Никита Кожевников
Эксперт Почты Mail.ru
5 лет назад
Здравствуйте.
Мы храним пароль в захешированном виде. Проще говоря, каждый пароль преобразуется в последовательность случайных знаков с помощью специального алгоритма. Это значит, что пароли не хранятся в открытом виде и надёжно защищены.
Надёжность пароля определяется в полях «Пароль» при создании аккаунта, при входе в аккаунт и при изменении пароля. После ввода пароля в одном из этих случаев система проверяет его по определенным признакам надёжности. Например, сопоставляет комбинацию с базами слитых и слабых паролей, смотрит, чтобы в пароле не было личных данных и так далее.
Если обнаруживается, что по какому-то признаку пароль проседает (например, он есть в базе слабых паролей), появится сообщение с рекомендацией к изменению.
TaleksЗнаток (402)
5 лет назад
Задолбало ваше окно, о ненадёжном пароле! Пароль - случайный набор из 11 прописных и заглавных букв, цифр и спецсимволов. Как он может быть ненадёжным?
Сделайте так, чтоб можно было поставить галку "не показывать больше это сообщение"
MaxSmith
Профи
(729)
5 лет назад
У меня пароль 15 символов ничего не значащих букв и цифр, но сообщение о ненадежности пароля тоже всплывает. Когда менял пароль, никаких сообщений о ненадежности пароля не было. Кто-то хочет заставить сменить пароль, и получить копию.
Valentin Nikolaev
Знаток
(347)
5 лет назад
Глупость какая-то. Толи эта система определения "ненадежных паролей" дурит по черному, то ли злоумышленники вывешивают это окно. Меня когда-то взломали лет пять назад. И где-то "в открытых источниках" болтается мой e-mail адрес в паре с моим старым паролем. Сейчас пароль у меня вполне себе надежный. А окно всплывает. Думаю система определения "ненадежных паролей" глупая совсем.
Вопрос такой - откуда сервер mail.ru знает, что мой пароль ненадежный, если все пароли хранятся там в зашифрованном виде?