A
вроде как даже исследование какое-то было на эту тему и там более детально рассматривали, что реально увеличивает сложность пароля, а что нет
Size: a a a
2020 September 07
VR
Да уж, сразу после того, как Сбер понизил лимиты на переводы внутри банка и стал драть конские комиссии, это и правда очень смешно. Это уж не говоря про мегатонны прочих косяков, которые живы и будут жить годами.
VR
Customer Experience. Как оправдывать и превосходить ожидания
Вторник, 08 сентября 2020 19:00 | Online
8 сентября в онлайн-лектории ПРАВДА пройдет лекция Алексея Тура - Product owner'a в Customer Experience лаборатории Сбербанка. Алексей расскажет о том, как какие существуют инструменты для удержания существующих клиентов и привлечения новых.
Лекция будет интересна всем, кто ведёт свои проекты или создаёт продукты, и заинтересован в том, чтобы у пользователей осталось лучшее впечатление от продукта или проекта.
На лекции вы узнаете:
- Зачем инвестировать ресурсы в Customer Experience;
- Как устроена работа по СХ в крупных компаниях;
- Как этот опыт можно использовать для малого бизнеса;
- Полезные инструменты и методологии.
#online #cx #pm
https://www.it52.info/events/2020-09-08-customer-experience-kak-opravdyvat-i-prevoshodit-ozhidaniya
Вторник, 08 сентября 2020 19:00 | Online
8 сентября в онлайн-лектории ПРАВДА пройдет лекция Алексея Тура - Product owner'a в Customer Experience лаборатории Сбербанка. Алексей расскажет о том, как какие существуют инструменты для удержания существующих клиентов и привлечения новых.
Лекция будет интересна всем, кто ведёт свои проекты или создаёт продукты, и заинтересован в том, чтобы у пользователей осталось лучшее впечатление от продукта или проекта.
На лекции вы узнаете:
- Зачем инвестировать ресурсы в Customer Experience;
- Как устроена работа по СХ в крупных компаниях;
- Как этот опыт можно использовать для малого бизнеса;
- Полезные инструменты и методологии.
#online #cx #pm
https://www.it52.info/events/2020-09-08-customer-experience-kak-opravdyvat-i-prevoshodit-ozhidaniya
Лекторий называется ПРАВДА. Чтобы ее услышать, представители Сбера должны устроить в конце вопросы-ответы и приготовить увлажняющий крем для ушей, чтоб не завяли от ругани.
I
В времена своей молодости, работая на эту компания я пытался инженерам и объяснить и потом показать наглядно, как все не очень секьюрно в данной организации, начиная Документоборотом и кончая всякими сервисами для голосования и развлекательными типа Карма. Даже, когда директору по качеству накрутили в голосовании, что видят его, как инженера, а никак руководителя , то сильно не поняли, как это сделали, просто развели руками.
I
поэтому просто понять и простить
I
Если делают, что-то фигово, то лучше сказать это и рано или поздно, возможно, кто-то с знаниями и умениями обратит внимание
2020 September 08
DA
Если делают, что-то фигово, то лучше сказать это и рано или поздно, возможно, кто-то с знаниями и умениями обратит внимание
Основная претензия - к тому, что делая фигово они проводят лекции на тему того как надо делать.
DA
Andrey
вроде как даже исследование какое-то было на эту тему и там более детально рассматривали, что реально увеличивает сложность пароля, а что нет
Да, это была статья от Microsoft. И там хоть и упоминался брутфорс нескольких словарных слов. Но он в целом разбивается, если пароль написан как попало, а не в CamelCase.
DA
Приведённый пример как раз хорош: PaSsWoRd - хороший пароль, так как его нет в словаре и он не составляется из словарных слов (это всё ещё пароль из 8 символов в паре регистров), но password - эталонно плохой пароль, который будет взломан чуть ли не в первую очередь. Пароль password настолько плох, что он может быть использован для брутфорса логтнов (когда много логтнов перебирают с одним паролем)
DA
А я-то гнал на VmWare, у которых было ограничение не более 20 символов в пароле.
DA
IB
ну хотя бы при восстановлении пароля они его в письме не шлют
IB
наверное
DA
Ничего не мешает, ведь у них же есть пароль в открытом виде: может пользователь не хочет менять пароль, а хочет вспомнить старый? Это же забота о пользователе
DA
Мне у них нравится, что креативщики могут делать любую фигню: хоть согласование требуется больше чем от 30 человек, всё равно все 30 - непомпетентные ублюдки и подписывают не читая.
https://twitter.com/sberbank/status/1297855003135225857?s=20
https://twitter.com/sberbank/status/1297855003135225857?s=20
S1
А чем плох креатив? По моему смешно)
DA
По-моему тоже
/R
Andrey
интересный вопрос на самом деле...если рассматривать просто с точки зрения математики, то конечно регистр добавляет сложность. Но с точки зрения обычного пользователя пароль обычно выглядит как MoiParol123 (какое-то разумное слово-фраза и цифры в конце) и такой пароль хоть и удовлетворяет требованиям с точки зрения регистра и наличия цифр, достаточно легко взломать. В то время как реально увеличивает сложность взлома пароля его непредсказуемость т.е. Dhjh2dbe3 ну и в этом плане спец символы в пароле будут тоже полезными. Но гнаться за удобством пользователей в ущерб безопасности эт конечно сильно))
вопрос изначально не правильно поставлен