Оптимальный пароль для статейника

12 3
ВC
На сайте с 02.02.2006
Offline
463
737

Добрый день! 

В очередной раз переделываю свой сайт-статейник, и решил сделать на нем регистрацию пользователей для комментариев. Никакой финансовой информации на сайте нет, но персональные данные есть. В общем, взламывать его, как бы, ни к чему. Но все же…  

Пароль будет генерироваться самим сайтом и высылаться по почте. 

Посоветуйте, сколько знаков в пароле было бы оптимально, чтобы излишне не напрягать пользователя при вводе? 

И еще: стоит ли вводить в пароль спец. знаки?

Они, действительно, сильно повышают защищенность, или это просто мода? Не лучше ли сделать пароль подлиннее?

(А может быть, для паролей есть какие-нибудь стандарты? Лично Вы как делаете?)

Antitiron
На сайте с 06.12.2012
Offline
84
#1

Про сложность пароля:

Shelton724
На сайте с 26.05.2011
Offline
263
#2
Возможность комментировать только зарегистрированным - это сразу можно попрощаться с 90-95% потенциальных комментариев на статейном сайте. А ещё и пароль назначаемый - это вообще песня. Кто его будет записывать и вводить? Правильно! Несколько дотошников и всё.  Нужна рега со своим паролем с опциональной возможностью генерирования случайного пароля.
Antitiron #:
Про сложность пароля:

Какая-то подозрительная таблица. Даже на примере тупо числового пароля. Ну у кого здесь (вообще на этой планете) сервер отработает мгновенно 99 миллиардов запросов? 

ВC
На сайте с 02.02.2006
Offline
463
#3
Shelton724 #:
Нужна рега со своим паролем

Вот лично мне как-то не очень нравится, когда приходится выдумывать пароль, да еще и со спецзнаками, да еще тебе пишут, что пароль слишком простой, и т.д.

Хочется сказать: "Да напишите его сами!".

Кстати, на searchengines пароль - это просто 8 цифр.

И потом, есть же блокировка после нескольких неудачных попыток.

Shelton724
На сайте с 26.05.2011
Offline
263
#4
Владимир-C #:

Вот лично мне как-то не очень нравится, когда приходится выдумывать пароль, да еще и со спецзнаками, да еще тебе пишут, что пароль слишком простой, и т.д.

Хочется сказать: "Да напишите его сами!".

Я не парюсь, для ничего незначащих сайтов можно и один пароль использовать. Зато думать не надо. А уведут хоть все эти аккаунты - да не жалко. Что-то значительное - там и пароли уникальные и весомые + по возможности двухфакторка.

suffix
На сайте с 26.08.2010
Offline
331
#5
Shelton724 #:

Какая-то подозрительная таблица.

Не просто продозрительная, а составленная просто от балды.

8 символов - цифры / буквы в обоих регистрах / спецсимволы - за 40 минут ???

Клуб любителей хрюш (https://www.babai.ru)
Antitiron
На сайте с 06.12.2012
Offline
84
#6
Shelton724 #:

Какая-то подозрительная таблица. Даже на примере тупо числового пароля. Ну у кого здесь (вообще на этой планете) сервер отработает мгновенно 99 миллиардов запросов? 

Достаточно наглядно показывает, что чем длиннее и заковыристее пароль, тем дольше времени уйдет на его подбор. На цифры можно не смотреть, лишь минимальная защита от брутфорса.

В остальных случаях пароли подбирают после сливов или социальной инженерии.

И помним, что вначале считается стоимость ресурсов необходимых для взлома и только потом принимается положительное решение. Иногда проще паяльник достать.

ВC
На сайте с 02.02.2006
Offline
463
#7

Antitiron #:
На цифры можно не смотреть

Много ли случаев известно вскрытия аккаунтов на  searchengines ?

А ведь здесь всего лишь 8 цифр. 

Antitiron
На сайте с 06.12.2012
Offline
84
#8
Владимир-C #:

Много ли случаев известно вскрытия аккаунтов на  searchengines ?

А ведь здесь всего лишь 8 цифр. 

Если информация никому не нужна, то хоть без пароля ее оставляй. Это раз.

Два, searchengines не тянет на проект вселенского масштаба, с хранением важной информацией пользователей.
Так что, скорей всего, лишь единичные случаи и вам о них не расскажут.

Gonchar-web
На сайте с 23.02.2022
Offline
70
#9
Antitiron #:

Если информация никому не нужна, то хоть без пароля ее оставляй. Это раз.

Два, searchengines не тянет на проект вселенского масштаба, с хранением важной информацией пользователей.

А сайт ТС тянет что-ли? 

"В очередной раз переделываю свой сайт-статейник, и решил сделать на нем регистрацию пользователей для комментариев. Никакой финансовой информации на сайте нет, но персональные данные есть. В общем, взламывать его, как бы, ни к чему."

WIKIMEO
На сайте с 20.05.2015
Offline
303
#10

Ставлю пароли в зависимости от важности проекта.
Если online-игра какая-нибудь, важная для Вас, то сложный - от 20 символов и выше.
Если сайтик, на котором нужно авторизоваться и что-то скачать, сойдет и 6 символов.
Платежные системы/почтовые ящики - всегда выставляю сложные пароли.

⭐⭐⭐ Увеличу доход в Adsense, РСЯ, тизерках по своей методике: https://searchengines.guru/ru/forum/1015646 . Telegram: @DiamantG ( https://t.me/DiamantG ), Skype: eurobulgary ⭐⭐⭐ Стабильный VPS/VDS с Anti-DDoS - пишите в личку!
12 3

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий