ВКонтакте с мозгом

Как, возможно, знают некоторые читатели этого блога, вчера неизвестные доброхоты украли более 50 000 логинов с паролями к социальной сети ВКонтакте. В Интернете гуляли цифры 150 000 и даже 300 000, однако гуляющем там же файле с паролями содержится очень много повторов, и число «уников» составляет те самые 50 000.

Никакого взлома не было: просто по компьютерам распространился маленький гадкий вирус, который прописывал в файле hosts переадресацию на нехороший сервер. После ввода в браузере vkontakte.ru или odnoklassniki.ru демонстрировался точный клон заглавных страниц этих, мягко говоря, популярных ресурсов, а ввод пароля приводил понятно к каким последствиям.

Люди из ВКонтакте приняли очень правильное решение: принудительно поменяли пароли всем «счастливчикам». Правда, остались проблемы с тем, что у многих людей есть один на все случаи жизни, и он подходит и к почтовым эккаунтам, и к службам знакомств и много куда еще. Но среди пострадавших были и весьма серьезные парни, чьи пароли были явно сгенерены специальными программами, и содержали до 25 не поддающихся запоминанию символов. Казалось бы, надежность, как у сферического танка в вакууме. А вот пришла маленькая гаденькая программка — и все твою тайну узнали в два счета. И к чему было заставлять генерилку трудиться, выделяя компьютером лишнюю пипетку CO2?

И тут у меня возникла ассоциация с двумя противоположными подходами, применяющимися в защите ПО от пиратов. Одни считают, про программу надо сурово защищать. То обязательно должна всплывать регистрационная анкета с массой каверзных вопросов, на основе ответов создается уникальный серийник чудовищной длины, он отправляется по Интернету на центральный сервер компании, взамен приходит активационный код, и только тогда, тогда!

Другие предпочитают использовать т.н. декоративную защиту. То есть одно поле для ввода короткого серийника, который не сверяется ни с какой центральной базой, и вообще его можно запомнить наизусть. Гуляющие по Интернету серийники не банятся даже в следующих версиях. Такие разработчики мотивируют свою безалаберность тем, что мол сломать можно все, поэтому нет смысла тратить средства на защиту, а лучше сосредоточиться на комфорте легального пользователя.

А какой подход больше нравится вам, коллеги? Ведь действительно в этом мире взломано все, кроме Sony PS3 и 3000-й PSP. Как найти баланс между уровнем защиты и комфортом?

Кстати, возвращаясь к началу поста — я довольно давно практикую использование в качестве паролей замысловатых ругательств на иврите и арабском. Пока не подобрали.