Mint például az Adobe jelszócserés formjánál, ami egy 24 karakteres random.org-ról származó random jelszóra szépen zölddel jelezte, hogy
* contains at least 8 characters
* contains at least one number (0-9) or a symbol
* contains both lower (a-z) and upper case letters (A-Z)
* does not contain your name or email address
És pirossal, hogy:
* is not commonly used or a previous password
Akkor lassabban és még egyszer: az Adobe szerint probléma az, hogy egy jelszót nem sokan használnak vagy egy korábbi jelszavam. A korábbi jelszavam részt kivehetjük, a két random jelszó (az előző és az új) nem is hasonlított egymásra. AZ ADOBE SZERINT PROBLÉMA, HOGY NEM EGY SZÉLES KÖRBEN HASZNÁLT JELSZÓT ADOK MEG.
És igen, utána egy a hosszra és a karakterhalmazokra vonatkozó előírásokat kb. minimálisan teljesítő, elég népszerű jelszót gond nélkül bevett.
Nem, nem jeleztem nekik. Amikor utoljára próbáltam velük kapcsolatba lépni, hogy esetleg adnék nekik pénzt és ezért adhatnának szoftvert, olyannyira nem sikerült releváns elérhetőséget találnom, hogy végül egy hazai disztribútortól kellett infót kikönyörögnöm tőlük...
- SzBlackY blogja
- A hozzászóláshoz be kell jelentkezni
- 378 megtekintés
Hozzászólások
Anno a Citibank netbankjában a kis- és nagybetűket nem különböztették meg...
- A hozzászóláshoz be kell jelentkezni
Nekem anno az ügyfélkapu (e-magyarország vagy mi a neve most?) saját maga által generált jelszavát nem fogadta el :).
De olyanba is többször futottam már bele, hogy kiírja, minimum 8 karakter, majd 10 karakteresre kiírja, hogy hosszú (!!!), mert neki az nem mindegy, innentől esélyes, hogy tárolni akarják, és nem a hash-ét :).
Ha nem válaszolnék kommentben, hát küldj privátot!
- A hozzászóláshoz be kell jelentkezni