digest

Categories:

Разгребая менеджер паролей

Занялся очисткой авгиевых конюшен в менеджере паролей. Очень сильно удивился громадному числу прекративших существование ресурсов. Реально больше половины сайтов, на которых у меня был аккаунт (то есть таких, с которыми я активно работал), умерло до потери домена или отсутствующего на той стороне сервера.

А у 80% живых сайтов полностью изменилась навигация, так что сохраненные ссылки ведут на 404 или, в лучшем случае, на главную страницу. В физическом мире мы тоже часто сталкиваемся с прекратившими существование бизнесами, например, с ресторанами, но в виртуальном мире меняются не только вывески на улице: полностью меняется улица и вообще перекраивается вся карта города!

Попутно решил попробовать многообещающий Dropbox Passwords. Многоплатформенный, плагины для всех браузеров, работает даже на лэптопе с самыми садистскими корпоративными политиками, все дела! Импортировал в него пароли отовсюду, решил поменять одинаковые пароли на второстепенных сайтах в честь нового менеджера паролей. Только на 5м сайте обратил внимание, что генерация случайного пароля выдает... один и тот же пароль! Ну девочкаDropbox, ну ёбкак так можно?!

Второй луч поноса традиционно идет кретинам, требующим какие-то неимоверные и придуманные под наркотическим трипом правила для паролей. Сумасшедшие длины, комбинации спецсимволов, разница в не менее 6 символов с предыдущими 10500 паролями... Сам Dropbox Passwords предлагает в качестве account recovery 12 (двенадцать, Карл!!) английских слов. Ну и чё с ними делать юзеру? Заучивать наизусть, как отрывок из Евгения Онегина? Приклеивать на монитор? Хранить в виде PDFа, дожидаясь шпионского вируса?

А самые одаренные в нашем чемпионском списке — сайты, требующие неотменяемый код активации по СМС/почте после введения правильного имени и пароля! Я с трудом подберу аналог потребления столь многих ресурсов и причинения столь сильных неудобств пользователю (особенно, если логин нужен в дороге) для столь ничтожного второго фактора. 

Почитайте тематические ресурсы и поговорите со специалистами: в теории с безопасностью все в полнейшем порядке. Но как доходит до внедрения, то просто туши свет...

Error

Anonymous comments are disabled in this journal

default userpic

Your reply will be screened

Your IP address will be recorded