Смена пароля (негатив)
G
Gerоnimo 
19:17, 14.07.2010
Пароль пользователя на форуме -- это личная безопасность пользователя. Каждый пользователь в праве выбирать приемлемые для себя требования к безопасности пароля и частоте его смены, и эти требования не должны быть навязаны кем-то извне. Есть вполне вменяемые люди, которые имеют достаточно сложные
пароли, которые не пишут на желтеньких липких бумажках, приклеенных к монитору, и не имеют никаких проблем с уводом паролей. Навязывание подобных жестких требований к пользователям снижает лояльность пользователей к E1.
Модератор:
Это бред. Нет никаких правил сетевой безопасности, на которые вы ссылаетесь. Такие правила могут быть лишь в рамках какой-то отдельно взятой организации, общих правил не существует, максимум -- рекомендации. Если пароль введен и идентификатор сессии хранится в куках много месяцев, никакой объективной необходимости менять пароль каждые 3 месяца нет. Предложение сменить пароль должно быть в виде рекомендации, на усмотрение пользователя, а не жесткое требование с запоминанием истории всех предыдущих паролей.
Модератор:
Уважаемые пользователи,
смена пароля с указанными рекомендациями по использованию латинских символов и цифр необходима для повышения степени защиты ваших учетных записей.
Напоминаем о том, что по правилам сетевой безопасности менять пароль необходимо не реже чем 1 раз в 3 месяца.
смена пароля с указанными рекомендациями по использованию латинских символов и цифр необходима для повышения степени защиты ваших учетных записей.
Напоминаем о том, что по правилам сетевой безопасности менять пароль необходимо не реже чем 1 раз в 3 месяца.
Это бред. Нет никаких правил сетевой безопасности, на которые вы ссылаетесь. Такие правила могут быть лишь в рамках какой-то отдельно взятой организации, общих правил не существует, максимум -- рекомендации. Если пароль введен и идентификатор сессии хранится в куках много месяцев, никакой объективной необходимости менять пароль каждые 3 месяца нет. Предложение сменить пароль должно быть в виде рекомендации, на усмотрение пользователя, а не жесткое требование с запоминанием истории всех предыдущих паролей.
G
Gerоnimo
20:34, 14.07.2010
Добавлю еще. Пароли воруют не потому, что их редко меняют, а потому что пароли слишком простые, либо пароли кто-то перехватывает в момент ввода, передачи или хранения. Частая смена пароля не способна защитить от перехвата пароля. Смена пароля нужна только в случае, если пароль где-то засветился или
есть подозрения, что его перехватили. Е1 должны были бы проверить пароли на надежность и предложить сменить пароль только тем пользователям, у которых пароли слишком простые (совпадают с логинами, датами рождения и т.п.). Пользователей с надежными паролями они не должны были беспокоить.
C
ChBRR 
17:22, 16.07.2010
Предложение сменить пароль должно быть в виде рекомендации
кому должно?
Авторизуйтесь, чтобы принять участие в дискуссии.