Ho appena provato ad aggiungere alcuni dettagli a un bug che ho segnalato su bugzilla.mozilla.org (BMO) ma non sono stato lasciato entrare perché la mia password era stata annullata. Ora vogliono che crei una nuova password che soddisfi determinati requisiti, elencati qui
must be at least 12 characters in length
must not contain parts of your email address, or your real name
must be complex, which means:
must be a passphrase of at least four words
OR
must contain a mixture of letters and symbols, containing characters from 3 out of the following 4 character classes:
lowercase letters, uppercase letters, numbers, and other symbols
Ho deciso di non aggiornare la mia password e, di conseguenza, smettere di usare il loro servizio / fornire BMO con segnalazioni di bug, perché la password che richiedono non sarà facile da memorizzare e penso che questo sia un complesso non necessario per un bug servizio di segnalazione. La mia password corrente è di 9 caratteri, contiene lettere maiuscole e minuscole, numeri e caratteri speciali. È abbastanza complesso per il mio scopo.
Quindi la mia domanda è: ci sono ragioni oggettive per una password così complessa per qualcosa come BMO? Qual è la cosa peggiore che può accadere se qualcuno vi crea una password per utenti esterni?
Infine alcune considerazioni personali su questo problema: personalmente non sono troppo convinto del pensiero di un gestore di password nel cloud (che è stato consigliato da BMO). Questo tipo di single-point-of-failure è, IMHO, problematico. Anche se CIA / NSA o simili potrebbero non indirizzarmi specificamente a me, probabilmente potrebbero bersagliare qualcun altro che utilizza lo stesso servizio e se riescono a romperlo, tutti i miei segreti vengono come bonus gratuito per loro.
Memorizzare i dati sensibili localmente e avere una buona soluzione di backup sembra molto più sicuro per il tentativo occasionale di hacking da parte di un partner geloso o qualcuno che cerca di commettere frodi con carta di credito (se qualche agenzia sponsorizzata dallo stato mi ha indirizzato in modo specifico sono comunque fottuto, usando un citazione segreta, aggirare tecnicamente la mia protezione o semplicemente minacciarmi con un bastone abbastanza grande).