Az informatikusoknak miért jó, hogy idegesíthetik az embereket a különböző jelszófelépítési szabályokkal?

A heves vitába én behoznék egyéb érveket is.

Először is nem értelmezhető az a kifejezés, hogy "informatikus". Mit értesz alatta? A programozót? A legtöbb esetben nincsenek döntéshozói helyzetben, készen kapják a követelményt, hogy így kell - és kész.

Második ugyanerre: van ennek egy jogi vonzata. Ha előírod a felhasználónak hogy komplex jelszót használjon, azzal bizonyos szintig áttolod rá a felelősséget. Ha valaki belép a fiókodba mert kitalálta a jelszót, a szolgáltatás üzemelője nem hibás, mert te adtál meg olyan jelszót, amit egyszerűen ki lehetett találni. Ellenben ha csak annyi a követelmény hogy legalább 3 karakter legyen, akkor bármely intézmény (pl. adatvédelmi hatóság) felvonja a szemöldökét, és az üzemeltető kaphat büntetést.

Egyébként most már valóban ellenjavallott tavaly óta az általad említett idétlen szabályok használata, itt lehet róla például angolul olvasni: [link]

Most mélg annyi jutott eszmbe, hogy nálunk a bank úgy oldotta meg a 2 faktoros azonosítást, hogy:

1. lépésben lecserálte a TAN listát SMS-tanra, sms-ben kaptam a kódot.

2. Idéntől kötelezővé tette a Photo tan-t, ami:

a) egy app a telefonon, amit hitelesíteni kell egy színes qr-kóddal, és innentől azon kapom a push üzenetben, hogy engedélyezem-e a belépést, és a telefonnal rányomok, hogy igen.

b) veszek egy eszközt, amit szintén levélben küldött QR kóddal és az online bankingon keresztül generált QR kódokkal párosítom a kontómhoz. Ezátn mindenbelépésnél és utalásnál mutat nekem egy qr kódot a képernyén, amit lefotózva kapom a kütyün a belépési kódot.

Szerintetek melyik a biztosnágosabb? Nekem valahogy a telefonoshoz nem fűlött a fogam, mert hiába aktuális minden update, mi van ha feltörik?

A kütyüt meg csak akkor érik el, ha valaki betör és ellopja.