О псевдобезопасности

Еще больше раздражает, когда некоторые особо амбициозные сайты заставляют менять пароль каждые несколько недель. Мол, устарел, небезопасно. Что они думают там украсть-то можно? Итоги олимпиады по математике Игоря? Переписку со студентом, не отличающим for от if?
Очень раздражает двухфакторная аутентификация. Бесит просто. Это я пароль ввела, а потом еще дождалась письма на почту с цифровым кодом, и еще и код ввела.
А больше всего бесят те, которые каждые полчаса-час простоя считают, что твой ноутбук украл злоумышленник и прямо сейчас бежит в укромное место с ним подмышкой, чтобы прочесть и украсть все эти страшно ценные переписки. И, чтобы спасти их, выкидывает меня из профиля. И вернувшись с чашкой кофе за ноутбук, ты вводишь пароли по новой. Сверяясь с файлом. В режиме двухфакторной идентификации.
Не надо так!
Если очень хочется играть в безопасность, то давайте при регистрации пользователю выбор
1) я хочу чтобы мой профиль был предельно безопасен, защищайте меня полностью
2) я не собираюсь хранить на вашем сайте коды от банковских сейфов, дайте мне ввести свой пароль и никогда не выходить из профиля
|
</> |