Comments | agra: Password strength

agra

Password strength

Aug 22, 2011 14:41

У нас, блядь, вводят правила по поводу сложности паролей, Х больших букв, У цифр, Й специальных символов. Такое ощущение, что им больше делать нечего. Показал админам картинку, жду, что ответят.

Comments 5

lynyrds August 22 2011, 12:47:50 UTC

добро пожаловать в клюб. у нас их еще и раз в месяц менять надо, история - 24 месяца. два домена. думаю, не сложно догадаться, что пароли, в результате, стали проще, хотя и формально удовлетворяют всем требованиям :)
но, насколько я знаю, это требование для какого-то аудита. в нашем случае - PCI.

agra August 22 2011, 13:01:08 UTC

у нас раз в три месяца менять, история - 5 последних паролей. но тема не в этом, а в том, что и в этой области тоже ебанаты, не имеющие никакого понятия о реальности, придумывают блядские правила, не имеющие никакого смысла и требуют их выполнения для красивых сертификатов.

lynyrds August 22 2011, 13:03:35 UTC

это не самая большая проблема. уж поверь. нам для PCI мнооого чего делать приходится.

daregod August 22 2011, 14:15:40 UTC

Чё т я про 28 бит не понял.

agra August 22 2011, 14:24:35 UTC

это 28 бит ентропии, т.е. фактора случайности в пароле.