Разное

Разработчики из Platform45 придумали, как можно стимулировать интернетчиков придумывать себе секьюрные пароли к учётным записям онлайн-сервисов. Они предлагают веб-мастерам бесплатный и простой в использовании скрипт под завлекательным названием "голый пароль".

Идея проста: рядом с полем ввода располагается рисованная дамочка в джинсах и кофточке. Чем надёжнее пароль, который набирает
в этом поле пользователь, тем больше предметов одежды эта дамочка с себя скидывает.

Всего этих предметов, надо заметить, четыре, и полностью избавиться от них можно, если пароль достаточно длинный и включает не только строчные, но и прописные буквы, а также цифры, пишет Вебпланета. Впрочем, пытливые эксперты по безопасности уже обнаружили в алгоритме, отвечающем за раздевание пиксельной девушки, некоторые странности.

"Например, простого пароля вроде "123456789" было достаточно, чтобы девушка осталась топлесс — но я точно никому не рекомендовал бы его в качестве сильного или целесообразного пароля", — говорит аналитик Sophos Грэм Клули.

Источник: iplife.com.ua

Хм... как бы не добиться обратного эффекта, если пароль будет выбирает целомудренная леди...

Для целомудренных леди наоборот - чем надежней пароль, тем более одетый мужик. Признак 100% надежности - валенки и шапка ушанка под завязку. :)

где опробовать - то можно?)

http://www.nakedpassword.com/

Еще бы придумать как заставить пользователей эти пароли запоминать и ок.
У меня много знакомых юзеров, которые не смотря на низкую компьютерную грамотность, все же, придумывают довольно неплохие пароли. Беда в том, что они их с завидной регулярностью теряют, забывают и не могут восстановить по причине потери пароля еще и от почты, на которую восстанавливается пароль от сервиса.

Ну то есть, адовый ад. Надо все привязывать к мобилкам:)

>Беда в том, что они их с завидной регулярностью теряют, забывают

Какая проблема, сделайте для них сервис:
- Вы забыли пароль? Вот он ********

А у меня такое впечатление, что разработчики, по большей части, просто валяют дурака. Зайдешь на иной форум или сервис, прекрасно понимая, что это первый и последний визит, а там надо дать кучу информации о себе, да еще и придумать супер пароль.

И вообще, что они так беспокоятся за надежность пароля? Какое им до этого дело? Это ведь не их риск!

А уж если это так важно, то генерируй пароль в принудительном порядке и сообщай его посетителю при регистрации.

>И вообще, что они так беспокоятся за надежность пароля? Какое им до этого дело? Это ведь не их риск!

Это их престиж и безопасность других. Разве мне приятно, что я по аккунту своей племяннице получил спам? А еще хуже, когда я "зеванул", и меня "ломанули" на майле через другой взломанный аккаунт, а потом под моим работал кто-то из Украины (мне сообщили об этом видевшие).

Чтобы от этого защититься, надо присваивать пароль автоматически. И не будет абсолютно никаких проблем.

Или можно параллельно нормальной регистрации поставить форму open id

Я использую http://loginza.ru/ . Её недавно яндекс купил, так что есть ненулевые шансы что её надёжность будет приемлимой.

Ведь практически гарантировано что пользователь уже залогинен в своей почте или в контакте, а значит чтобы идентифицировать себя на моём сайте ему нужно всего пару кнопок нажать.

Я проводил эксперимент. Ставил форму регистрации и оставлял возможность войти гостем (просто кнопку нажать соответствующую). Понятно, что гостей было раз в 10 больше чем регистрирующихся.

После того как к этому набору добавил логинзу количество гостей радикально сократилось. Всё-таки людям приятно выступать под своим именем, а не под абстрактным гостем.

Или так - тоже вполне приемлемое решение.