Вы не вошли. Пожалуйста, войдите или зарегистрируйтесь.
Практика стала показывать что сложные пароли взбешают пользователей, так - ли они были нужны? Есть какая-то статистика нарушений и взломов? Или это была просто инновационная придурь.
Много лет пользовались простыми паролями которые очень нравились пользователям , так как легко набирались и на ПК и на смартфонах. Сейчас этот процесс ухудшился раза в три.
Очень хотелось бы возвращения возможности создавать простые пароли для пользователей.
Поддерживаю!!
Клиент сам должен выбирать уровень своей безопасности, а не быть в ничем не обоснованных рамках.
Предупреждение о незащищенности пароля еще понятно, но обязательное требование 4х регистров это действительно самодурство!
Практика стала показывать что сложные пароли взбешают пользователей, так - ли они были нужны? Есть какая-то статистика нарушений и взломов? Или это была просто инновационная придурь.
Много лет пользовались простыми паролями которые очень нравились пользователям , так как легко набирались и на ПК и на смартфонах. Сейчас этот процесс ухудшился раза в три.
Очень хотелось бы возвращения возможности создавать простые пароли для пользователей.
Присоединяюсь к автору! Жутко неудобно стало!
Охохохохо ... ну уж нет ! сейчас гуртам пороется и выкатит бумажку очередных стандартов для инвалидов .. и скажет .. мы его придерживаемся .. и ниволнует никого .. что их системой .. не пользуются инвалиды , есть обще мировая практика .. и никого не волнует ваше удобно не удобно .. нравится не нравится .. ну вообщем .. как гуртам обычно отвечает ..
PS: к автору присоединяюсь ..
Ну да, обосновать можно что угодно. Лишь бы не прислушиваться к пользователям, это и хоронит бизнесы... оторванность от реалий, которая начинается после первой волны успеха.
Тоже за то, чтобы убрать.
Понимаю что пароль 1234 ту мач, но и заставлять по 8 символов со всем разнообразием не совсем удобно.
Тем более есть двухфакторка и она зачастую защищает в разы эффективнее.
Осталась самая малость, каким-то образом достучаться до идеологов мониторинга Виалон.
Осталась самая малость, каким-то образом достучаться до идеологов мониторинга Виалон.
....они не самостоятельны....выполняют требования....
.они не самостоятельны....выполняют требования....
Верно говорите. Стали марионетками чужих стандартов. На наш запрос ответили следующее:
"На данный момент подобных изменений не планируется.
До последнего релиза требования к паролю практически отсутствовали. При этом безопасная сетевая среда требует, чтобы все пользователи использовали надежные пароли, которые соответствуют определенным требованиям: содержат не менее восьми символов, включают буквы разных регистров, цифры и символы, не совпадают с именем пользователя. Эти правила позволяют предотвратить компрометацию учетных записей пользователей, а также потерю важных и чувствительных данных. Для повышения уровня информационной безопасности системы была введена более строгая политика паролей, которая позволит:
пользователям - сохранить их данные;
системе - соответствовать стандартам качества (например, ISO 27002 или рекомендациям OWASP) для обеспечения доверия к системе и снижения рисков несанкционированного доступа к ней;
партнерам - получать новые проекты, в которых одним из обязательных требований является работа с сильными паролями, а также обезопасить данные пользователей.
Дополнительно хотелось бы отметить, что можно не вводить пароль постоянно. Можно воспользоваться функцией автозаполнения в браузере.
Также пользователь может привязать учетную запись Google и авторизовываться через нее. В этом случае у него не будет необходимости вообще вводить и запоминать пароль.
Best regards,
Andrey Verezubov
Technical Care Engineer (L1)
Wialon
tel: +370 37 248 077
LeaseControl is a solution for asset location tracking in high-risk auto deals. Tailored to the vehicle leasing sector, the solution provides only the necessary features for the niche. Learn more in the blog post: gurtam.com/en/blog/leasecontrol-launch"
