История изменений
Исправление CrX, (текущая версия) :
Но хранить свои пароли в одном месте идея плохая. Поэтому первые 10 символов я храню в keepASS, а оставшиеся 30 у себя в башке.
Так себе идея.
Ну ещё OTP разное делать заставляют кое-где и я считаю что это пральна.
Что правильного в том, что сильно ухудшает удобство пользователя? Опционально — да, прекрасная штука. Но заставлять — это моветон. Во-первых, просто уникального сильного пароля достаточно, от всех вот таких вот утечек, как эта, он спасает полностью, не спасает только от утечки базы непосредственно данного сайта. Во-вторых, пользователю может быть маловажен ресурс и его учётка на нём. Это может быть какой-то форум, где он зарегался только чтобы один раз ответить, или ещё какой-нибудь сайт, где он зарегался, чтобы один файл скачать, или иногда качать, периодически — всякое OTP будет только напрягать и всё, при том, что этому пользователю вообще насрать, что произойдёт с его аккаунтом, и ему совсем не жалко, если его «уведут» — тупо зарегает новый.
Для каких-то особо серьёзных случаев, в первую очередь связанных с деньгами (банки, маркетплейсы), это, конечно, правильно. Но порой к этому прибегают там, где это попросту не требуется.
Исходная версия CrX, :
Но хранить свои пароли в одном месте идея плохая. Поэтому первые 10 символов я храню в keepASS, а оставшиеся 30 у себя в башке.
Так себе идея.
Ну ещё OTP разное делать заставляют кое-где и я считаю что это пральна.
Что правильного в том, что сильно ухудшает удобство пользователя? Опционально — да, прекрасная штука. Но заставлять — это моветон. Во-первых, просто уникального сильного пароля достаточно, от всех вот таких вот утечек, как эта, он спасает полностью, не спасает только от утечки базы непосредственно данного сайта. Во-вторых, пользователю может быть маловажен ресурс и его учётка на нём. Это может быть какой-то форум, где он зарегался только чтобы один раз ответить, или ещё какой-нибудь сайт, где он зарегался, чтобы один файл скачать, или иногда качать, периодически — всякое OTP будет только напрягать и всё, при том, что этому пользователю вообще насрать, что произойдёт с его аккаунтом, и ему совсем не жалко, если его «уведут» — тупо зарегает новый.