>[оверквотинг удален]
> (с помощью административного ресурса) требуешь обосновать необходимость - начинают что-то
> неразборчиво мямлить.
> Потому что необходимостей две - пароли украдены из инфраструктуры борца за их
> сменяемость - ну, сам понимаешь... и пароль кто-то смог подсмотреть (перехватить
> - это предыдущий пункт).
> Во втором случае крайне маловероятно, что его подсмотрели и занесли в папочку
> "хранить вечно" - скорее всего, сразу и употребят, и меняешь ты
> его раз в две недели или вовсе раз в три дня
> - почти без разницы (а месячные и больше интервалы вообще фатально
> бессмысленны).Может быть. Но отсутствие практики смены паролей даст атакующим возможность долгосрочно пользоваться доступом к аккаунту. Не спешить, не приступать прямо сейчас к действиям, которые раскроют факт взлома, а тихонько пользоваться аккаунтом в конкурентном режиме с владельцем. Чем выше вероятность смены пароля, тем менее эта стратегия привлекательна.
Но, отмечу -- действительно, может быть оно и не стоит того. Я не в курсе того, кто, зачем и как взламывает аккаунты.
> А так да - я обычно использую сложный неподбираемый пароль - ровно
> до прихода сообщения что его, оказывается, раз в три месяца надо
> новый и несовпадающий с пятьюдесятью тысячами старых. После чего меняю на
> что-то вроде приведенного qwerty, и вешаю на монитор... Звиняйте, ребята, мне
> работать надо, и есть что менее бессмысленного помнить.
Да ладно, я вообще не понимаю этих проблем. Есть же браузер и он умеет помнить пароли. Если это по каким-то причинам не подходит -- можно придумать пяток других решений, вплоть до портабл-версии менагера паролей на флешке, который будет запускаться оттуда, спрашивать мастер пароль, а потом вводить пароль в любое поле ввода, куда я попрошу.
Кстати, а нет ли виртуальных клавиатур в формате флешки, которые бы запоминали пароли, воспроизводили бы их, генерировали, и всё это через какой-нибудь простенький интерфейс в две кнопки?
