Комплексный анализ Loto Club: технологические решения, функциональность и перспективы развития цифровой платформы 
Uпгрейд Муринского парка... что сделано и что недоделано 
Орёл. Ещё одна мемориальная доска 
Запретили говорить слово "отступление" 
Тревожное 
Про евреев и поэтов 
Утренний глоток поэзии 
Велик Бог Земли Русской! 
Требование современных мужей, которое не стала бы выполнять приличная советская
28.11.2016 —
Либералы на смерть Фиделя
Security questions
leo_sosnine — 01.12.2016
Я уже тут оплёвывал многократно и всесторонне такое понятие как
"security questions" которые пошла мода делать буквально на всех
ресурсах в энторнете. Это типа вопросы типа девичьей фамилии
матери, ответив на которые, юзер может заресеттить свой пассворд, в
том случае, если он кретин и просрал свой пароль.Что ещё хуже, владельцы этих ресурсов позиционируют эти вопросы как меру безопасности! Так и пишут, что для повышения секьюрити вам нужно на них ответить и всё чаще делают эту процедуру обязательной!
Но это кретинизм и security questions на самом деле понижают уровень безопасности и недавно в постинге мудака Кребса было тому наглядное подтверждение:
Как правильно поступать с этими вопросами? Примерно вот так:
А если Вы забыли свой пароль то это просто значит, что Вы балбес. Пароли нужно держать в локальном пассворд менеджере типа keepass со сложным мастер-паролем, который почти единственный из тех, которые необходимо запоминать. БД пассворд-менеджера хранить в разнесённых локациях.
Кстати, на ресурсах, которые действительно take security seriously, никогда не бывает опции восстановления пароля. Если пароль просран -- доступ к данным утерян навсегда. Так было на lavabit.com, которым пользовался Эдвард Сноуден.
Сохранено
|
|
</> |
Security questions
Оставить комментарий
Популярные посты:
Предыдущие записи блогера :
Архив записей в блогах:
Когда я был в Тбилиси, то меня больше всего поразили здания полиции. По своему креативному дизайну они напомнили мне работы Сальвадора Дали. Нет, я не призываю к тому, чтобы делать наши РОВД архитектурной изюминкой города, всё-таки назначение этих зданий в другом. Однако современность, чис ...
Где-то полгода назад я писала о том, что наш институт решил сэкономить на услугах дизайнера ... и объявил конкурс среди сотрудников на лучший логотип и уникальную цветовую гамму для института. Тех.задание было серьезное(цветной, монохром, инвертированный, а потом все это ещё и на ...
В коллекцию ...
На этой карте процент вегетарианцев в провинциях Индии. Интересно было увидеть карту постящихся в регионах РФ, Украины и Беларуси.. Или с иными маркерами ...
Все познается в сравнении. Радовалась я, какие славные ягоды вызрели на черемуховом деревце в нашем дворе. (Правда, пока я добралась до него с фотоаппаратом, ягоды изрядно пощипали птицы.) Но вчера я выбралась в наш дендропарк, набрела на черемуху... Тут и поняла, что такое добрый урожай. ...
