Как показывает практика, требование частой смены паролей контрпродуктивно. Пользователи начинают использовать простые пароли минимальной длины, которые также легко подобрать.
Вместо требования заглавных букв, цифр, спец знаков в идеале просто говорите "напишите подряд 3 слова" и все, сцук.
Ну, и картинка с паролем-лошадью, да.
Согласен. Ещё, пароль должен быть звучать просто, например "Tango-Jango-Pongo-01" легче запоминают, чем "cOW@1%m9". А ведь первый длиннее, а чем длиннее пароль - тем лучше.
Как показывает практика в сетях предриятий где есть политика контроллера домена на обязательную сложность и переодическую смену пароля каждые Х месяцев всё это заканчивается прсто бумажками с паролем накленными на монитор или в лучшем случае под клавиатурой )
Или паролем с датой рождения +1(2) цифры, в которые идут по возрастанию в момент смены пароля.
Но 152 фз требует регулярной смены паролей у пользователей.
Ну, и картинка с паролем-лошадью, да.
Но 152 фз требует регулярной смены паролей у пользователей.
Тем временем мои пароли: "sd;fUh;6_54h;n1s_3Fh_5".
Нельзя же ; использовать.
Лошадь банально длиннее. Пусть сравнивает какой дольше подбирается хотя бы при одинаковом количестве символов.