Всю жизнь считал Якоба Нильсена м-даком, теперь я в этом уверен

Еееее. Я с землей разговариваю или на ЛОРе опять без спроса машину времени трогают.

Что ты имел ввиду под фразой "Бред.. Иди уже поработай админом. И попробуй заставить людей менять пароли хотя бы раз в месяц. А потом отпишешь."?

Невозможность внедрения одноразовых паролей? Сложность развертывания PKI? Или еще чего-то?

>Что ты имел ввиду под фразой "Бред.. Иди уже поработай админом. И попробуй заставить людей менять пароли хотя бы раз в месяц. А потом отпишешь."?

>Невозможность внедрения одноразовых паролей? Сложность развертывания PKI? Или еще чего-то?

">>давно пора переходить на одноразовые пароли для веб-сервисов >попробуй заставить людей менять пароли хотя бы раз в месяц.

>Интернет, молодой человек, такое потрясающее место, где можно выставить себя дураком перед огромной кучей людей... Что Вы сейчас и проделали. Для начала советую почитать http://en.wikipedia.org/wiki/One-time_password.

Плюсую, но только в этом пункте. :) (*краснея*)

//Пить надо меньше, а лучше вообще не пить. Вчитываться по внимательней.

Всё правильно он пишет. Почему почти везде уже авторизацию по OpenID предлагают? Просто Нильсен он со своей колокольни рассуждает и другими понятиями, но безопасноть для всех важна. Для него тоже. А как проще сделать проще и безопаснее авторизацию для стада леммингов, может ему и лучше видно.

>Я еще раз объясняю. Если пароль передается неявно, то на сервере он должен хранится явно. Да, да, в самом настоящем открытом виде. Если пароль передается явно, то на сервере он может храниться неявно, например в виде хеша.

Зачем это нужно?