Comments 121
Кстати, в комментариях на reddit кто-то написал весьма неплохо на эту тему:
«Я параноик и потому при регистрации на сайтах использую альтернативную версию моей биографии, согласно которой я родился в djg(*w#@454FDS… „
«Я параноик и потому при регистрации на сайтах использую альтернативную версию моей биографии, согласно которой я родился в djg(*w#@454FDS… „
Аналогично. ИМХО, в принципе айтишник может забыть пароль от почты разве что после сильного удара по голове.
во всех форумах итп указываю неправльную дату рождения… причем одну) + ответ на секретный вопрос типа kjdfius0d[f9s0f9u23hjhr3
ммм… правда пришлось расстаться с несколькими ящиками=:)
ммм… правда пришлось расстаться с несколькими ящиками=:)
Аналогично. Пропускаю какую-нибудь простую фразу типа «Hello world» через md5sum, и тоже оказывается, что девичья фамилия моей мамы a2a497fb1b1df69b012c2aacbedb5991
— Я тут единственный не страдаю параноей?
— Нет, есть еще пара: я и чел, что за мной следит.
— Нет, есть еще пара: я и чел, что за мной следит.
Только что читал, вроде как сын маму захачил.
Больше всего раздражает, что на некоторых сервисах отсутствует вариант регистрации без вопросов.
Раздражает больше всего когда ты вводишь пароль, сервис от тебя требует пароль не короче каокго-то числа символов, с обязательным наличием букв в разном регистре, цифр и прочего и вот после этого еще нужно выбрать секретный вопрос из заранее определенного списка (Дата рождения, любимое блюдо и т.д и т.п.)
… и вводимый ответ отображается без звездочек
с удивлением по такому принципу создал себе сегодня новый аккаунт на делишесе
а меня раздражает требования пароля в альфа-банке — от 6 до 10 букв и не буквой больше!!! А мой самый короткий пароль для публичных сервисов 13 букв, а «стандартный» — 32, блин и каждый раз пыжишься чтобы придумать, ссука, такое короткое.
Они его еще менять постоянно заставляют :-) Я уже путаюсь в паролях этих и вынужден их записывать :-)
Вы, безусловно, молодец, но ведь не все клиенты банка такие одаренные, не все способны запоминать такие длинные пароли.
И насчет «пыжишься что бы придумать такое короткое», надеюсь это была шутка :)
И насчет «пыжишься что бы придумать такое короткое», надеюсь это была шутка :)
UFO just landed and posted this here
я что их считаю?! в каком месте надо остановиться? попробуйте сказать в каком месте надо остановиться в этой фразе: ********************
UFO just landed and posted this here
или набрать 32 и удалить последние 22 :-)
я ж написал, что 13 — это для публичных сервисов, где можно пойти на риск потери аккаунта.
тут вопрос не обо мне, а принципа — почему эти уроды так заботятся о безопасности, что не дают создавать нормальные пароли?
я ж написал, что 13 — это для публичных сервисов, где можно пойти на риск потери аккаунта.
тут вопрос не обо мне, а принципа — почему эти уроды так заботятся о безопасности, что не дают создавать нормальные пароли?
UFO just landed and posted this here
Извиняюсь, не сразу увидела вашу переписку с fzn7.
У меня вот был «стандартный» пароль из 10 символов, а в аське требуется более короткий (не помню точно сколько знаков), ну так вот я просто ввела свой пароль и программа сама оставила ровно требуемое количество знаков (т.е. дальше цифры просто не вводились).
Кстати, именно работая в банке, я приучила себя не лениться выдумывать и запоминать сложные пароли из букв, цифр и символов и регулярно менять их.
У меня вот был «стандартный» пароль из 10 символов, а в аське требуется более короткий (не помню точно сколько знаков), ну так вот я просто ввела свой пароль и программа сама оставила ровно требуемое количество знаков (т.е. дальше цифры просто не вводились).
Кстати, именно работая в банке, я приучила себя не лениться выдумывать и запоминать сложные пароли из букв, цифр и символов и регулярно менять их.
Я как то придумал себе мега секретный пароль в стиле «пароля Падлы» из романа Сергея Лукьяненко. Там чередовались заглавные и строчные буквы, была скобка, апмерсанд и еще черт знает что еще :)
не пропустили, сказали пароль не удовлетворяет требованиям безопасности.
Цифирок видите ли не было :)
не пропустили, сказали пароль не удовлетворяет требованиям безопасности.
Цифирок видите ли не было :)
Имхо единственный нормальный вариант восстановления — это использование резервного почтового адреса. Думаю мало у кого только 1 email.
Битарды засветились :\
Да, кто-то нарушил правила 1 и 2. Но они и до этого отжигали: encyclopediadramatica.com/Oprah
Ну в драматике то ладно, это их территория.
Нет, суть в том, что Опра Уинфри рассказывала о форчонге в своём шоу.
Хотя, это конечно не самое большое нарушение правил 1 и 2. Вот может быть самое крупное: www.youtube.com/watch? v=ciY1JjyduAE
Хотя, это конечно не самое большое нарушение правил 1 и 2. Вот может быть самое крупное: www.youtube.com/watch? v=ciY1JjyduAE
Если такой «секретный» вопрос обязателен, я там вбиваю второй пароль, посильнее первого.
Ну ясное же дело, что «Усть-пердюйск» будет куда проще подобрать, чем «9ehfkjhepodj-29dj3h».
Ну ясное же дело, что «Усть-пердюйск» будет куда проще подобрать, чем «9ehfkjhepodj-29dj3h».
Вот-вот. А собственно пароли (включая те, которые являются ответами на «секретный» вопрос) хранить в KeePass-е на флешке, с автоматизированными бекапами на комп при запуске.
Простите, «KeePass»? Так и называется?
а еще можно CodeWallet использовать — приложение для мобилы + десктопная шелобуха с синхронизацией.
Я правильно понимаю, что он платный и closed source?
Вообще, таких программ довольно много (например, я раньше пользовался Password Boss, а ещё раньше SecureWord). KeePass выделяется следующим сочетанием качеств — он достаточно удобен, он open-source, он есть под много разных платформ (в том числе под Linux, под MacOS и под WinMobile) — причём без изменения формата файла, т.е. один и тот же парольный файл легко может использоваться на разных платформах. У меня, например, в качестве флешки используется SD-карточка в маленьком USB кард-ридере, и при необходимости я её просто вставляю в КПК-шку и смотрю пароли прямо на ней.
Вообще, таких программ довольно много (например, я раньше пользовался Password Boss, а ещё раньше SecureWord). KeePass выделяется следующим сочетанием качеств — он достаточно удобен, он open-source, он есть под много разных платформ (в том числе под Linux, под MacOS и под WinMobile) — причём без изменения формата файла, т.е. один и тот же парольный файл легко может использоваться на разных платформах. У меня, например, в качестве флешки используется SD-карточка в маленьком USB кард-ридере, и при необходимости я её просто вставляю в КПК-шку и смотрю пароли прямо на ней.
платный и закрытый. контора на рынке давно, нареканий к работе нет. глянул скрины кипаса, он не позволяет делать custom-карточки, так? скажем в валлете у меня шаблон карточек на виндовые машины с полями IP, название, учетка локального админа, пароль локального админа. удобно ввел в поиске название и сразу видишь, что надо. скрин с их сайта — www.developerone.com/codewalletpro/screens/cw2006_ppc_visa.gif
глянул скрины кипаса, он не позволяет делать custom-карточки, так?
Первая версия не позволяет, вторая позволяет. Но вторая версия ещё альфа, с мультиплатформенностью у неё пока что похуже (из-за альфовости), да и вообще она мне меньше нравится — она (виндовая версия) сделана на дотнете, а это дополнительное достаточно сильное требование к окружению, с флешки запустить уже не всегда получится. Так что пользуюсь первой версией, а дополнительные поля пишу в комментарии :-)
ой, спасибо, даже гуглить не пришлось :)
UFO just landed and posted this here
а какой смысл тогда такого восстановления? забыли первый пароль — то второй, который ещё посильнее первого — тоже забудете.
если же использовать ВСЕГДА один и тот же ответ на вопросы — то это ничем не безопаснее использования одного и того же пароля на всех аккаунтах.
если же использовать ВСЕГДА один и тот же ответ на вопросы — то это ничем не безопаснее использования одного и того же пароля на всех аккаунтах.
А никакого. Серебряной пули нет.
Либо сложный пароль, либо простой, а уж в какой он форме (вопроса ли, или просто ключевого слова) — это дело десятое.
Либо сложный пароль, либо простой, а уж в какой он форме (вопроса ли, или просто ключевого слова) — это дело десятое.
А вы не пробовали использовать средства малой механизации?
Я вот недавно в вебманях пытался восстановить доступ к WMID. Ключи где-то были, но искать не хотелось, я решил просто восстановить доступ. Оказалось все не так просто, никаких там секретных вопросов. Чтобы восстановить доступ нужно зачем-то завести новый акк и с него подать заявку на восстановление О_о. Вот вам и восстановление пароля.
Вообще имхо довольно сложно идентифицировать человека в сети. При достаточной близости к человеку можно получить практически любую информация, вплоть до паспорта. Зачастую это лишь вопрос совести и закона, а иногда ничего криминального. Но факт остается фактом: нужна принципиально новая идея восстановления забытого пароля. Причем нужна ВСЕМ!
Вообще имхо довольно сложно идентифицировать человека в сети. При достаточной близости к человеку можно получить практически любую информация, вплоть до паспорта. Зачастую это лишь вопрос совести и закона, а иногда ничего криминального. Но факт остается фактом: нужна принципиально новая идея восстановления забытого пароля. Причем нужна ВСЕМ!
UFO just landed and posted this here
Да, у меня вчера такая же проблема была, у меня был емейл и номер клиента, логин я забыл. В конце концов ничего восстановить неудалось. Кстати, после 18 месяцев неактивности аккаунт удаляется, может быть это и была проблема, но они ж ненапишут…
В чем мощность защиты, опишите пожалуйста. Не каждый день заходишь на сайт немецких железных дорог.
На небезызвестном mail.ru проблема стоит достаточно остро, покрайней мере так было около месяца назад. Хотел зайти на свой почтовый ящик, который оказался в последствии совсем не мой, я просто думал что забыл пароль и подобным образом для восстановления ввел свои данные. Я очень сильно удивился когда майл.ру с первой попытки разрешил мне сменить пароль, а потом я увидел в профиле совершенно не мои данные, оказывается я этот ящик спутал с похожим по звучанию старым своим, и прихватил чужой :( Но к сожалению вернуть его хозяину я не знаю как, благо на первый взгляд человек им пользовался редко. Хотя если он туда пришлет мне мыло то верну.
вы можете вернуть старый секретный вопрос и ответ на него
тогда человек сам сможет вернуть себе ящик, если захочет, и потом сменить пароль на новый
тогда человек сам сможет вернуть себе ящик, если захочет, и потом сменить пароль на новый
Если бы я помнил его старый секретный вопрос и тем более ответ, ответ то его я не знал на вопрос.
я просто отвечаю на все вопросы достаточно одинаково…
mail.ru Вопрос: девичья фамилия вашей матери?
ответ: ответ для mail
или ответ для gmail
с паролями ещё проще: + q1w2e3(короче маленькая секретная приписочка)
в итоге когда я захожу на сайт, я ввожу в строке «пароль» его название и свою «приписочку»
рекомендую всем испольовать подобные системы генерации собственных паролей.
mail.ru Вопрос: девичья фамилия вашей матери?
ответ: ответ для mail
или ответ для gmail
с паролями ещё проще: + q1w2e3(короче маленькая секретная приписочка)
в итоге когда я захожу на сайт, я ввожу в строке «пароль» его название и свою «приписочку»
рекомендую всем испольовать подобные системы генерации собственных паролей.
ну все продвинутые интернетчики ставят ответ на вопрос не легче самого пароля.
вопрос в другом, что в таком случае вся система не имеет смысла и нужна ли она тогда?
я думаю нормальный вариант ставить 5 цифр и жесткое ограничение на попытку подбора. 10 раз не угадал — блокировка аккуанта на восстановление, скажем на 2 часа.
вопрос в другом, что в таком случае вся система не имеет смысла и нужна ли она тогда?
я думаю нормальный вариант ставить 5 цифр и жесткое ограничение на попытку подбора. 10 раз не угадал — блокировка аккуанта на восстановление, скажем на 2 часа.
Тут вот какая проблема:
а) пользователи всё равно будут выбирать цифры, которые что-то значат для них или просто «круглые» числа
б) ну и толку от такого блокирования. Пользователь может и не узнать о том, что уже n-ые сутки его пароль пытаются восстановить перебором, узнает он об этом лишь по факту увода пароля :-)
а) пользователи всё равно будут выбирать цифры, которые что-то значат для них или просто «круглые» числа
б) ну и толку от такого блокирования. Пользователь может и не узнать о том, что уже n-ые сутки его пароль пытаются восстановить перебором, узнает он об этом лишь по факту увода пароля :-)
использую для хранения паролей два инструмента — голову и KeePass, чего и всем желаю.
а том числе этой Саре Пейлин (которую не знаю, никогда не видел и как то не жалею)
а том числе этой Саре Пейлин (которую не знаю, никогда не видел и как то не жалею)
2 варианта на выбор:
— выслать новый сгенеренный пароль на альтернативный почтовый адрес, указанный при регистрации
— по секретному вопросу, который пользователь при регистрации ввел сам. система напоминает вопрос, без этого никуда, ну а если уж ответ знает половина рунета — проблема пользователя, ему при регистрации говорили, что вопрос и ответ нужно держать в тайне
— выслать новый сгенеренный пароль на альтернативный почтовый адрес, указанный при регистрации
— по секретному вопросу, который пользователь при регистрации ввел сам. система напоминает вопрос, без этого никуда, ну а если уж ответ знает половина рунета — проблема пользователя, ему при регистрации говорили, что вопрос и ответ нужно держать в тайне
Ещё видел пару раз как для восстановления парля просят укзаать логин под которым ты регистрировался (речь не идёт опочтовом сервисе), а потом видишь что-то вроде:
Vasia, Ваш новый пароль был отправлен на почтовый ящик vasia@polu4itspam.com
Vasia, Ваш новый пароль был отправлен на почтовый ящик vasia@polu4itspam.com
Подруга одна как-то жаловалась, что ее парень постоянно взламывает ее ящик, читает письма и меняет пароль. Я сразу спросил: «А какой у тебя секретный вопрос?», она ответила «Как зовут мою собаку?» :)))
Имхо автор топика забыл про то в большинтсве серьезных майл-сервисов есть возможность указать свой вопрос и дать ответ на него. поелт фантазии в этом случае очень богат.
Так что не надо из мухи слона делать. (делайте котлеты :) )
Что касается взлома мыла Сары Пэйлин, то тут на лицо соц инженерия. От этого незастрахованы (в основом известные) люди которые оставляют вопрос поумолчанию, а не вводят свой. И о которых полно публичной инфы в инете или в сми.
Так что не надо из мухи слона делать. (делайте котлеты :) )
Что касается взлома мыла Сары Пэйлин, то тут на лицо соц инженерия. От этого незастрахованы (в основом известные) люди которые оставляют вопрос поумолчанию, а не вводят свой. И о которых полно публичной инфы в инете или в сми.
У меня есть один ящик, от которого я забыла пароль. Когда я его регистрировала (довольно давно), секретный вопрос можно было выбирать только из готовых, пришлось выбрать любимое блюдо и написать туда какую-то ересь «чтоб никто не догадался».
Так и сижу теперь без ящика :(
Так и сижу теперь без ящика :(
Помню были классе в седьмом — с другом друг у друга увели почту ))
Секретные вопросы у обоих были «девичья фамилия матери».
Этот случай научил.
Секретные вопросы у обоих были «девичья фамилия матери».
Этот случай научил.
проблема действительно есть люди часто не помнят о том что часть их информации должна оставаться секретной для защиты ящика. Например однажды знакомый в блоге решил рассказать об истории своей семьи по материнской линии, а секретный вопрос у него был «девичья фамилия матери»;) Конечно я ему сразу сказал о дыре в безопасности, но потенциально такое может быть у многих. Кстати сам пользуюсь восстановлением пароля на майлру каждый раз когда мне диктуют адрес с этого сервиса по телефону, что проверить правильно ли я записал адрес. Ну и приколоться за то какие вопросы у людей стоят.
А я так ни разу и не подумал поступить как просят и ответить корректно на секретный вопрос. Просто заполнял одним из своих паролей выбранное наугад поле секретного.
Долгое время использовал в качестве ответа на секретный вопрос свой первый акк/пасс на интернет. В своё время мне приходилось набирать их при каждом подключении и с тех пор они у меня отпечатываются автоматически )
Месяц назад на сайте своего провайдера я хотел зайти на страничку статистики. По привычке ввел свой ник charly. Хотя регистрировался там под другим именем, так как мой привычный логин был занят.
Система не хотела меня пускать под charly и я нажал на кнопочку «Восстановить пароль». Причем с полной уверенностью, что это я восстанавливаю пароль к своей учетке.
Далее последовал «секретный» вопрос :) «Какой Ваш любимый цвет?». Не подозревая ничего, я написал «зеленый» и поле ниже — новый пароль к учетке.
Какого было мое удивление, когда я зашел в якобы своб учетную запись. Там были совершенно другие данные и пользователе и другие тарифы.
Как оказалось позже, я угадал ответ на вопрос. И поменял пароль ничего не подозревающему пользователю. А потом вспомнил свой новый ник.
Вот вам и восстановление пароля…
Система не хотела меня пускать под charly и я нажал на кнопочку «Восстановить пароль». Причем с полной уверенностью, что это я восстанавливаю пароль к своей учетке.
Далее последовал «секретный» вопрос :) «Какой Ваш любимый цвет?». Не подозревая ничего, я написал «зеленый» и поле ниже — новый пароль к учетке.
Какого было мое удивление, когда я зашел в якобы своб учетную запись. Там были совершенно другие данные и пользователе и другие тарифы.
Как оказалось позже, я угадал ответ на вопрос. И поменял пароль ничего не подозревающему пользователю. А потом вспомнил свой новый ник.
Вот вам и восстановление пароля…
Вот сдесь!!!
Поэтому каждый здесь обитающий обязан создать свой почтовый сервис! =)
Да, человеческого востановления пароля я ещё нигде не видел.
И даже вариант, что на вопрос «девичья фамилия матери» неплохо бы отвечать номером своего паспорта, тоже не подходит. Ибо и это уже известно почти всем и номер паспорта ваш узнать тоже не проблема.
Что же можно придумать?
Несколько быстрых, и требующих доп. обдумывания, идей.
1. Система поручителей — существует список из нескольких поручителей (аккаунты других пользователей, электронные адреса, и пр.) которые в случае утери пароля могут (каким-то методом) подтвердить, что вы это действительно вы.
2. Преимущественно к email можно задавать вопросы типа:
«С кем вы наиболее часто общаетесь»
«От кого было последнее письмо» (ну не самое последнее, а допустим в пределах недели)
«Кому вы отправили последнее письмо» (опять же в пределах недели)
3. Ну и на последок бредовая идея — отправлять новый пароль бумажным письмом традиционной почтой на ваш арес, который вы указали при регистрации. :)
PS Надо срочно изменить ответ на секретный вопрос на почте, да и пароль тоже.
И даже вариант, что на вопрос «девичья фамилия матери» неплохо бы отвечать номером своего паспорта, тоже не подходит. Ибо и это уже известно почти всем и номер паспорта ваш узнать тоже не проблема.
Что же можно придумать?
Несколько быстрых, и требующих доп. обдумывания, идей.
1. Система поручителей — существует список из нескольких поручителей (аккаунты других пользователей, электронные адреса, и пр.) которые в случае утери пароля могут (каким-то методом) подтвердить, что вы это действительно вы.
2. Преимущественно к email можно задавать вопросы типа:
«С кем вы наиболее часто общаетесь»
«От кого было последнее письмо» (ну не самое последнее, а допустим в пределах недели)
«Кому вы отправили последнее письмо» (опять же в пределах недели)
3. Ну и на последок бредовая идея — отправлять новый пароль бумажным письмом традиционной почтой на ваш арес, который вы указали при регистрации. :)
PS Надо срочно изменить ответ на секретный вопрос на почте, да и пароль тоже.
> 3. Ну и на последок бредовая идея — отправлять новый пароль бумажным письмом традиционной почтой на ваш арес, который вы указали при регистрации. :)
Яндекс отправляет пароль на номер мобильного телефона по смс, если в личных данных этот номер указан
Яндекс отправляет пароль на номер мобильного телефона по смс, если в личных данных этот номер указан
Но телефон же привязывается не намертво?
Если навечно, то привязать к номеру, зареветстрированному на паспорт можно…
Если навечно, то привязать к номеру, зареветстрированному на паспорт можно…
если речь идет об абсолютной стабильности и универсальной привязке — ведь и паспорта меняются, теряются… ;)
потом наличие привязки к паспорту предполагает возможность клиента физически посетить офис компании-провайдера услуг электронной почты для демонстрации удостоверения личности, т.е. хотя бы нахождение в одном городе, а также специально обученного сотрудника и специально оборудованное помещение в офисе компании для приема таких рассеянных клиентов.
будут ли окупаться подобные издержки компании стандартными способами окупаемости бесплатной почты? :)
потом наличие привязки к паспорту предполагает возможность клиента физически посетить офис компании-провайдера услуг электронной почты для демонстрации удостоверения личности, т.е. хотя бы нахождение в одном городе, а также специально обученного сотрудника и специально оборудованное помещение в офисе компании для приема таких рассеянных клиентов.
будут ли окупаться подобные издержки компании стандартными способами окупаемости бесплатной почты? :)
UFO just landed and posted this here
Ну как я, так я склонен не полагаться на секретные вопросы и пользуюсь исключительно незабыванием пароля. Ну и вопросы можно какие нибудь поинтереснее придумывать, а ответы малосвязанные с вопросами (как 2ой пороль).
UFO just landed and posted this here
Ничего, чем больше таких новостей — тем меньше, надеюсь, балбесов с номерами паспорта или телефона в качестве «секретных» данных. Люди все-таки учатся, постепенно ))
У меня есть записная книга (не электронная, бумажная). В ней лет 5 записываю пароли, пропуская легкозапоминаемые для меня префиксы или суффиксы. Еще ни разу не украли и не потерял. А вот пароли забывал за эти 5 лет — очень много раз.
вообще мне кажется что это проблема не сервиса, а пользователей. разработчики придумают новые способы защиты, не вопрос… но люди будут считать себя защищенными и расслабятся и все новинки будут также не эффективны как алгоритмы применяемые сегодня.
надо учиться на своих ошибках, а еще лучше на чужих, например Сары Пэйлин =)
на мой взгляд хорошим вариантом является создание своего вопроса. можно задать какой-то совершенно нейтральный отстраненный вопрос в связи с которым у человека могут возникнуть сугубо личные ассоциации.
а еще я себе придумал пароль недавно… угадать/подобрать его не реально, потому что никакого скрытого смысла (типа написания кириллицей) в нем попросту нет… это просто зазубренный набор символов.
надо учиться на своих ошибках, а еще лучше на чужих, например Сары Пэйлин =)
на мой взгляд хорошим вариантом является создание своего вопроса. можно задать какой-то совершенно нейтральный отстраненный вопрос в связи с которым у человека могут возникнуть сугубо личные ассоциации.
а еще я себе придумал пароль недавно… угадать/подобрать его не реально, потому что никакого скрытого смысла (типа написания кириллицей) в нем попросту нет… это просто зазубренный набор символов.
Такие пароли чаще всего и забываются. Единственный способ не забыть — использовать ограниченное число подобных паролей, иначе начнете путаться.
Или методику построения уникального пароля, которую, не зная хотя бы 2-3 таких паролей, не реконструировать.
вот это кстати хорошая идея, я сам думал об этом… т.е. должен быть общий принцип. много сложных паролей все равно не реально запомнить, но имея некое свое правило можно просто понимать каким должен быть пароль на Хабр, а коким на Gmail. Конечно, группа серьезных криптографов наш алгоритм быстро раскроет… но мы ведь тут далеко не все кандидаты в президенты США, а от простого подбора или угадывания такой подход убережет наверняка =)))
Против «терморектального криптоанализа» не поможет ничто, а если методика опирается на достаточно случайную последовательность, по которой генерируются пароли — то таки да.
Мне такая методика давно уже помогает создавать пароли длиной в 20-30 символов, которые пока что словарным и пр. перебором нигде ещё не вычислили. Важно принцип осознать и найти относительно редкие источники, «кубики», из которых создаёшь пароль.
Мне такая методика давно уже помогает создавать пароли длиной в 20-30 символов, которые пока что словарным и пр. перебором нигде ещё не вычислили. Важно принцип осознать и найти относительно редкие источники, «кубики», из которых создаёшь пароль.
тут еще нужно уточнить… я не помню пароль по символам, я помню как он набирается на клавиатуре
UFO just landed and posted this here
А как же номер сотового? Можно сделать сброс ссылки на сотовый вида www.domain.ru/1a2b3c, после перехода по ней предлагается сбросить пароль, далее выдаётся новый пароль. Думаю, редко встретишь в наше время человека без сотового, а если и встретишь, то обычная (не безопасная) схема действий. В качестве анти-спам системы ограничить количество запросов до 2-х с периодом в час или сутки.
никогда не использовал свои реальные данные для регистрации на бесплатных сервисах, и, как следствие, не смог восстановить пароль для аккаунта в AOL (та же аська, только вместо номеров обычные alphanumeric логины). Аккаунт был залогинен в GMail, но через какое-то время GMail предложил ввести пароль заново, так я и потерял его :)
Ьфшт Пщее. Люди действительно думают, что в поле «Девичья фамилия матери» должна быть написана девичья фамилия матери?
Какие послушные. А потом удивляются, что всё это «ломается» одной левой.
Какие послушные. А потом удивляются, что всё это «ломается» одной левой.
Кстати, секретный вопрос «ваш номер паспорта» тоже использовать не следует — radarix.com позволяет узнать эту информацию моментально.
Ну вот зачем такое писать? Я вот решил попробовать — чем черт не шутит.
И ведь вышло.
И как я теперь человеку сообщу новый пароль? =(
Жалко очень.
И ведь вышло.
И как я теперь человеку сообщу новый пароль? =(
Жалко очень.
— Монастырь Квайзон, — произнес робот, — был осажден 3 апреля 1582 года солдатами Ода Нобунага. Какие мудрые слова изрек аббат?Роберт Силверберг. Вот сокровище...
Бользано отреагировал легко и быстро:
— Одиннадцать, сорок один, слон, объемистый. — Последнее слово вырвалось у него невольно. Слоны действительно бывают объемисты. Вдруг это окажется фатальной ошибкой?
Робот, похоже, не заметил оплошности. Громко и гулко он задал следующий вопрос:
— Каков процент кислорода в атмосфере Мулдонара-7?
— Клевета скора на расправу.
Робот странно загудел и, лязгая широкими гусеницами, откатился на шесть футов влево. Вход в сокровищницу был свободен.
— Можешь войти, — сказал он.
Сердце Бользано подскочило. Он выиграл! Он получает приз!
Все остальные проиграли, самый последний из них меньше часа назад, и их кости белеют на равнине у входа. Они пытались состязаться с роботом, иногда давая правильные ответы, иногда нет, и все они мертвы. А он, Бользано, жив!
Произошло чудо. Удача? Хитрость? Видимо, свою роль сыграло и то и другое. Он сам видел, как человек дал восемнадцать правильных ответов и умер. Значит, точность их не имеет для робота значения. А что же тогда?
Душа. Понимание. Истина.
Очевидно, в случайных ответах может быть и то, и другое, и третье. Где не помогало честное стремление, помогла насмешка. Он поставил свою жизнь на бессмыслицу и сорвал главный приз.
Sign up to leave a comment.
О проблеме в почти каждой реализации восстановления забытого пароля