[Перевод] Джеф Атвуд: «Ваш пароль слишком короткий!»
неважно, что вы скажете пользователям, они будут выбирать простые пароли
и они будут использовать один и тот же пароль везде. Если повезёт – два пароля
Что с этим можно сделать разработчику?
прекратите требовать пароли и разрешите авторизацию через Google, Facebook, Twitter, Yahoo или любой другой сервис. Лучший пароль – тот, который не нужно хранить.
поощряйте браузеры к поддержке автоматических встроенных систем создания и управления паролями. В идеале – поддерживаемых и операционками, но тут уже требуется всеобщая привязка к облачным технологиям. В эту сторону двигается Chrome.
пинайте юзеров, когда они вводят:
слишком короткие пароли: UY7dFd
пароли с минимумом энтропии: aaaaaaaaa
пароли из словаря: anteaters1
Читать дальше →
Источник: Хабрахабр