Современные комплексные IT решения для бизнеса: автоматизация и развитие 
Союз нерушимый республик свободных 
115 кг мощи. Сверхгабаритная Центровая сводит с ума США... 
Формула жизни и наступление квартала 2026-2050 
Прости нас, Путин: только ради одного этого Европа приползет на коленях... 
2025. Сентябрь — «Возвращение» 
Дыбр от 24 декабря, лучше позже, чем... 
Рубрика "слова" 
Дело было в Хайфоне
28.11.2016 —
Либералы на смерть Фиделя
Security questions
leo_sosnine — 01.12.2016
Я уже тут оплёвывал многократно и всесторонне такое понятие как
"security questions" которые пошла мода делать буквально на всех
ресурсах в энторнете. Это типа вопросы типа девичьей фамилии
матери, ответив на которые, юзер может заресеттить свой пассворд, в
том случае, если он кретин и просрал свой пароль.Что ещё хуже, владельцы этих ресурсов позиционируют эти вопросы как меру безопасности! Так и пишут, что для повышения секьюрити вам нужно на них ответить и всё чаще делают эту процедуру обязательной!
Но это кретинизм и security questions на самом деле понижают уровень безопасности и недавно в постинге мудака Кребса было тому наглядное подтверждение:
Как правильно поступать с этими вопросами? Примерно вот так:
А если Вы забыли свой пароль то это просто значит, что Вы балбес. Пароли нужно держать в локальном пассворд менеджере типа keepass со сложным мастер-паролем, который почти единственный из тех, которые необходимо запоминать. БД пассворд-менеджера хранить в разнесённых локациях.
Кстати, на ресурсах, которые действительно take security seriously, никогда не бывает опции восстановления пароля. Если пароль просран -- доступ к данным утерян навсегда. Так было на lavabit.com, которым пользовался Эдвард Сноуден.
Сохранено
|
|
</> |
Security questions
Оставить комментарий
Популярные посты:
Предыдущие записи блогера :
Архив записей в блогах:
Китайский Chouzhou Commercial Bank полностью остановил операции с Россией, пишут «Ведомости». Российские импортеры использовали Chouzhou Commercial Bank как основной расчетный центр.
Источники издания среди бизнесменов и в финансовых кругах рассказали, что в декабре банк уведомил ...
Бывшая Торговая, Трапезниковская, по ней я прошел несколько сот метров, три интересных здания, одна деревяшка и мемориальная доска. Улица начинается от центра, от сквера имени Кирова. 1. "Улица названа в 1920 году в честь революционера-народника Андрея Ивановича Желябова. Казнен за ...
1. АНЕКДОТ Заехал Иващенко. Рассказал, как всегда, идиотский анекдот, но сильно философский. Значит, так. Мужику дали телефон элитного борделя. Типа - пиздец, крутой бордель, Путин, Медведев, весь Форбс - все там. Мужик думает: длинные выходные ...
"Если в 40 лет ты не женат, то ты либо плейбой, либо мудак. Плейбоем быть хлопотно ...
Продолжаю подбираться к анонсированному посту про китч. Как думаете, какого года открытка и чему она посвящена? Многие, наверное, ожидают увидеть на открытках эпохи зрелого сталинизма рабочих, колхозниц, солдат на страже Родины и прочих строителей коммунизма. Такие тоже были, ...
