некоторые сайты задрали менять пароль

Надеюсь, что на ЛОР такого никогда не будет

Ммм. Хорошая идея.

Вы такое наблюдаете?

Не-а. Я на сайтах с «гачимучи» не шастаю.

Как же задолбали некоторые сервисы принудительно менять и сбрасывать пароли! «В целях безопасности вы регулярно должны менять! Через 10 дней по старому доступ будет блокирован».

Это да, глупостями страдают. Вангую, сами же базы пролюбливают, а чтобы прикрыться, это и проворачивают.

вдумчивой генерации\придумывания на долгие времена

А смысл делать это часто? Основная причина угонов аккаунтов – это пролюбленные/проданные базы данных, подбором пароля ни один уважающий себя взломщик не занимается. Так что один длинный пароль плюс «двухфакторка», от всякой шпаны должно защитить.

Ни одного такого не видел.

На ЛОРе стоит пароль из Emoji 👍 надо увеличивать сложность

И Firefox падает при автонаборе из KeePassXC 😕

Не пользуюсь такими сайтами.

А на ЛОРе администратор может сбросить пароль, если увидит подозрительную активность.

Мне кажется это хрень, провоцирует устанавливать быстрый 123 только что бы продолжить работу, вместо вдумчивой генерации\придумывания на долгие времена.

Как не вяжется.

Пароли хранятся в keepassx, конечно же.

Поменял пароль и забыл. Автозаполнение же.

УМВР

Мы в bankname смогли победить безопасников только когда Microsoft напомнила про отмену данной политики в современных стандартах.

И Firefox падает при автонаборе из KeePassXC 😕

А вот нефиг заигрывать с расширенным utf.

С emoji паролями? 🤨

Wayland или иксы?

А чего там вдумчиво придумывать если в том же keepass есть генератор паролей? А не так давно ещё и в firefox добавили

Ни одного такого не видел.

На qiwi вроде принудительно меняют пароль раз в полгода или год, я забыл уже…

Вангую, сами же базы пролюбливают, а чтобы прикрыться, это и проворачивают.

Не пролюбливают. Актуализируют существующие.

Да.

У меня bitwarden на сервачке, и не парюсь.

Ни один из сайтов, которым пользуюсь, таким не страдает. Да, согласен, это скорее вредит безопасности, чем помогает.

Лучше иметь на каждый сайт по одному длинному (> 100 байтов) случайно сгенерированному паролю плюс двухфакторку, если сайт её поддерживает.

С ними. Иксы, кеды.

Основная причина угонов аккаунтов – это пролюбленные/проданные базы данных, подбором пароля ни один уважающий себя взломщик не занимается.

Да щаз, в логах любого сервака видно как боты долбятся, пытаясь подобрать пары логин/пароль. Угоны аккаунтов тоже иногда встречаются.

Ни одного такого не видел.

Например некоторые банки такое требуют. И хранят N старых паролей, поэтому вариант иметь два и менять их один на другой не прокатывает. Так же иногда не прокатывает вариант просто добавь символ к старому.

У меня три банка. Ни один такого не требует 🤷‍♂️

Основная причина угонов аккаунтов – это пролюбленные/проданные базы данных

Не только, ещё вири на девайсах пользователей.

подбором пароля ни один уважающий себя взломщик не занимается

Чистым брутфорсом нет. Но по словарям гонят по полной. Имхо брутфорс актуален только в случае конкретного заказа.

pwgen -s 25

Уралсиб требует. Кредитевропа требовал, как сейчас не знаю, уже несколько лет не заходил. Это я только про свои. В других странах тоже подобное требование распространено среди некоторых банков.

А ты для юрлиц попробуй клиента запустить. У всех требует.

предпочитаю pwgen -A0

потом запятая и номер варианта

так даже самому можно запомнить