Есть два лагеря — за вставку паролей и за прекращение вставки паролей. Но кто прав?
У тех, кто предпочитает останавливать вставку паролей (SPP), есть несколько оправданий:
A/ Вставка пароля позволяет атаковать методом грубой силы.
B/ Вставка паролей облегчает их забвение, потому что у вас меньше шансов их практиковать.
C/ Пароли будут висеть в буфере обмена.
Как правило, они правы во всех трех случаях. Вы можете прочитать больше здесь". Но…
Я считаю, что здравый смысл должен победить. Если вы запретите вставку паролей, ваши пользователи должны помнить свой пароль. Может быть, это хорошее видение для тренировки памяти. Однако результат часто бывает разным. Скорее всего, они будут использовать один и тот же пароль. И это очень плохо!
В некоторых источниках говорится, что люди используют в основном 27 паролей. Другие источники говорят, что 55% пользователей используют только один пароль почти для каждого сайта! Кто знает, кто прав. Но дело в том, что прекращение вставки паролей бесполезно и увеличивает вероятность того, что люди будут использовать один и тот же пароль!
Итак, если вы думаете о SPP, сделайте то, что лучше для улучшения взаимодействия с пользователем. Потому что иногда препятствия безопасности приносят больше вреда, чем пользы.
Если вы не хотите решать проблемы с паролями, взгляните на OAuth и варианты входа через социальные сети.
Например, с нашей платформой аутентификации Ukey1 вы можете легко внедрить решение для входа в Facebook, Google и LinkedIn и по-прежнему предлагать аутентификацию на основе пароля для тех, кто не любит использовать свои профили в социальных сетях. Это просто и бесплатно!
