В свете последних Gawker Media password leak я понял, что многие пользователи используют одни и те же пароли. Чтобы стимулировать более сильные пароли, было бы полезно, если бы пароли были уникальными среди всех пользователей?Должно ли поле пароля быть уникальным?
Непосредственный недостаток, который я мог придумать (помимо создания учетной записи?), Может знать, что кто-то использует данную строку в качестве пароля. Это знание, в сочетании со списком пользователей, может быть довольно опасным.
Есть ли способ смягчить этот недостаток, сохранив при этом предполагаемые преимущества не допускать повторных паролей?
Это как XKCD kick bot, где вам не разрешено повторять короткие, неоригинальные предложения типа «yah» или «lol».
Редактировать^2: Я думал, что вы можете использовать уникальный хэш, но, как заметил кто-то с разными солями, это не имело предполагаемого эффекта. Хороший глаз!
Я думаю, что было бы намного безопаснее просто не допускать некоторых паролей по всему миру. Выяснив, что для любого пользователя в системе, какой-либо пароль действителен для меня, это то, что вы не хотите раскрывать. – Joe