Security questions
![топ 100 блогов](/media/images/default.jpg)
Что ещё хуже, владельцы этих ресурсов позиционируют эти вопросы как меру безопасности! Так и пишут, что для повышения секьюрити вам нужно на них ответить и всё чаще делают эту процедуру обязательной!
Но это кретинизм и security questions на самом деле понижают уровень безопасности и недавно в постинге мудака Кребса было тому наглядное подтверждение:
![Security questions Security questions](/images/main/security-questions-03a0cc.jpg?from=http://ic.pics.livejournal.com/leo_sosnine/6276897/39360/39360_original.png)
Как правильно поступать с этими вопросами? Примерно вот так:
![Security questions Security questions](/images/main/security-questions-257998.jpg?from=http://ic.pics.livejournal.com/leo_sosnine/6276897/39444/39444_original.png)
А если Вы забыли свой пароль то это просто значит, что Вы балбес. Пароли нужно держать в локальном пассворд менеджере типа keepass со сложным мастер-паролем, который почти единственный из тех, которые необходимо запоминать. БД пассворд-менеджера хранить в разнесённых локациях.
Кстати, на ресурсах, которые действительно take security seriously, никогда не бывает опции восстановления пароля. Если пароль просран -- доступ к данным утерян навсегда. Так было на lavabit.com, которым пользовался Эдвард Сноуден.
|
</> |