> Это имелось в виду под "пинком сверху", однако домашних пользователей пинать некому.
> И тут как обычно - пока петух жареный в одно место
> не клюнет ...И это плохо. Благодаря, отчасти, добрым браузеростроителям. А ведь просто не надо делать людям медвежью услугу, полагаясь на прекраснодушные рассуждения о том, что они, мол, разберутся.
Не разберутся. Даже мануал не прочитают, юзеры _никогда_ не читают «руководства пользователя».
> Между тем, вполне реально при прогоне очередной слитой 30тыщ-пользовательской базы за час
> (причем, на питоне и шел-утилитах) взломать треть паролей с помощью словаря
> на десяток-другой тысяч часто используемых паролей, а потом еще и увести
> у тройки-четверки тысяч остальные акканты, т.к. там используется один пароль для
> всего.
Не, ну слитые базы это совсем другая проблема. И лечить её тоже надо по-другому, чем домашнего юзера, ставшего элементом ботнета.
> Можно конечно злорадствовать и писать в комментариях "эти хомячки ССЗБ!", однако на
> ситуацию это особо не повлияет. Поэтому лучше уж пускай хранят второстепенные
> пароли в хранилке или даже браузере, чем используют один пароль везде.
> Стянуть их конечно можно, но при использовании мастер-пароля уже довольно нетривиально.
> Две трети скрипткиддизов обломятся однозначно. Плюс, защита от потери ноута/планшета,
> да и при угоне БД упарятся взламывать нормальный 12-15 значный пароль,
> который потом еще и никуда больше не подойдет.
Примерно так и рассуждали, видимо, мудрецы, первыми предложившие встроить хранилку паролей в браузер. Что из этого получилось — известно. Но сложных паролей, к слову, юзеры так и не начали придумывать. И всё так же продолжают на работе записывать их на стикер, приклеенный к монитору. И мастер-пароли, в массе, не используют (даже не знают, что это такое). А при авторизации обычно ставят галочку «Запомнить меня». И утерянный ноутбук таки становится потенциальным клондайком для мелкого жулика, включая доступ к банковским данным лузера.
А ведь ларчик открывается просто: удобство и безопасность в данном контексте взаимно несовместимы. Надо выбрать что-то одно.