На днях пришлось воспользоваться одним крупным интернет-сервисом. Там у меня был старый аккаунт, с ним ранее все было хорошо, периодически пользовался и проблем не знал. Но как обычно, горе-программисты посчитали, что надо сделать его еще более защищенным и безопасным. При попытке входа вывалилось окошко, что мой пароль якобы устарел, и его надо поменять. Ну хорошо, давайте поменяем, сейчас обратно старый пароль введу и буду дальше пользоваться. Но не тут то было... Вывалился список требований к новому паролю:
Ваш пароль должен соответствовать следующим требованиям:
Это реальный список с одного сайта, а не мечта параноика в острой стадии. Сказать что я мягко говоря удивился - ничего не сказать. Товарищи программисты и технические руководители, кто это изобретал - это чистой воды паранойя. Запомните пожалуйста - человек сам решает какой пароль ему выбрать. Хоть 111. Это его личный выбор, человек взрослый и дееспособный, тупая железяка не должна за него решать, как ему поступить. Вы можете ему только ПОРЕКОМЕНДОВАТЬ, какой пароль он должен придумать. И максимум - сделать маленькую галочку, что если пароль не соответствует критериям - вот, смотрите, есть галочка, она означает, что пользователь понимает простоту взлома такого пароля, и все риски берет на себя. Все, больше не надо ничего изобретать! Поставили пароль 111, нажали галочку - все! Это его выбор, его решение, пусть делает как считает нужным. Захотел - прислушался к рекомендациям.
У любого человека обычно есть несколько любимых паролей - попроще, посложнее. У кого-то вообще один пароль на все. И ему просто лень придумывать и запоминать новый пароль, это неудобно, некомфортно, зачастую просто бессмысленно. Паранойя с усложнением критериев ввода паролей и невозможностью ввести свой пароль периодически усиливается. Если не хотите потерять клиентов на вашем сервисе - никогда не вводите подобные критерии для паролей, только рекомендации! И пусть люди вводят свои любимые пароли - это их выбор, и их решение.
Как я поступил в вышеуказанной ситуации - написал гневное письмо в техподдержку, что я взрослый дееспособный человек, отдаю отчет в своих действиях и осознаю всю опасность взлома, но несмотря ни на что, это мой выбор. Поэтому просьба отключить данные критерии для моего аккаунта, чтобы я ввел тот пароль, который считаю нужным. Посмотрим что ответят...
