О псевдобезопасности

mama_gremlina — 02.02.2022 Как же раздражают амбиции нескольких десятков сайтов, которые нужны для работы или учебы детей, но которые считают, что нельзя использовать придуманный абонентом пароль и заставляют записывать (потому что запомнить это нельзя) по пятнадцать странных символов в произвольном порядке. И в результате у меня либо в слабозащищенном виртуальном списке гугла эти все пароли хранятся, либо в моем личном файлике на моем же ноутбуке. А у некоторых вообще на бумажке у стола. И зачем тогда это?

Еще больше раздражает, когда некоторые особо амбициозные сайты заставляют менять пароль каждые несколько недель. Мол, устарел, небезопасно. Что они думают там украсть-то можно? Итоги олимпиады по математике Игоря? Переписку со студентом, не отличающим for от if?

Очень раздражает двухфакторная аутентификация. Бесит просто. Это я пароль ввела, а потом еще дождалась письма на почту с цифровым кодом, и еще и код ввела.

А больше всего бесят те, которые каждые полчаса-час простоя считают, что твой ноутбук украл злоумышленник и прямо сейчас бежит в укромное место с ним подмышкой, чтобы прочесть и украсть все эти страшно ценные переписки. И, чтобы спасти их, выкидывает меня из профиля. И вернувшись с чашкой кофе за ноутбук, ты вводишь пароли по новой. Сверяясь с файлом. В режиме двухфакторной идентификации.

Не надо так!
Если очень хочется играть в безопасность, то давайте при регистрации пользователю выбор
1) я хочу чтобы мой профиль был предельно безопасен, защищайте меня полностью
2) я не собираюсь хранить на вашем сайте коды от банковских сейфов, дайте мне ввести свой пароль и никогда не выходить из профиля

Оставить комментарий

Популярные посты: