[paranoya]

Цитата Iska:

А здесь минус »

С чего бы минус? Если кусочек стишка длиннее 15 символов, то его поломать можно только с использованием социальной инженерии, баги и дыры в ОС в этом случае в расчёт не идут, так как при наличии дыры абсолютно неважно сколько раз на день юзеры меняют пароль. Проблема периодичности смены пароля лежит чисто в социальной области - юзеры ленивы и не любят запоминать что-то новое, поэтому новый пароль будет тем-же стишком и очередной цифрой в конце, при этом на вторую или третью замену длинного пароля люди сразу придумают лайфхак в виде хранения исходного пароля в блокноте. Плюс к этому стоит вопрос периода смены - 30, 60, 90, 120 дней, сколько в год таких замен паролей нормально для безопасности, для юзеров и для компании в целом? Ведь если запретить хранение паролей в блокноте (если вдруг кто-то такой умный и смог это реализовать) то набор длинного пароля в 10-15% случаев проходит не сразу и тогда юзеры начинают тревожит ИТ-отдел из-за заблокированной учётки или забытой последней цифрой в новом старом пароле.