Бесит требование некоторых сервисов регулярно менять пароль. Это глупо
Речь о всяких электронных кошельках и онлайн-банкингах.
С одной стороны, казалось бы, это правильно, мол если юзер регулярно меняет пароль … но с другой — это наоборот, снижает безопасность!
Конкретно в моем случае, были разработаны алгоритмы, при которых пароль создается из определенных символов и учитывает название сервиса. Однако, требование периодически менять пароль нарушает данные алгоритмы. Один и тот же пароль нельзя применять везде. Даже если и попытаться применять везде — я зарегистрирован в более чем 100 сервисах: где-то он не менялся, где-то он меняется раз в год, где-то каждые 6 месяцев, таким образом в принципе невозможно иметь везде один и тот же алгоритм генерации пароля!
Но сейчас вопрос в другом: требование менять пароль приводит к тому, что я начинаю записывать где-нибудь эти пароли, чтобы их не забывать. Это могут быть и заметки в телефоне, либо EssentialPIM, поскольку держать все эти пароли в голове нереально! По факту, получаем ситуацию, при которой вынуждают юзера записывать всюду свои пароли.
Господа, владельцы сервисов, в которых нужно регулярно менять пароль — вы считаете это безопасностью?
По-моему, у вас крайне хреново с головой!