Количество и сложность ИТ-систем растёт, а мозг человека остаётся прежним. Проверено экспериментами на людях: нормальный человек с высшим образованием в состоянии помнить
три несловарных пароля длиной по 10-12 символов, меняя их раз в год. Расширение указанного разнообразия приводит к проблемам памяти.
Но в Интернете каждая форумная мелочь желает, чтобы пользователь на ней отдельно зарегистрировался и выбрал уникальный пароль. А мозг-то не резиновый! И работодатель настаивает, чтобы работник использовал в служебных целях свою память. А в ней всего-то 30-40 байтов!
В итоге либо пользователь записывает десятки и сотни своих уникальных паролей, либо задаёт в разных системах одинаковые пароли. То и другое не есть хорошо.
Представляется, что требовать от пользователя уникального (да ещё и длинного) пароля – это значит
загрязнять ноосферу. И одновременно – снижать общий уровень безопасности. Каждый, кто делает так, снижает защиту не у себя, а у всех прочих ресурсов, на которых аутентифицируется тот же пользователь.
Давайте уже будем наказывать тех, кто портит ментальную экологию!
UPD: Вот и тов. Лукацкий
подтверждает.
