что значит не менее 2 символов в игре
Слишком коротко введите что нибудь что содержит не менее 2 символов episode
Введите имя аккаунта, состоящее как минимум из 3 символов, используя только буквы, цифры и знак «_».
что он прост мне вести? не могу понять. хотел в steam зарегистрироваться и это проблема
напечатай туда свой ник, который хочешь заиметь. На английском языке. Можно использовать только буквы (a..z), цифры (0..9) и знак _. Ник должен быть уникальным (ни у кого другого такого же быть не должно)
Георгий Бухаров Оракул (89703) ))), с добрым утром. Вопрос был задан 2 года назад
Слишком коротко введите что нибудь что содержит не менее 2 символов episode
На самом деле пробовал немало:
— проверка целостности файлов игры
— обновление Microsoft Visual C++
— обновление видеодрайвера
— проверка обновления Стима и работоспособности других игр
— запуск от имени администратора, в окне, и т.д.
Кто ж знал, что там ошибка решается добавлением в наименование папки Video по адресу SteamLibrary\steamapps\common\TheLongDark\tld_Data\StreamingAssets
любого символа, и всё сразу загружается)))
У меня только 2 вопроса:
Как это в итоге отразится на кат-сценах и заставках в четвёртом эпизоде (сюжетно пока до него не дошёл)?
И такая проблема возникает только на Windows 7 почему-то.
Расстраивает только то, что не успел нормально пройти третий эпизод, до этой обновы, а там вроде тоже должны быть видео. А проблему судя по всему разработчики не исправят до следующего обновления, если вообще исправят(( Но другого решения, сейчас, наверное нет, к сожалению.
И тогда остаётся только последний вопрос, может кто-то знает как вернуться в Стиме к более старой версии игры, до обновления с четвёртым эпизодом, (чтоб нормально допройти третий) или в лицензии это невозможно?
Как понимать Пароль должен содержать не менее 6 символов, в том числе цифры, прописные и строчные буквы латинского алфавита. Пробелы являются недопустимым символом. например:
16.Выпишите три существительных, в которых есть основания для выделения уменьшительно-ласкательного суффикса. Слова выпишите в тех формах, в которых о … ни встречаются в тексте. Ответ Ответ ОтветПОМОГИТЕ ПОЖАЛУЙСТА. ЗАРАНЕЕ СПАСИБО
Поставить недостающие запятые 1. Не то шепчет кто(то) не то ветер шелестит листвой. 2. И волки сыты и овцы целы.3. Не только животные попрятались от г … розы но и птицы. 4. Иван опоздал сегодня на лекцию зато выспался. 5. За окном сверкнула молния и раздался гром. 6. Ты или правда не понимаешь ничего или притворяешься.7. Было темно но я все-таки видел и деревья и воду и людей. 8. Бричка ехала прямо а мельница почему(то) стала уходить влево.9. То истиной дышит всё в ней то всё в ней притворно и ложно.10. Зиме радовались как дети так и взрослые. 11. Мал золотник да дорог.12. Гроза усилилась однако уходить с террасы не хотелось. 13. Снег лежал и на дорожках и на скамейках и на крышах домов.
напишите над каждым словам какой частью речи оно является
81. Выпишите вначале глаголы в 1-м лице, затем во 2-м и, наконец, в 3-м. Выделите в них окончания. Укажите однородные члены пред- ложения, 1. Зимы и в … ёсны° цепочкой пёстрой мчатся, бегут за зве ном звено. 2. Маленький” жук золотою каплей висит и као чается на цветке. 3. Звезда моя! Я вовсе не стараюсь всего добиться даром, без труда. Я снова сам работаю, сражаюсь, и всё же ты свети хоть иногда. 4. Я знал, что ты мне светишь впереди. 5. Читаешь письмо ты, а видишь маль- чишку, немного лентяя и вечно не в срок бегущего утром с портфелем под мышкой, свистя беззаботно, на первый урок. (Э. Асадов)
Запиши имена существительные в форме родительного дательного и предложного падежей единственного числа обозначь их окончания укажи склонение слова:кул … ьтура, очередь, фотография, поэзия, редакция, Нурия,э.Авария,студия,деревня,станция,лекция,Лидия.Кабинет,планетарий,здание,комедия,внимание,Евгений,парк,созвездие,Валерий,скамейка,экскурсия,Юрий. ДАЮ 75 БАЛЛОВ
и слова, которые дождя стучали по 0 Упражнение 1. Прочитай текст. Сначала Выпиши ме стоимения-существительные заменяют. Затем выпиши местоимения-при- … Они лагательные. Письменно задай вопрос к место- имениям. образец: (что?) они (капли); (какого?) нашего. Крупные капли лезной крыше нашего дома. Они весело ПЛЯ- сали. По водосточной трубе побежал говор- ливый тёмной ручеёк. Он туче, осердитом громе и об огненной мол- нии. Он мне жаловался. я подбежала к тому месту, где ручеёк стекал в кадушку, и при- слушалась. быть он не кадушке, ведь тогда ручейком. Утром эта кадушка была наполнена во- дой. Наш ручеёк попал в ловушку. я накло- нила кадушку, вода полилась из неё. Ручеек весело сказал: «Спасибо, девочка, что ты ос- вободила меня». рассказывал Оказалось, В хочет он перестанет быть
Слишком коротко. Напишите как минимум 20 символов, чтобы получить лучший ответ.
Новые вопросы в Информатика
Реши задачу. (Ответ округли до целых). Найди информационный объём статьи, которая набрана на компьютере и состоит из 25 страниц, на каждой странице 38 … строк, в каждой строке 60 символов. Ответ: Кб.
ВОПРОСЫ И ЗАДАНИЯ 1. Приведите примеры официальных документов. 2. Перечислите основные параметры документа и текста. 3. Покажите на компьютере изменен … ие направления страницы. 4. Покажите на компьютере, как отметить поля. 5. Покажите на компьютере, как выбрать 2 вида фона страницы. 6. Покажите на компьютере, как выбрать 2 вида полей страниЦЫ. 7. Покажите на компьютере, как отметить отступы абзаца. 8. Какие типы шрифтов есть на вашем компьютере? 9. Покажите на компьютере способы изменения размера шрифта. 10. Если одна буква в слове отображена красной буквой, то какого цвета будут последующие буквы?
Задание 8. Постройте таблицу анализа спроса. Произведите вычисление среднего значения и все-го опрошено. Постройте диаграмму числа опрошенных в возрас … те свыше 41 года по видам увле-чений.Результаты опроса «Ваши увлечения» Возраст Среднее значениеВиды увлечений 15-22 23-40 > 41 Просмотр кинофильмов 250 220 110 Посещение театра 50 90 120 Посещение дискотеки 310 40 5 Экскурсии 10 100 305 Горные лыжи 200 150 30 Морские круизы 140 250 280 Рыбалка и охота 30 80 130 Подводное плавание 10 70 20 Всего опрошено
Каждый символ алфавита записан с помощью 3-х цифр двоичного кода. Определите максимальное количество символов в этом алфавите.
Заполните до конца Опорную схему 1. Впишите в опорную схему назначение прикладного ПО 2. Впишите в опорную схему назначение системного по3. Перечислит … е в опорной схеме основные функции Ос4. Перечислите действия системного ПО, для которых предназначены сервисные программы5. Разделите перечисленные ниже прикладные программы на программы общего назначенияи профессиональные программы. Занесите их в соответствующие места опорной схемы.> Программа 1С:Бухгалтерия> Графический редактор Paint> Программа Калькулятор» Photoshop» Электронные таблицы> Программа обучения слепому десятипальцевому способу печати» Текстовый редактор Word
Вы руководите секретной службой фирмы.Каждое утро вы получаете новый пароль доступа к информации
СРОЧНО ДАМ 100Б ДО КОНЦА УРОКА 10 МИН AIBIC=346 A Ax 121 B = 132 C = 143 A&B&C=50 A & B = 2 A & nB=?
LiveStreet CMS
Новые расширения из каталога
Прямой эфир
lifecom 21 сентября 2021, 21:53
cshome 21 сентября 2021, 13:08
sersar 5 апреля 2021, 18:22
lifecom 27 февраля 2021, 03:26
iVee 16 февраля 2021, 13:07
Doom74 5 февраля 2021, 09:03
Работа!
Блоги
Ошибка: Поле Текст слишком короткое (минимально допустимо 2 символов)
12 комментариев
Уже обсуждалось, и уже уважаемый ort дал ответ. Смотрите в комментариях к этому топику.
PS. Практический совет. Поройтесь через поиск на сайте сообщества. А вдруг.
Блин путаю ctrl + enter c shift + enter.
комментим в comment_tree.tpl:
В шаблоне actionTopic/add.tpl комментим аналогично:
в шаблоне actionTalk/add.tpl
Вопщем так же и в actionQuestion/add.tpl и в actionPhotoset/add.tpl. К блогам редактор не прикрепляется. Оно и не надо. А вот как же приписать к плагину события. Надо подумать. Хотя. Сделать там тоже самое и плюс в конце приписать скрипт от редактора:
Честно говоря решение очень грубое. Зато всё работает 🙂
Проблема вопщем решаема так. редактор всё равно типа WYSIWYG поэтому кнопка превьюшка нам не нужна её мы комментим где она встречается. Далее комментим инклюд в comment_tree.tpl
Это вы зря. Предпросмотр лишним точно не будет.
>У меня редактор прицепился ко всему кроме: описание блогов.
Надо — добавим. Предложений просто не поступало.
>Однако, form_comment в шаблоне и form_comment_text в js редакторе.
Знаки больше и меньше в математике — сравнение чисел с примерами
Знаки больше и меньше в математике становятся известны детям еще до поступления в первый класс. Часто детки путают, что означает конкретный символ. Родители могут помочь своим чадам в этом вопросе, что положительно повлияет на успеваемость детей. Эти знания пригодятся малышам и в будущем – при изучении геометрии, на уроках алгебры, в примерах, где используется квадратная, а также другая степень чисел. Советы из дан статьи помогут родителям научить малышей важной математической премудрости.
Математические знаки в картинках для дошкольников
Ниже представлено цветное оформление математических символов. При обучении их можно использовать непосредственно с экрана монитора или же их можно распечатать на цветном принтере.
Знак «больше» – в какую сторону
Знак «больше» пишется так «>». Символ обозначается стрелкой, направление острого угла которой обращено в правую сторону. Немного теории: определяющим фактором является левая сторона символа. Если стрелка начинается с двух линий, которые в правой части сходятся в одну точку, тогда это знак «>».
Знак «меньше» – как правильно писать
Знак «меньше» выглядит так « Знаки «больше или равно» / «меньше или равно»
Знаки «больше или равно» и «меньше или равно» выглядят соответственно так «≥», «≤». Они являются результатом объединения двух символов – «>» или « Примеры на сравнение чисел для 1 класса
В первом блоке примеров (Таблица 1) нужно поставить правильный символ. Справа и слева стоят только однозначные числа.
Второй блок примеров (Таблица 2) содержит примеры, в которых нужно сопоставить суммы чисел. В случае равенства необходимо вписать знак «равно».
Игры для быстрого запоминания знаков «больше» и «меньше»
Существуют различные логические игры с использованием математических символов. Таких игр множество. Ниже приводятся три игры, где детям нужно поиграться со стрелками «>» и « Игра «Большой голодный крокодил»
Это самый легкий и наглядный способ раз и навсегда запомнить, в какую сторону пишутся знаки «больше» и «меньше». На листе бумаги необходимо нарисовать две круглые тарелки. Диаметр каждой тарелки должен быть не менее 10 сантиметров.
На каждую из «тарелок» можно положить что-то приблизительно напоминающее еду. Например, можно слепить шарики из пластилина или соленого теста и договориться с ребенком, что горошины означают котлеты для крокодила. Для этой игры достаточно смастерить один символ. Его можно сделать на маленькой карточке. Обозначения «>» и « Игра «Что больше?»
В этой игре комбинация большого и указательного пальцев левой руки имеет значение символа « ». Для обозначения того, что больше, достаточно протянуть правую руку, а левая рука нужна для обозначения того, что меньше.
В этой игре для сравнения можно использовать не только числа, но и изображения различных предметов, а также геометрические фигуры разных размеров. Эту игру-занятие можно выполнять во время приема пищи, разложив на столе печенье, конфеты, яблоки и другие продукты. Вот так можно запомнить правильное написание знаков задолго до школы.
Игра «Кубики и доски»
Эта игра принадлежит к разряду активных игр, так как детям нужно совершать действия не только умственного характера, но и быть активными строителями. Для этой игры понадобятся следующие принадлежности: большие кубики и две прямых доски. Одну доску нужно положить на горизонтальную поверхность. На оба края лежащей доски нужно выложить кубики в столбики.
Важно чтобы столбики быть ровными, как восклицательный знак. К примеру, первый (левый) столбик состоит из 4-х кубиков, а второй из 2-х. Затем нужно положить вторую доску на оба столбика. В итоге сочетание нижней и верхней досок покажет правильный символ. В данном примере получится обозначение «>».
С каждым последующим разом можно изменять количество кубиков в столбиках. Когда столбики будут содержать одинаковое количество кубиков – доски покажут «равно».
Заключение
Какова оптимальная длина пароля?
Конечно, чем больше, тем лучше. И с помощью менеджера паролей можно очень легко генерировать и автоматически заполнять пароли любой длины. Но нужно ли делать пароли длиной в сотни символов, или есть какой-то эмпирический разумный минимум?
Вот интерфейс типичного генератора паролей:
Хороший пароль — это всё, что у вас есть, когда вас взламывают
Чтобы понять, что такое хороший пароль, посмотрим, что происходит в стане врага!
Когда вы создаёте аккаунт, сервис сохраняет пароль в одном из многочисленных форматов. Сервис может положить пароль прямо в базу данных (в виде простого текста) или сгенерировать из него хэш с помощью одного из многочисленных алгоритмов. Самые популярные:
Взлом пароля
Взлом пароля — это когда злоумышленник пытается обратить вспять хэш-функцию и восстановить пароль из хэша. В случае с хорошим алгоритмом хэширования сделать это невозможно. Но ничто не мешает злоумышленнику пробовать вводить разные значения в надежде получить такой же хэш. Если совпадение произойдёт, значит, пароль восстановлен из хэша.
И здесь важен выбор хорошего алгоритма. SHA-1 разрабатывался с учётом быстрого хэширования, это облегчает жизнь взломщикам. Bcrypt, Scrypt и Argon2 разрабатывались с учётом высоких вычислительных затрат, чтобы как можно больше замедлить взлом, особенно на специально выделенных машинах. И это очень важный аспект.
Как видите, выбор правильного алгоритма хэширования превращает слабый пароль в не поддающийся взлому.
И не забывайте, что это зависит только от реализации сервиса, в котором вы регистрируетесь. И вы не можете узнать качество реализации. Спросить можно, но вам либо не ответят, либо отпишутся, что «мы серьёзно подходим к безопасности».
Думаете, в компаниях серьёзно относятся к безопасности и используют хорошие алгоритмы хэширования? Посмотрите на список взломанных баз данных, особенно на использованные в них хэши. Во многих случаях применялся MD5, чаще всего — SHA-1, и кое-где использовали bcrypt. Некоторые хранили пароли в виде простого текста. Такова реальность, которую нужно учитывать.
Причём мы знаем лишь, какие хэши использовались во взломанных базах, и высока вероятность, что компании, применявшие слабые алгоритмы, не смогли защитить и свою инфраструктуру. Взгляните на список, уверен, вы найдёте знакомые названия. То, что компания выглядит большой и респектабельной, ещё не означает, что всё делает правильно.
Пароль выбираете вы
Что вы можете сделать как пользователь? Если пароли хранятся в виде простого текста, тогда ничего не поделаешь. Когда базу украдут, сложность вашего пароля не будет иметь значения.
Однако в промежуточных случаях, особенно при использовании SHA-1, сложность пароля имеет значение. Функции хэширования в целом не предназначены для паролей, но если вы используете сложный пароль, то это компенсирует недостатки алгоритмов.
Зависит от конфигурации. У этих алгоритмов есть различные компоненты, влияющие на защищённость, и при правильной конфигурации они способны предотвратить взлом.
Вывод: с сильным паролем вы защищены от большего количества взломов, чем со слабым паролем. А поскольку вы не знаете, насколько защищено хранилище паролей, вы не можете знать, насколько будет «достаточно безопасно» для этого сервиса. Так что предполагайте худшее, когда ваш выбор пароля ещё имеет значение.
Уникальности пароля недостаточно
Ладно, но с какой стати вам думать о том, чтобы использовать менеджер паролей и генерировать уникальный пароль для каждого сайта? В этом случае вы неуязвимы для credential stuffing — когда известная пара почтового ящика и пароля проверяется на разных сервисах в надежде, что человек использовал эти данные в разных местах. Это серьёзная угроза, потому что повторное использование паролей одна из главных проблем безопасности. От этого вас защитит генерирование уникального пароля для каждого сайта.
А если базу украдут и всё её содержимое станет известно хакерам, то зачем вам всё ещё защищать свой пароль?
Дело в том, что вы не знаете, взломана ли база, и продолжаете пользоваться сервисом. Тогда хакеры получат доступ ко всей вашей будущей активности на этом сайте. Позднее вы можете добавить данные банковской карты, и они об этом узнают. А сильный пароль означает, что хакеры не смогут войти под вашим аккаунтом и не смогут скомпрометировать ваши будущие действия.
Использование сервиса после взлома.
Как оценить силу пароля с помощью энтропии
Сила пароля характеризуется энтропией — числовым представлением количества случайности, которая содержится в пароле. Поскольку речь идёт о больших числах, то вместо 1 099 511 627 776 (2^40) нам проще сказать «40 бит энтропии». И поскольку взлом пароля — это перебор вариантов, то чем их больше, тем больше времени нужно затратить на взлом.
С длиной понятно, а что такое количество разных символов? Оно зависит от классов символов, входящих в пароль.
Например, пароль из 10 случайных строчных и прописных букв имеет log2(52 ^ 10) = 57 бит энтропии.
Приведённое уравнение позволяет быстро вычислить энтропию пароля, но тут есть подвох. Формула верна лишь в том случае, если символы не зависят друг от друга. А это относится только к сгенерированным паролям. Сочетание H8QavhV2gu удовлетворяет этому критерию и имеет 57 бит энтропии.
Таким образом, все вычисления с умножением длины на удельную энтропию верны только для сгенерированных паролей.
Руководство по энтропии
Чем больше в пароле энтропии, тем сложнее его взломать. Но сколько энтропии будет достаточно? В целом, около 16 символов будет за глаза, у такого пароля 95—102 бита энтропии, в зависимости от классов символов. А какой минимальный порог? 80 бит? 60? Или даже 102 бита слишком мало?
Есть алгоритм, который по скорости соперничает с плохим алгоритмом хэширования, но зато изучен гораздо лучше: это AES.
Он используется во всех правительственных и военных организациях, а значит его стойкости вполне достаточно. И работает быстро. Так что если AES-ключ с определённым количеством энтропии нельзя взломать, то это пойдёт на пользу паролю с плохим (но не взломанным) хэшем.
Национальный институт стандартов и технологий определил размеры ключей, которые будут достаточны в обозримом будущем. Там рекомендуют использовать AES-128 в период «2019—2030 и позже». Как понятно из названия, речь идёт о 128 битах энтропии.
В другой рекомендации советуют делать ключи размером не меньше 112 бит:
Для обеспечения криптографической стойкости для нужд Федерального правительства сегодня требуется не меньше 112 бит (например, для шифрования или подписи данных).
Другие соображения
Почему бы не использовать специальные символы? Я стараюсь их не применять, потому что они ломают границы слова. То есть для выбора спецсимвола нужно три клика вместо двух, и это может привести к ошибке, если я случайно не вставлю в поле оставшуюся часть пароля.
А если использовать только буквы и цифры, то при двойном клике выделится весь пароль.
Что делать, если есть ограничение по длине? На некоторых сайтах длина пароля не может достигать 22 символов. Иногда пароли могут быть только очень короткими, например, не больше 5 цифр. Тогда остаётся только использовать пароль максимально возможной длины.
Также есть рекомендации для сайтов по работе с паролями, и ограничение длины явно противоречит этим рекомендациям. Вот что говорит Национальный институт стандартов и технологий:
Нужно поддерживать пароли длиной хотя бы до 64 символов. Поощряйте пользователей делать удобные для запоминания секреты любой длины, с использованием любых символов (в том числе пробелов), что будет способствовать запоминанию.
И помните, что степень защиты паролей на сайтах варьируется от ужасной до превосходной, и они не скажут вам, каково реальное положение вещей. Если максимально допустимая длина пароля невелика, то создаётся впечатление, что такой сайт находится на плохой части шкалы.
Заключение
Пароли должны быть сильными, даже если вы не используете одни и те же сочетания в разных местах. Сила пароля измеряется энтропией, и нужно стремиться к значению в 128 бит. Для этого достаточно паролей длиной 22 символа, состоящих из прописных и строчных букв, а также цифр.
Это защитит вас в том случае, если сервис взломают и применялся слабый, но не взломанный алгоритм хэширования.
Требования к паролям — полная чушь
Знаете, что самое худшее в паролях (а там есть из чего выбирать)? Требования к их сложности.
«Если мы не решим проблему с паролями при моей жизни, я восстану из могилы призраком и буду вас всех преследовать».
Пусть эта клятва будет записана на скрижалях Интернета. Я не в курсе, есть ли жизнь после смерти, но рано или поздно выясню, и тогда уж держитесь — у меня грандиозные планы.
Мир буквально погряз в ужасных правилах создания паролей:
Но вам все это и объяснять не нужно. Те, кто пользуется рандомными генераторами паролей, как и положено нам, гикам в последней стадии, на своей шкуре испытывают невыносимые страдания под гнетом этого режима изо дня в день.
Видели этот классический комикс о паролях от XKCD?
Разумеется, можно спорить, стоит ли считать «correct horse battery staple» примером хорошей стратегии для создания паролей, но суть аргумента в том, что длина решает.
Нет, серьезно, решает. Скажу даже больше: зуб даю, что ваш пароль слишком короткий. В наше время, учитывая, насколько развиты облачные вычисления и взлом паролей с помощью GPU, ставить пароль в 8 символов или короче — все равно что вообще его не ставить.
Тогда, получается, одно правило у нас уже есть: пароль не должен быть коротким. Длинный пароль с большей вероятностью окажется надежным, чем короткий… правда же?
А что скажете о таком пароле в 4 символа?
Или о таком, в 8 символов?
Или о таком, гипотетическом, но вполне реалистичном, в 7 символов?
«Извините, но ваш пароль должен содержать не менее одного символа из арабского, китайского, тайского, корейского и клингонского, пиктограмму из Wingdings и смайлик».
Кроме того, вы, наверное, удивитесь, но если вставить вышеприведенные 4 смайлика в поле пароля из вашего любимого окна авторизации (давайте, попробуйте), окажется, что там на самом деле… вовсе не четыре символа.
Наш старый друг Юникод опять за свое.
Как выясняется, даже простое правило «ваш пароль должен быть разумной длины» работает с оговорками. Особенно если перестать мыслить, как двинутые на ASCII американцы.
Да и если присмотреться ко всем этим славным длинным паролям… всегда ли они надежны?
aaaaaaaaaaaaaaaaaaa
0123456789012345689
passwordpassword
usernamepassword
Конечно, нет. Вы вообще видели живых пользователей в последнее время?
Они последовательно портят каждую программу, которую я создаю. Да, да, знаю, вы гики в последней стадии и знаете всё о понятии энтропии. Но выражать свою любовь к энтропии через ужасные изощренные требования к паролям вроде:
Когда мы работали над Discourse, я узнал, что окошко авторизации, оказывается, очень сложный компонент софта, несмотря на внешнюю простоту. Главное требование к паролям, которые мы приняли — длина — также было достаточно простым. Пока я писал эту статью, мы уже успели увеличить минимальную возможную длину пароля с 8 до 10 символов. А для модераторов и администраторов и решили поставить нижнюю границу еще выше, на 15 символах.
Кроме того, я настаивал на том, чтобы проверять, не совпадает ли пароль с каким-нибудь из списка 100 000 самых распространенных. Если проанализировать 10 миллионов паролей, которые попали в общий доступ из-за утечек данных, выясняется, что чаще всего используются следующие 25:
123456
123456789
qwerty
12345678
111111
1234567890
1234567
password
123123
987654321
qwertyuiop
mynoob
123321
666666
18atcskd2w
7777777
1q2w3e4r
654321
555555
3rjs1la7qe
google
1q2w3e4r5t
123qwe
zxcvbnm
1q2w3e
Даже эти данные свидетельствуют об излишней зацикленности на системе ASCII. То есть цифры-то, конечно, везде одинаковые, но мне как-то не верится, что среднестатистическому китайцу придет в голову поставить в качестве пароля «password», «quertyuiop» или «mynoob». Так что такие списки необходимо составлять с учетом локализации и прочих параметров.
(Есть еще интересная мысль: искать популярные короткие пароли в составе длинных, но, как мне кажется, получится слишком много ошибок первого рода)
Представленная статистика также свидетельствует в пользу того, чтобы делать пароли длиннее. Обратите внимание: из 25 самых популярных паролей только 5 имеют длину в 10 символов и больше. Соответственно, если мы установим минимум в 10 символов, то уже одним этим отсечем 80% списка. Впервые я это выяснил, когда собрал несколько миллионов паролей из утечек данных в рамках исследования для Discourse и отфильтровал те, которые соответствуют нашему новому требованию, чтобы длина пароля была не меньше 10 символов.
И внезапно от огромного списка остались рожки да ножки. (Если вы тоже проводили подобные исследования, поделитесь, пожалуйста, результатами в комментариях)
Я хотел бы предложить коллегам-разработчикам следующие рекомендации, продиктованные исключительно здравым смыслом:
1. Требования к паролям — полная чушь
2. Установите минимальную длину пароля в Юникоде
Одно правило, по крайней мере, легко запомнить, понять и внедрить. Это то самое пресловутое правило, чтоб править всеми, оно главнее всех, сберёт всех вместе и заключит во тьме.
3. Сверяйтесь со списком самых распространенных паролей
Как я уже говорил, какие из них считать «распространенными», зависит от вашей аудитории и языка, но в любом случае, позволяя пользователям ставить пароли из списка 10 000, 100 000 или миллиона самых популярных паролей из утечек данных, вы оказываете им медвежью услугу. Нет ни малейшего сомнения, что хакер попробует эти пароли при попытке взлома, и, даже если вы ставите жесткие ограничения на количество попыток ввода, достаточно прогнать первую тысячу, чтобы добиться шокирующе хороших результатов.
Проводите исследования. Собирайте данные. Спасайте пользователей от самих себя.
4. Контролируйте количество энтропии
Тут ничего особо заумного, просто выберите ту величину, которая инстинктивно кажется вам подходящей в глубине души. Но не забывайте: вам придется объяснять свою логику пользователям, которые не пройдут проверку.
Я с некоторой грустью осознал, что нас вполне устраивает, чтобы пользователь установил пароль из 10 совершенно одинаковых символов («аааааааааа»). На мой взгляд, самый простой способ избежать такой ситуации — задать минимум в x уникальных символов на общее число y. Так мы и поступаем в последней бета-версии Discourse. Но если у вас есть какие-то другие идеи, будем рады услышать их в комментариях. Чем проще и яснее, тем лучше!
5. Отлавливайте особые типы паролей
Стыдно признаться, но, реализуя окошко авторизации для Discourse, мы совершенно забыли про два распространенных случая, которые необходимо отслеживать и пресекать (я упоминал об этом в другой статье):
Также, возможно, вам стоит блокировать еще некоторые разновидности:
Пояснение
Некоторые читатели восприняли мои слова как «все правила, кроме этих четырех, которые я сейчас распишу — полная чушь». Я имел в виду другое.
Мысль такая: сосредоточьтесь на одном ясном, простом и практичном правиле, который реально работает в любой ситуации — длине. Пользователи могут вводить что угодно (в разумных пределах) на Юникоде с одним условием — чтобы было достаточно символов. Пароль должен быть длинным — это то самое единственное собирательное правило, которому мы должны научить пользователей.
Пункты с третьего по пятый — это просто оговорки для особых случаев (типа как джину нельзя загадывать желание получить неограниченное число желаний). Тут не нужно каких-то предварительных обсуждений, потому что такие вещи должны быть редкими исключениями. Пользователей нужно останавливать, если они пытаются ввести пароль, совпадающий с именем, или 0123456789, или просто «аааааааааааа», но это должно происходить в рамках проверки данных после ввода, а не в соответствии с предварительно разъясненным правилом.
Так что, если в двух словах: правило одно — длина. Вводите что ваша душа пожелает, лишь бы количество символов тянуло на нормальный пароль.