Пароли, пороли, пороли
May. 16th, 2020 01:27 pm![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
a_jellyПопытался залогиниться в ЖЖ сегодня ночью, и впечатление до сих пор во мне кипит и требует быть сформулированным. Я понимаю, что никто из тех, кто принимает решения этого не прочтет, но может быть хоть козёл оценит, и запишет в глубинах своей электронной памяти.
Короче, при попытке логина LJ заявил мне, что мой пароль дескать "устарел" и я должен его сбросить. Все мы знаем, что такое заявление значит в реальности. Это следует читать "мы опять протратили базу данных пользователей, и теперь не знаем что делать", или, в более мягком случае "раньше мы хранили пароли под md5 без соли, а теперь наконец дозрели до перехода на PBKDF". И главное, с таким апломбом заявляют. За десять лет ни один из моих паролей не был подобран или взломан. С чего бы я должен его менять? Это обычное неуважение к пользователю. При этом утечек в ЖЖ и не только, было хоть отбавляй, и далеко не все стало достоянием общественности.
Ладно, иду менять. Старый пароль разумеется не катит. Он должен видите ли содержать uppercase letter. Вбиваю русские слова - и конечно, все как обещает Брюс наш, Шнейер - хрен тебе, а не русские буквы. Только ASCII, при том, что на дворе уже 21 век, Карл! Как будто крипто-хэшу есть разница, что хэшировать. И мы еще боремся за звание социальной сети высокой культуры быта!
Я понимаю, что "Жизнь коротка, и надо уметь уходить из плохой соцсети, бросать плохую книгу...", но что будет с друзьями? Будут ли они грустить обо мне? Не знаю.
Короче, при попытке логина LJ заявил мне, что мой пароль дескать "устарел" и я должен его сбросить. Все мы знаем, что такое заявление значит в реальности. Это следует читать "мы опять протратили базу данных пользователей, и теперь не знаем что делать", или, в более мягком случае "раньше мы хранили пароли под md5 без соли, а теперь наконец дозрели до перехода на PBKDF". И главное, с таким апломбом заявляют. За десять лет ни один из моих паролей не был подобран или взломан. С чего бы я должен его менять? Это обычное неуважение к пользователю. При этом утечек в ЖЖ и не только, было хоть отбавляй, и далеко не все стало достоянием общественности.
Ладно, иду менять. Старый пароль разумеется не катит. Он должен видите ли содержать uppercase letter. Вбиваю русские слова - и конечно, все как обещает Брюс наш, Шнейер - хрен тебе, а не русские буквы. Только ASCII, при том, что на дворе уже 21 век, Карл! Как будто крипто-хэшу есть разница, что хэшировать. И мы еще боремся за звание социальной сети высокой культуры быта!
Я понимаю, что "Жизнь коротка, и надо уметь уходить из плохой соцсети, бросать плохую книгу...", но что будет с друзьями? Будут ли они грустить обо мне? Не знаю.