Как заботиться об удобстве пользователей

Отвечает служба поддержки "Сбербанка".

Серьезно, не шутка, проверено: логин и пароль - регистронезависимые. Чтобы пользователям было удобнее. Не переживайте, это безопасно, утверждает "Сбербанк".

08.09.2020 11:04
Комментарии 102

> Серьезно, не шутка, проверено: логин и пароль - регистронезависимые. Чтобы пользователям было удобнее. Не переживайте, это безопасно, утверждает "Сбербанк".

Понятно, что регистронезависимый легче подобрать, чем регистрозависимый. Непонятно, насколько это существенно.

Существенна ли разница между перебором в 150 000 лет и в 150 лет? Что позволит сделать подобранный пароль? Кроме пароля, есть еще 2FA, подтверждение транзакций, антифрод. Наконец, в каких ситуациях вообще ты будешь подбирать пароль? Явно не через сайт.

Откуда отсчитывается «хуже» или «лучше» (в 1000 раз хуже)? Скажем, Гугл требует минимум 8 символов, но у них только латиница, а у Сбера 8 символов кириллица + латиница, но оба lowercase, что дает примерно одинаковую сложность. В Facebook вообще требуют 6 символов, что в 1000 раз хуже Сбера.

Интересная тенденция, что люди придумывают другие проблемы и авансом приписывают их Сберу, чтобы было проще критиковать (ха-ха, да у вас, наверное, и пароли в открытом виде, вот вы мудаки).

Такое впечатление, что просто нравится гнобить Сбербанк, даже если сегодня он уже работает хорошо и современно.
11.09.20 17:52
1 0

Там не в этом шутка.

Чел дальше спрашивает "То есть вы хэширование не используете?", а официальный аккаукнт отвечает "Нет"
11.09.20 11:18
0 1

Т.е. в переводе со сбербанковского на русский это означает что пароль в базе хранится в открытом виде а не виде хеша, и когда в очередной раз у них спиздят базу, возможно что спиздят и базу с паролями...
09.09.20 10:06
0 1

Чисто технически - вовсе не означает. Но вспоминая историю с отсутствием проверок валидности транзакции перед её совершением... они вообще вряд ли задумывались о том, что можно хеш хранить. Вне зависимости от CS/CI.

Нет. Перед хешированием и проверками пароль приводят к определенному регистру. ПЕРЕД, Карл! (хотя как в Сбере -свечку не держал)

Но вообще, это тоже так себе решение - стоимость брутфорса падает катастрофически.
09.09.20 17:08
0 1

А хешируют оне в md5 (trollface)
16.09.20 20:56
0 0

Логин там цифры, так что можно не парится. Пароль там регистро-независимый, это снижает его энтропию но не критично
09.09.20 09:42
0 0

Не обязательно. У меня буквенный.
10.09.20 22:57
0 0

Образец пароля
Вот это пароль...
08.09.20 20:32
0 2

Ну я это выяснил еще лет 5 назад. Был в шоке, позвонил в сбер: спросил бага или фича, повисел на телефоне и получил ответ что фича. Положил трубку, долго думал....

Не знаю как сейчас, но тогда регистро-независимый пароль был только в мобильном приложении, а в веб приложении был регистрозависимый вполне.
08.09.20 19:33
0 0

А ещё у них небезопасный проверочный код приходит - состоит всего лишь из шести арабских цифр. А нужно делать такие, как страховщики ОСАГО отправляли - из 12 символов, 6 из которых - спецсимволы.
08.09.20 19:06
0 0

Вы сами взвоете через 5 минут от таких проверочных кодов, думайте что предлагаете
09.09.20 09:43
1 1

А почему такой код небезопасный?
asa
09.09.20 16:21
0 1

Да, это добавит неудобств, а безопасности не добавит - как и регистрозависимый пароль, отсутствием которого многие так недовольны. А консультант сбера в этом случае прав, и такой пароль безопасен.
10.09.20 10:05
0 0

По той же причине, что и регистронезависимый пароль - если бы авторизация проходила только одним из этих способов.
10.09.20 10:09
0 0

Сбер заботится о клиентах... Мать его! В телефоне Сберонлайн какойто антивирь стоит. Эта тварь каждое утро часов в 5 мне радостно сообщает что оне на страже. Сука! И среди дня и весером. Писал в ТП. Мне ответили что это УГ не отключается. Кошмарского контора писала. Неужели трудно сделать отключаемые уведобления? Дебилы,Б...
08.09.20 17:39
1 1

А разве телефон не умеет отключать уведомления от конкретного приложения?
08.09.20 20:08
1 4

А разве телефон не умеет отключать уведомления от конкретного приложения?
Ага, вместе с уведомлениями о транзакциях. Отличное решение
08.09.20 22:12
0 1

Эта тварь каждое утро часов в 5 мне радостно сообщает что оне на страже.
09.09.20 02:07
0 0

Нихт. Там от одного приложения разные категории уведомлений. Отключаются отдельно. По крайней мере в Ведроид. Даже если стоит левый ланчер. Я в долбаном Хиаоми смог даже их рекламу отключить отдельно от важных уведомлений.
11.09.20 11:28
0 0

Ну это всего лишь один дополнительный вариант защиты. Добавить количество знаков - и всё. Тем более код для подтверждения идёт на телефон.
08.09.20 16:44
0 5

08.09.20 15:22
0 8

Ну это всего лишь один дополнительный вариант защиты. Добавить количество знаков - и всё. Тем более код для подтверждения идёт на телефон.
08.09.20 16:42
0 2

— Какой здесь пароль от WI-FI?
— Вы в реанимации.
— Большими или маленькими?
08.09.20 14:00
0 17

логин и пароль - регистронезависимые. Чтобы пользователям было удобнее. Не переживайте, это безопасно, утверждает "Сбербанк".
Ну, при достаточной длине пароля – снижение уровня безопасности действительно не критическое. В любом случае потенциальным злоумышленникам придётся брутфорсить овердохрена вариантов – что при дополнительных мерах превращает "проблему" в совершенно гипотетическую.
Зато сэкономит овердохрена нервов пожилым и/или забывчивым пользователям. Как и техподдержке.

Поэтому, ИМХО, в целом решение достаточно приемлемое. И по-своему даже разумное – учитывая настолько обширную и разношёрстную аудиторию пользователей...

P.S. Каюсь, сам ненавижу системы, которые требуют чрезмерно замороченные пароли (примерно как на картинке))). Безопасность безопасностью, но и про удобство юзеров тоже надо думать хоть иногда...

В таких случаях всегда вспоминаю этот эпизод из киношки. Фраза "А ещё?" у нас давно стала кодовой – означая закидоны какого-нибудь не в меру нудного софта или клиента... ?

Классика же.
Жиза ведь. А потом еще в форме ввода пароля неотключаемые звездочки. Я сижу дома, мне через плечо могут заглянуть только жена да кот и те не всегда. Так что не собираюсь прятаться. Печатаю вслепую, то есть контролирую опечатки, глядя на результат ввода. Как следствие, опечатка здесь (а иногда уже понимаешь, что опечатался, набрав несколько символов после) означает, что надо все стирать и вводить заново. В итоге короткий пароль набирается едва ли не дольше, чем абзац текста.
08.09.20 14:59
0 2

Каюсь, сам ненавижу системы, которые требуют чрезмерно замороченные пароли (примерно как на картинке))).
Больше скажу: человек, который первый придумал, что в пароле должны быть буквы разных регистров, цифры и спецсимволы, сам потом в этом сильно раскаивался. Но было поздно.

А разумные специалисты, типа Фила Циммермана (автора PGP), с незапамятных времен советуют использовать не password, а passphrase.

А разумные специалисты, типа Фила Циммермана (автора PGP), с незапамятных времен советуют использовать не password, а passphrase.
Вот-вот. Ими в любых серьёзных случаях и пользуюсь – и пароль получается достаточно длинный, и запоминается легко.

брутфорсить что-то придется в случае утечки и то с солью. так что регистро независимый пароль не сильно парит

Для удобства пользователей логин и пароль - 0000
08.09.20 13:22
0 4

hunter2
08.09.20 18:29
0 0

Может еще и раскладка клавиатуры невжана?
08.09.20 12:55
0 1

Вы удивитесь, но в Windows 7 можно набирать пароль в любой раскладке.
Может это такой глюк в Корпоративной версии, но он сжирает пароль по-любому.
08.09.20 13:29
0 1

В prof нельзя.
vis
08.09.20 14:11
0 0

Дело было в конце 90-х, я учился в местном университете на факультете информатики. Всех студентов в добровольно-принудительном порядке отправили в Сбербанк — оформлять себе карты для получения стипендии, причём тогда это были не Visa и не MasterCard, а исключительно своя собственная, Сберовская, система. Особого смысла в этом не было совершенно — такая карта почти нигде не принималась к оплате, поэтому мы, получив стипендию, тут же всей толпой шли эти деньги снимать.

Но суть не в этом. Стоим мы в очереди на получение этих карт. По какой-то причине Сбер решил выпендриться и сделал PIN-код к ним не четырёхзначным, а пятизначным. Каждому студенту факультета информатики велели придумать хорошо запоминающееся число из пяти разрядов. А что для программиста проще, чем 2^16 = 65536, правильно?

Подходит моя очередь.

— Придумайте и введите PIN-код.
— Вот, пожалуйста.
— PIN-код к карте не может состоять из пяти нулей.
— Так я и не пять нулей набираю. Можете сами посмотреть: вот, первая цифра — явно не ноль.
— Хм. И правда. Давайте ещё раз попробуем.
— Давайте.
— Всё равно пишет, что пять нулей нельзя вводить. Какая-то ошибка. Не понимаю, в чём дело. Придумайте другой PIN-код.
— Ох, ну давайте. Вот такой.
— Вот, другое дело, сейчас всё в порядке.

Получаю карту. Отхожу от окошка. Краем уха до меня долетает фрагмент диалога из соседнего окна:

— PIN-код не может состоять из пяти нулей.
— Так я вообще ни одного нуля не ввёл!

Всё правильно. Оказалось, что фактически PIN-код хранился в виде 16-битного числа, а если пользователь придумывал PIN-код больше, чем 65535, старший бит просто отбрасывался. Таким образом, примерно к 2/3 выпущенных карт подходили два PIN-кода — скажем, 00001 и 65537 (проверяли потом экспериментальным путём).

Всё, разумеется, было для удобства пользователей. 😄
08.09.20 12:19
0 27

я учился в местном университете
да неужели? как же вы туда смогли поступить при таком конкурсе?
08.09.20 23:50
3 0

да неужели? как же вы туда смогли поступить при таком конкурсе?
Легко. Без экзаменов.
09.09.20 10:26
0 0

Вирусологи срочно переквалифицируются в криптологов
08.09.20 12:12
0 20

Да-да! А то эти пароли уже реально задолбали - одну букву неправильно вводишь и уже не пускает... я написал в техподдержку просьбу о дальнейшей либерализации правил.
08.09.20 12:12
1 10

Дальше ждём оптимизацию: "Да, у нас пароль в целом и к правильности набора букв/цифр не чувствителен, лишь бы количество символов сошлось. Не переживайте, это - удобно"
08.09.20 11:57
0 9

Дальше ждём оптимизацию: "Да, у нас пароль в целом и к правильности набора букв/цифр не чувствителен, лишь бы количество символов сошлось. Не переживайте, это - удобно"
Следующая стадия: "Да у нас пароль к введенным символам нечувствителен. Не переживайте, это - удобно."
08.09.20 17:28
0 2

«Введением регистронезависимости паролей служба поддержки Сбербанка сэкономила 12 миллионов долларов на поддержке невнимательных пожилых клиентов Сбербанка»
[/шутка]
08.09.20 11:40
0 1

Тему уже обсосали со всех сторон на пикабу.
Зачем хэшировать пароли? Чё тут по второму кругу тереть?
08.09.20 11:37
4 1

Не так сильно и вредит. Лучше чем пароли вида IIlllIIjjiiOO0011'''"""''
08.09.20 11:36
0 0

Нормальная тема, естественно при наличии иных факторов, хорошо влияющих на секьюрность.
08.09.20 11:35
0 2

«Ростелеком» закрыл сверхзатратный национальный поисковик «Спутник»
www.cnews.ru
«Ростелеком» это прокомментировал: tass.ru
08.09.20 11:31
0 5

Тудыть его в качель.
08.09.20 13:33
0 0

«Ростелеком» закрыл сверхзатратный национальный поисковик «Спутник»www.cnews.ru«Ростелеком» это прокомментировал:tass.ru
Там последняя фраза хорошо иллюстрирует бредовость большинства российских государственных проектов:
"делая государственный поисковик, люди не смогли ответить на вопрос", зачем и для кого они его создают.
08.09.20 13:41
0 0

Действительно, а когда они его начинали делать, и все их об этом спрашивали - они какие-то ответы придумывали.
aag
08.09.20 16:08
0 0

Нравятся некоторые интернет-магазины, которые после регистрации присылают в письме пароль, бережно сгенерированный в KeePass:

"Поздравляем с регистрацией бла-бла-бла....

Ваш пароль: "

С, собственно, моим паролем.
08.09.20 11:31
0 2

А ещё нравятся магазины, которые тебе по запросу на почту присылают пароль! Старый!

Это не магазины а пидорасы... ой то есть Дартаньяны
11.09.20 11:35
0 0

Вспоминается шутка "Вы не можете зарегистрировать такой пароль. Такой пароль уже использует пользователь Alex" 😄)).

Ну а по факту - при достаточной длине пароля и правда пофиг. Он прямо в точке ввода может конвертироваться в регистро- и даже раскладконезависимый, и всё...

P.S. Шутку уже вспомнил первый же комментировавший, опередили меня 😄.
08.09.20 11:30
1 1

Это не шутка. Это микрософтовская аксапта.

Следующий шаг -- сделать независимость от раскладки. При достаточной длине пароля это не повлияет на безопасность, зато облегчит вход для невнимательных клиентов.

Заодно можно принимать пароли, лексически близкие к оригиналу , чтобы позволить небольшие опечатки.
08.09.20 11:25
1 6

Ну это как раз для невнимательных клиентов и делается, у которых CapsLock внезапно нажат.
Независимость от раскладки добавить легко (не удивлюсь, если это сделано). А вот "лексически близкие к оригиналу" уже капец как сложно, если пароль захэширован.
08.09.20 11:28
0 1

Да, клавиша совершенно идиотская. Не помню, пользовался ли я ей вообще хоть когда нибудь, и не знаю людей, которые пользовались бы. а случайное ее нажатие действительно сильно раздражает, несмотря на наличие лампочки.
Поэтому отключение CapsLock (и NumLock, до кучи) - едва ли не первое, что я делаю при переустановке системы.
08.09.20 15:13
3 0

"Поэтому отключение CapsLock (и NumLock, до кучи) - едва ли не первое, что я делаю при переустановке системы." CapsLock - да, а вот чем NumLock помешал...По-моему калькуляторам уже полвека и пальцы автоматом бегают по стандартно сгруппированным клавишам с цифрами.
08.09.20 18:21
1 3

чем NumLock помешал...
Просто я не пользуюсь этим блоком как цифровой клавиатурой, а вот для навигации - постоянно и очень активно. Понимаю, что у других может быть наоборот, потому что видел в форумах и вопрос "как навечно отключить NumLock" и "как навечно включить NumLock". Примерно пополам.
08.09.20 19:04
0 0

Следующий шаг -- сделать независимость от раскладки.
Кстати, независимость от раскладки в подавляющем большинстве случаев эквивалентна уменьшению длины пароля на один (1) бит. (Мало у кого на компьютере больше двух раскладок). Охрененная потеря безопасности.
08.09.20 19:59
0 1

Мои юзеры ее нажимают чтобы в пароле первую заглавную букву набрать потом отжимают. Мне это видно изза того что виндовс про капс предупреждает. Все время стараюсь не ржать
11.09.20 11:44
0 0

А потом окажется, что из пароля играет роль только первые 3 символа. Для вашего удобства.
08.09.20 11:24
0 11

08.09.20 11:24
15 1

Объясните пожалуйста, в чем тут долбоебизм? Вы считаете правила Сбера к паролям не дают достаточной защиты от взлома?
08.09.20 11:28
3 8

Хмм, ну вот представьте что верхний поручень перил моста сделан из пенопласта. Мотивируя это тем, что нижняя часть то стальная, и вполне надежная, а пенопласт он зимой теплее и людям нравится.
08.09.20 14:16
5 1

Объясните пожалуйста, в чем тут долбоебизм? Вы считаете правила Сбера к паролям не дают достаточной защиты от взлома?
именно
08.09.20 15:52
0 0

Кажется у Сбера пароль нельзя задать, даже при смене пароля он просто генерирует новый, восемь случайных цифробукв. Плюс второй фактор - код в смс на номер привязанный к аккаунту. Для параноиков есть вообще одноразовые пароли, которые приходится получать в банкоматах.
08.09.20 11:21
5 2

Кажется у Сбера пароль нельзя задать, даже при смене пароля
Это не так. Пароль может поменять сам пользователь.

Когда во времена оны я пытался это сделать, то фиг был там - мне просто меняло на новый генеренный пароль, а самому его выбрать не давало. Наверное с тех пор что-то изменилось.

В "оные" не знаю. У меня сейчас 3 логина в сбере, на себя, на жену и на тёщу. Заводил сам, причем у всех трех пароль одинаковый, чтоб не путаться. Все работает.

Заводил сам, причем у всех трех пароль одинаковый, чтоб не путаться.
А какой?

А какой?
Одинаковый же
08.09.20 12:15
1 13

с большой буквы
08.09.20 21:31
0 1

В открытом виде вряд ли хранят, скорее всего переводят в строчные буквы и потом хэшируют.
Безопасность это, конечно, ухудшает, но сомневаюсь, что очень сильно.
Если Сбер основной банк, то тогда лучше двухфакторную включить с кодом из смс.
08.09.20 11:21
0 4

twitter.com
Уверен, что софт для сбера пишется примерно так же.
08.09.20 11:20
2 1

Местами и временами меня параноидальные политики безопасности некоторых приложений реально бесят.
Вот расскажите, зачем в приложении Ростелекома требуется пароль не менее 8 символов, с большими и маленькими буквами, спецсимволами и еще его требуется регулярно менять? Зачем, если попавший в мой личный кабинет может только погасить мой долг за телефон?
08.09.20 11:19
2 20

А там реквизиты карты можно сохранять?

Возможно, не проверял.
Но лично я очень плохо отношусь к сохранению реквизитов в левых приложениях.

Но вот у меня есть приложения 2х разных банков, вход в них - в одном 4 цифры, в другом - 5. В. Одном из них - еще и по отпечатку пальца. И как-то никто не паникует.

пароль не менее 8 символов, с большими и маленькими буквами, спецсимволами
Иногда сайты, никак не связанные с платежами, такие пароли требуют. А то вдруг кто нехороший зайдет под чужим именем и комментарий оставит.
08.09.20 11:41
0 3

Я к чему. Правила безопасности, эксплуатации рассчитаны не на среднего человека, а на такого, который считает, что если в инструкции к микроволновке не написано, что туда нельзя запихивать котов (и включить после этого микроволновку), то, значит, их туда можно запихивать.

Теоретически я вижу, что туда кто-то привязывает свою карточку, злоумышленник заходит и из чувства личной неприязни к владельцу виртуального кабинета оплачивает телефон на всю сумму с карточки. Лучше перестраховаться.

Разве что регулярная смена пароля это ухудшение безопасности, как правило, потому что это увеличение количества бумажечек с записанным паролем.

у меня есть приложения 2х разных банков, вход в них - в одном 4 цифры, в другом - 5.
И вы доверяете безопасность своих денег паролю в 4 цифры?
Надеюсь, у вас там не больше тысячи.
Вот чему должны в школах учить - основам финансовой грамотности, а не этике, труду и обороне и что там еще сейчас...
И как-то никто не паникует.
До момента, пока всего не лишитесь (если есть чего лишаться). Ровно до этого момента.
08.09.20 11:56
3 0

Вы никогда не жили в Англии, если...

как бы вы удивились, узнав какие пароли у Барклайса... за 7 лет ни разу не просили поменять. Но каждый платеж надо подтверждать кодом из спецмашинки
08.09.20 12:18
1 0

И вы доверяете безопасность своих денег паролю в 4 цифры?
Надеюсь, у вас там не больше тысячи.
Вот чему должны в школах учить - основам финансовой грамотности, а не этике, труду и обороне и что там еще сейчас...
И у меня точно так же. Четыре цифрерки.
И у миллиардов других клиентов банков.

Я так понимаю, у тебя пин-код от карточки не такой, финансово грамотный?

ЗЫ. Реально прикольно, когда гуманитарий до мозга костей пытается всех уму-разуму учить, прочитав пару статей в глянцевом журнале. 😄
08.09.20 12:19
0 10

Правила безопасности, эксплуатации рассчитаны не на среднего человека, а на такого, который считает, что если в инструкции к микроволновке не написано, что туда нельзя запихивать котов (и включить после этого микроволновку), то, значит, их туда можно запихивать.
Это и есть средний человек. ИМХО.

И вы доверяете безопасность своих денег паролю в 4 цифры?
В банковских приложениях это не пароль, а пинкод. Который будет действовать только на текущей установке приложения на данном конкретном устройстве (и для его установки нужно знать логин/пароль).
То есть проблема будет только если украдут телефон и будут знать сам пинкод (ЕМНИП, защита от подбора перебором обычно есть).

Вот расскажите, зачем в приложении Ростелекома требуется пароль не менее 8 символов, с большими и маленькими буквами, спецсимволами и еще его требуется регулярно менять? Зачем, если попавший в мой личный кабинет может только погасить мой долг за телефон?
Насколько я помню из личного кабинета Ростелекома можно не только оплатить, но и изменить тариф и даже вообще отказать от услуг. Если предположить, что у вас есть недруг, то усложнить ему работу вполне разумно.
08.09.20 12:50
0 0

И вы доверяете безопасность своих денег паролю в 4 цифры?
Готов поспорить, что там двухфакторная авторизация.
08.09.20 12:50
0 1

Вот расскажите, зачем в приложении Ростелекома требуется пароль не менее 8 символов,...
Эти правила стойкости пароля выдвигают сотни других приложений, веб-сайтов и даже форумов. Фиг с ним, с Ростелекомом, какой-нить форум сантехников города Малые Запулы и то, 8 символов с большими и малыми буквами хочет.
Я думаю, просто используется уже реализованное готовое решение в виде сервиса в приложении или кодов из библиотеки для форумов. Все побежали - и я побежал.
aag
08.09.20 16:03
0 3

Вам самому не смешно?
08.09.20 19:44
0 1

а еще может подлючить тебе кучу услуг
09.09.20 09:48
0 0

Возможно, это означает, что они его не хешируют, а хранят как есть?
08.09.20 11:14
6 0

Нет, никак не означает. Нету разницы, делать приведение к одному регистру перед хэшированием, или делать это же приведение перед сравнением.
08.09.20 11:18
0 8

Нет, никак не означает. Нету разницы, делать приведение к одному регистру перед хэшированием, или делать это же приведение перед сравнением.
Но тут нужно уточнить. Было это всегда или стало недавно. Я лично не проверял. Вот не верится мне что это было годами. Давно бы шум поднялся. Тогда получится что пароли хранили в открытом.
08.09.20 11:29
1 2

Даже если это стало недавно - распоряжение "сделать пароли регистронезависимыми, а то техподдержку уже задолбали с CapsLock`ом, да и с мобилки неудобно пароль набирать" спускается на отдел разработки вне зависимости от того, были они до этого захэшированы или нет. После чего наступает переходный период, во время которого хэши незаметно заменяются - ввел юзер правильный пароль, тут же меняем хэш на независимый.
08.09.20 11:36
0 3

Даже если это стало недавно - распоряжение "сделать пароли регистронезависимыми, а то техподдержку уже задолбали с CapsLock`ом, да и с мобилки неудобно пароль набирать" спускается на отдел разработки вне зависимости от того, были они до этого захэшированы или нет. После чего наступает переходный период, во время которого хэши незаметно заменяются - ввел юзер правильный пароль, тут же меняем хэш на независимый.

Как вариант.
08.09.20 11:42
0 1

После чего наступает переходный период, во время которого хэши незаметно заменяются - ввел юзер правильный пароль, тут же меняем хэш на независимый.
Есть ещё вариант, безо всякой замены хэша: добавить в таблицу (или где они пароли хранят) поле "пароль регистронезависимый", и для старых паролей оно будет False, а для новых уже True.

ЗЫ: возможно, даже проще: весьма вероятно, что вместе с паролем хранится и "схема" его шифрования, чтобы можно было в будущем менять на более продвинутые (как в *nix'ном /etc/shadow -- префикс $nnn$ перед хэшем). Тогда у регистронезависимых эта схема будет другой.
08.09.20 15:12
0 0

кто его знает как они хранят
09.09.20 09:49
0 0

Это для чего логин и пароль? Угадать нужно?

Одноразовые пароли, известные как "код из смс", приходят целиком из цифр, а цифры да, регистронезависимые.

И да, они цифрами удобнее. (Диктую: "Эс как доллар"...)
08.09.20 11:13
9 4

Это для чего логин и пароль? Угадать нужно?
Чтобы в личный кабинет войти. В веб-версию, если точнее. Иногда это надо: в мобильной функционал дюже усечен.
08.09.20 11:25
1 1

Чтобы в личный кабинет войти. В веб-версию, если точнее.
Спасибо. А то угадайка без контекста.
08.09.20 11:32
6 2

Может быть и безопасно, при достаточной длине пароля. Какая там минимальная длина пароля у Сбера?
08.09.20 11:10
1 7

10 символов.
08.09.20 13:37
0 0

А напоминание пароля у них не так выглядит?
"Извините, Вы не можете использовать указанный пароль. Такой пароль уже использует пользователь Misha. Пожалуйста, придумайте другой пароль."
08.09.20 11:09
3 24
Теги
Сортировать по алфавиту или записям
BLM 18
Calella 112
exler.ru 127
авто 353
видео 2834
вино 295
еда 370
игры 106
кино 1327
ПГМ 1
попы 147
РКН 2
РФ 1
РЩД 696
СМИ 1614
софт 769
США 21
тип 2
тмп 11
шоу 6