September 2017

S M T W T F S
     12
34 56789
10111213141516
17181920212223
24252627282930

Navigation

Page Summary

Style Credit

Expand Cut Tags

No cut tags

Venting

cema: (Default)
[personal profile] cema
Tuesday, June 8th, 2010 12:41 pm
Who the fuck comes up with shit like this:

Usernames must be between 8 and 20 characters and may not contain special characters [*, &, #, etc.] Usernames must contain at least one letter and one number.
Passwords must be exactly 8 characters in length and may not contain special characters (*, &, #, etc.) Passwords must contain at least one letter and one number and are case-sensitive.


No, I don't feel better now.
Flat | Top-Level Comments Only

[identity profile] ctapnep.livejournal.com
Tuesday, June 8th, 2010 07:11 pm (UTC)
1. ограничение пароля по длине в 8 символов - идиотизм. 8 символов перебирается на современных машинах на раз.

2. ограничение на спец-символы в пароле - идиотизм. Просто сам по себе. Хотя расширение алфавита пароля слабо влияет на крипкостойкость.

3. Требование длинного username-a с обязательной цифрой - идиотизм. Просто идиотизм.

все три пункта вместе - это такой способ заставить человека ЗАПИСАТЬ ПАРОЛЬ. Потому, что запомнить нечто не укладывающееся в уже сложенную пользователем схему невозможно. Запомнить сотни действительно случайных паролей - увольте. А записанный пароль - это уже не пароль :)

П.С. Самое обидное, что с такими требованиями обычно выступают банки. Убил-бы....

[identity profile] dumart.livejournal.com
Tuesday, June 8th, 2010 08:00 pm (UTC)
1. Если нет ограничения на 8 симполов, то перебор от 1 до 6 или даже 7 - не сложнее (1! + 2! + ... + 7!) < 8!).
2, 3 - согласен.
Flat | Top-Level Comments Only