[Jula0071]

Цитата paranoya:

Если кусочек стишка длиннее 15 символов, то его поломать можно только с использованием социальной инженерии, баги и дыры в ОС в этом случае в расчёт не идут, так как при наличии дыры абсолютно неважно сколько раз на день юзеры меняют пароль. »

Воот! И смысл тогда гемороиться со сменой паролей?

Цитата paranoya:

юзеры ленивы и не любят запоминать что-то новое »

Тут самое печальное то, что юзеры ленивы до такой степени, что ленятся не то что менять пароли, но и используют один и тот же в разных местах. Все известные лично мне инциденты со взломом были не брутфорсом, не с использованием дыр, а утекшей связкой логин-пароль из совершенно другого места.

Цитата paranoya:

Ведь если запретить хранение паролей в блокноте (если вдруг кто-то такой умный и смог это реализовать) »

Есть же парольные менеджеры. Хотя, п о своему опыту, даже айтишники их часто не признают или вообще не знают о существовании.

Повторю, 2FA на порядок повышает безопасность, хотя и тут возможны проблемы с утечкой - TOTP генерятся из сида, утёк сид - утёк двухфактор. Хардварные ключи в этом плане понадёжнее, но их тоже надо внедрять, обучать юзеров, юзеры их будут забывать дома, терять и всё такое. Но в любом случае, без 2FA сегодня нет жизни.