Комментарии 73
Все очень просто, функция сделана для таких как менеджер, с которым Вы общались.
Вообще пароль в открытом виде (тем более напоминание) — это для конформистов.
Которым лень идти на сайт, так как они забыли пароль %) Вот так :)
А как известно конформистов более 50%. Так что не судите по себе :)
Да, еще, вы сами написали про паранойиков :)
Спите спокойно, за вами следит «старший брат» :)
Которым лень идти на сайт, так как они забыли пароль %) Вот так :)
А как известно конформистов более 50%. Так что не судите по себе :)
Да, еще, вы сами написали про паранойиков :)
Спите спокойно, за вами следит «старший брат» :)
НЛО прилетело и опубликовало эту надпись здесь
Скрывать? Нет. Опасаться? Да.
Я зарегистрирован на большом количестве сайтов и отнюдь не для каждого у меня индивидуальный пароль. Теперь понятно?
Если нет, то дайте мне пароли от своих аккаунтов в социальных сетях. Я уверен, что Вам скрывать нечего. Но для себя пользу извлечь я смогу, если конечно у Вас есть хотя бы сотенка друзей. =) Хотя нет. Это не мой метод. Но всё равно не стесняйтесь и пишите пароли, кто-нибудь другой «добрый» «объяснит», зачем нужно защищать пароли.
Я зарегистрирован на большом количестве сайтов и отнюдь не для каждого у меня индивидуальный пароль. Теперь понятно?
Если нет, то дайте мне пароли от своих аккаунтов в социальных сетях. Я уверен, что Вам скрывать нечего. Но для себя пользу извлечь я смогу, если конечно у Вас есть хотя бы сотенка друзей. =) Хотя нет. Это не мой метод. Но всё равно не стесняйтесь и пишите пароли, кто-нибудь другой «добрый» «объяснит», зачем нужно защищать пароли.
Что-то я как-то не совсем правильно ответил. Всё ещё проще: пароль — это ключ. Учитывая возрастающую интеграцию IT в нашу жизнь, эти ключи становятся всё важнее и важнее.
Я уверен, что Ваша квартира закрывается на ключ. Зачем? Вам есть что скрывать? Насколько безопасно вы храните свой ключ от квартиры? Держите под ковриком «чтобы не потерять»? Даёте соседям или дворнику? Или может у Вас вообще, кодовый замок на двери квартиры, чтобы не парится с ключом? Достаточно 3 цифр, как думают некоторые… =) Простите за откровенность, но Ваш вопрос про пароль вообще идиотский. Наверное Вы так же как и я не спали всю ночь. ;-) С этим надо осторожнее.
Я уверен, что Ваша квартира закрывается на ключ. Зачем? Вам есть что скрывать? Насколько безопасно вы храните свой ключ от квартиры? Держите под ковриком «чтобы не потерять»? Даёте соседям или дворнику? Или может у Вас вообще, кодовый замок на двери квартиры, чтобы не парится с ключом? Достаточно 3 цифр, как думают некоторые… =) Простите за откровенность, но Ваш вопрос про пароль вообще идиотский. Наверное Вы так же как и я не спали всю ночь. ;-) С этим надо осторожнее.
НЛО прилетело и опубликовало эту надпись здесь
Как ты Вы очень широко взяли. =) Я говорю не о каких-либо «запретах» и «ограничениях», а о паролях для защиты личных интересов. Если раньше общаясь с людьми они видели ваше лицо, то позже появились телефоны и почта, где уже вас узнавали только по голосу и по подчерку, но ещё ничего, но когда появилась электронная почта, чаты, системы моментальных сообщений, форумы, социальные сети и т.п. то теперь только пароль может спасти и сохранить вашу индивидуальность. Если его не будет, то ваш собеседник уже никогда не будет уверен, с кем он говорит. Задаёшь вопрос одному человеку, а ответить тебе может любой другой, потому что нет паролей и всё стали одной серой массой. Это как стереть лица у людей.
Что до технологий, то развитие идёт уже не так медленное. Темп постоянно нарастает. А вот делать их полностью открытыми — это опасно. Хозяин любого ресурса сети имеет возможность послать сообщения всем пользователям, но они это далеко не всегда делают, а сделай эту возможность доступной всем и тебя завалят рекламой или вообще ерундой. Дай всем доступ к любым химическим припаратам и кто-то будет делать наркотики, а кто-то бомбу.
Простите, я наверное не совсем вас понял. Можно какой-то пример того, где вам кажется идёт излишняя закрытость и открытость была бы только в пользу?
Что до технологий, то развитие идёт уже не так медленное. Темп постоянно нарастает. А вот делать их полностью открытыми — это опасно. Хозяин любого ресурса сети имеет возможность послать сообщения всем пользователям, но они это далеко не всегда делают, а сделай эту возможность доступной всем и тебя завалят рекламой или вообще ерундой. Дай всем доступ к любым химическим припаратам и кто-то будет делать наркотики, а кто-то бомбу.
Простите, я наверное не совсем вас понял. Можно какой-то пример того, где вам кажется идёт излишняя закрытость и открытость была бы только в пользу?
для меня удобно на некоторых не часто посещаемых сайтах, то что они прислали пароль в письме с подтвержденим регистрации, я захожу туда раз в полгода, и каждый раз восстанавливать геморно, проще в gmail по посику сайта найти и забить пароль.
В почту Вы заходите и делаете поиск это не менее трудоёмко, чем нажать кнопку «напомнить пароль» и просто зайти в почту. ;-)
Как вариант иметь один пароль на все маловажные редкопосещаемые сайты. Простите, но мне не понятно, значем придумывать какой-то новый пароль специально для сайта, куда в планах заходить раз в пол года.
Как вариант иметь один пароль на все маловажные редкопосещаемые сайты. Простите, но мне не понятно, значем придумывать какой-то новый пароль специально для сайта, куда в планах заходить раз в пол года.
ну есть сайты из разяряда — нужно зарегистрироваться чтобы скачать\прочитать
вводишь туда 1234 васяпупкин, и забываешь вместе с логином.
а напомнить пароль на некоторых сайтах — целая эпопея — вспомнить логин еще надо, ввести капчу, которая не всегда читаема, увидеть — пароль отослан на вашу почту и сидеть от 1й минуты до суток пока почта с этого сайта дойдет.
вводишь туда 1234 васяпупкин, и забываешь вместе с логином.
а напомнить пароль на некоторых сайтах — целая эпопея — вспомнить логин еще надо, ввести капчу, которая не всегда читаема, увидеть — пароль отослан на вашу почту и сидеть от 1й минуты до суток пока почта с этого сайта дойдет.
Ну и вводите эти 1234: васяпупкин на ВСЕХ таких сайтах. А то если на каждом своё придумывать или вбивать что-попало, так можно забыть ещё до того, как подтверждение о регистрации придёт. =) А вдруг в подтверждении о регистрации всё-таки не будет пароля открытым текстом напечатано? ;-)
Так я знаю людей, которые ключи дома всё время куда-то бросают и реально каждый раз долго ищут уходя (или даже убегая по делам) из дома. А ведь что проще иметь привычку куда-то в конкретное место класть? Нет! Они лучше придумают пищащий брелок откликающийся на свист или ещё что-то хитрое. =)
Так я знаю людей, которые ключи дома всё время куда-то бросают и реально каждый раз долго ищут уходя (или даже убегая по делам) из дома. А ведь что проще иметь привычку куда-то в конкретное место класть? Нет! Они лучше придумают пищащий брелок откликающийся на свист или ещё что-то хитрое. =)
ну тут еще же от сайта зависит. где-то достаточно 4 символов а гдето и 6 мало, плюс еще и логины иногда заняты. наверное проще, чтобы при регистрации была галочка об отправке пароля в открытом виде.
Отдельная галочка — это дельное предложение.
А что до логинов и паролей, то мне опять таки удобнее, когда у меня везде один логин. Зачем его искать в почте? ;-) Слава богу он у меня такой, что всегда и везде свободен. Специально такой придумывал. А написать пароль из 11 символов у меня получается быстрее, чем зайти на почту и сделать поиск. =)))
А что до логинов и паролей, то мне опять таки удобнее, когда у меня везде один логин. Зачем его искать в почте? ;-) Слава богу он у меня такой, что всегда и везде свободен. Специально такой придумывал. А написать пароль из 11 символов у меня получается быстрее, чем зайти на почту и сделать поиск. =)))
Забавно вы разбили на азацы, конечно.
* абзацы
Ну я сначала, как обычный человек это сделал, но хабр всё слил в кучу. Потом я просто вспомнил что-то из html, который изучал больше 10 лет назад и вроде нормально смотрится. Накосячил. Каюсь. Подсказал бы кто добрый…
Когда вижу, что мне после регистрации показывают в письме пароль, то сразу же складывается весьма негативное мнение о разработчиках такого сайта/сервиса. И если он так себе, то я сменю пароль на какую нибудь кракозябру и забуду эти и сайт и пароль. Господа разработчики, пароль пользователя дальше скрипта никуда уходить не должен — ни в БД, на в логи, ни на почту кому бы то ни было. Это элементарная этика, я считаю.
Для переноса хабратопика во блог «Информационная безопасность» (или в любой другой тематический блог) необходимо иметь карму 5 или более.
Вы сейчас имеете карму 3,65.
Появление сообщения «Some error… We know...» указывает на неполадки в работе хабровой системы уведомлений об ошибках или о сознательном намерении администрации Хабрахабра травить неведением всех пользователей с недостающей кармою (например, у лиц с отрицательной кармою такое сообщение выпрыгивает и при превышении предела «одно сообщение в пять минут»).
Вы сейчас имеете карму 3,65.
Появление сообщения «Some error… We know...» указывает на неполадки в работе хабровой системы уведомлений об ошибках или о сознательном намерении администрации Хабрахабра травить неведением всех пользователей с недостающей кармою (например, у лиц с отрицательной кармою такое сообщение выпрыгивает и при превышении предела «одно сообщение в пять минут»).
По адресу www.habrahabr.ru/info/help/karma/ можно пойти и прочесть подробнее, на что и как влияет количество набранной кармы.
НЛО прилетело и опубликовало эту надпись здесь
Мицгол, чего у тебя такая карма маленькая?
Насколько я понимаю, правильно — это когда сайт вообще не хранит пароль пользователя в открытом виде. А кнопочка «забыл пароль» генерирует ссылку, для смены пароля.
Пересылка пароля в открытом виде каким бы то ни было способом — это серьезная уязвимость. Раз на то пошло, то можно поле ввода пароля и звездочками/точечками не скрывать.
Пересылка пароля в открытом виде каким бы то ни было способом — это серьезная уязвимость. Раз на то пошло, то можно поле ввода пароля и звездочками/точечками не скрывать.
А я считаю, что в некоторых случаях пересылка пароля оправдана. И в некоторых случаях допустимо и даже нужно не просить пользователя вводить пароль два раза. Например в тех случаях, когда ты хочешь что-то продать юзеру. Чем больше спрашиваешь данных, и чем сложнее «информационная безопасность», тем меньше шансов продать. Есть такие юзеры, которые не хотят разбираться и тратить свое время, но хотели бы что-то быстро купить и без гемора.
В таких случаях минимальной защиты будет достаточно. Ну ввел он пароль, допустим, в интернет-магазине без замены его звездочками, да еще и один раз. И что в этом такого?
Забыл пароль — в открытом виде ему прислали на емайл. И что такого? Это в сотни раз облегчит работу юзера с сайтом.
И, конечно же, не надо никаких подтверждений почтового адреса. Все это полная ерунда и только тратит время. Если юзер ввел адрес неправильно (вероятность очень невелика, тем более что во всех браузерах стоит функция автозаполнения), то в следующий раз получит сообщение об ошибке и зарегистрируется с правильным.
В таких случаях минимальной защиты будет достаточно. Ну ввел он пароль, допустим, в интернет-магазине без замены его звездочками, да еще и один раз. И что в этом такого?
Забыл пароль — в открытом виде ему прислали на емайл. И что такого? Это в сотни раз облегчит работу юзера с сайтом.
И, конечно же, не надо никаких подтверждений почтового адреса. Все это полная ерунда и только тратит время. Если юзер ввел адрес неправильно (вероятность очень невелика, тем более что во всех браузерах стоит функция автозаполнения), то в следующий раз получит сообщение об ошибке и зарегистрируется с правильным.
Вы сейчас говорите от имени того, кому кофиг, кому надо впарить что-то кому-то, и что получить больше денег, надо сделать всё проще. А всякие ошибки и т.п. сделать виной пользователя. Ну купил кто-то что-то на чужие деньги — его проблема, ну уехал товар по другому адресу — его проблема.
Раньше, чтобы что-то купить нужно было пойти в магазин, а это допустим от 10 минут до нескольких часов времени, а иногда даже несколько дней, если это что-то редкое и продаётся только в другом городе. Теперь же с помощью интернет магазинов это можно делать за 2-10 минут времени, даже если это в другой стране. Но вам мало. Вам чтобы продать хочется, чтобы человек смог отдать деньги за секунды буквально и наплевать на его безопасность. Вполне могу понять. Вот и супержоб тоже хочет хоть как-то вырваться вперёд хх.ру, поэтому готов пароль высылать каждый день и напоминать о себе по всяким пустякам.
«И что в этом такого?» На это уже ответили прямо над Вашим комментарием.
Вообще я согласен, что неплохо бы упрощать всякие там регистрации или по крайней мере не усложнять. Не требовать дикие капчи, не прятать кнопки, как это некоторые делают. Я зарегистрирован на дикой туче разных сайтов и я не считаю, что это сложно.
Раньше, чтобы что-то купить нужно было пойти в магазин, а это допустим от 10 минут до нескольких часов времени, а иногда даже несколько дней, если это что-то редкое и продаётся только в другом городе. Теперь же с помощью интернет магазинов это можно делать за 2-10 минут времени, даже если это в другой стране. Но вам мало. Вам чтобы продать хочется, чтобы человек смог отдать деньги за секунды буквально и наплевать на его безопасность. Вполне могу понять. Вот и супержоб тоже хочет хоть как-то вырваться вперёд хх.ру, поэтому готов пароль высылать каждый день и напоминать о себе по всяким пустякам.
«И что в этом такого?» На это уже ответили прямо над Вашим комментарием.
Вообще я согласен, что неплохо бы упрощать всякие там регистрации или по крайней мере не усложнять. Не требовать дикие капчи, не прятать кнопки, как это некоторые делают. Я зарегистрирован на дикой туче разных сайтов и я не считаю, что это сложно.
Мне кажется, я ясно выразился — «минимальной защиты будет достаточно».
То, что вы предлагаете — это избыточность. Меня, например, раздражает что каждый говносервис требует подтверждения емайла, ввода сильного пароля, да еще и капчу спрашивает. Да я свой пароль на таких говносервисах готов задаром отдать, а меня там безопасностью стращают.
То, что вы предлагаете — это избыточность. Меня, например, раздражает что каждый говносервис требует подтверждения емайла, ввода сильного пароля, да еще и капчу спрашивает. Да я свой пароль на таких говносервисах готов задаром отдать, а меня там безопасностью стращают.
> Если юзер ввел адрес неправильно (вероятность очень невелика, тем более что во всех браузерах стоит функция автозаполнения)…
Вы пребываете в святой наивности по поводу того, с какой вероятностью среднестатистический пользователь делает ошибку при вводе email`а :) Да, среди IT`шников это порядка 1%, но в среднем по России цифра приближается к 50% (по статистическим данным реального проекта).
Вы пребываете в святой наивности по поводу того, с какой вероятностью среднестатистический пользователь делает ошибку при вводе email`а :) Да, среди IT`шников это порядка 1%, но в среднем по России цифра приближается к 50% (по статистическим данным реального проекта).
Имхо для таких сервисов, как джобы.ру вполне нормально. Тех поддержке меньше головной боли. Единственное, что можно сделать в таком случае — добавить в настройках профиля дополнительные настройки безопасности, которые бы отключили пересылку пароля каждый раз.
OpenID. А все остальное — в жопу.
Какой Ужассс!!!
Хм… Не ожидал. Я был лучшего мнение о хабре. Ну значит админы считают, что пользователи хабра достаточно тупые, чтобы забыть свой пароль и достаточно умные, чтобы читать почту только через безопасное соединение и не хранят её в открытом виде и т.п.
Лично я такие письма стираю сразу без возможности восстановления. Хотя это не выход. Я его сначала всё равно по POP3 скачиваю…
Лично я такие письма стираю сразу без возможности восстановления. Хотя это не выход. Я его сначала всё равно по POP3 скачиваю…
ну во-первых это было 2 года назад.
А во-вторых это действительно удобно для ресурсов на которые заходишь раз в пол-года и постоянно забываешь логины, пароли и почтовые ящики на которых регистрировал этот ресурс.
Данный скомпрометированный пароль всегда можно сменить в профиле, если вас что-то не устраивает
А во-вторых это действительно удобно для ресурсов на которые заходишь раз в пол-года и постоянно забываешь логины, пароли и почтовые ящики на которых регистрировал этот ресурс.
Данный скомпрометированный пароль всегда можно сменить в профиле, если вас что-то не устраивает
У меня один логин везде и один пароль почти на все сайты. Та же как в жизни у меня только одно ФИО и один паспорт на все случаи жизни. Если я его буду везде давать и по каждому случаю менять, то я запарюсь. Поэтому я хотел бы хотя бы заранее знать, что введёный парольм мне сразу же возьмут и вышлют, тогда я введу какой-нибудь другой, чтобы основной не светить за зря.
Про удобство уже написано выше. Уникальный логин и хороший пароль на все сайты — это удобнее, чем поиск в ящике эти дибильных писем с твоим паролем. Лично меня например, бесит, когда сервис не даёт возможности мне ставить свой пароль или логин, а генерит его и присылает на почту. Если менять на другой нельзя, то приходится хранить это дибильное письмо и время от времени его искать. Не удобно.
Про удобство уже написано выше. Уникальный логин и хороший пароль на все сайты — это удобнее, чем поиск в ящике эти дибильных писем с твоим паролем. Лично меня например, бесит, когда сервис не даёт возможности мне ставить свой пароль или логин, а генерит его и присылает на почту. Если менять на другой нельзя, то приходится хранить это дибильное письмо и время от времени его искать. Не удобно.
Один логин и один пароль на все сайты — это значит, что администрация любого сайта сможет от вашего имени зайти на любой другой.
Неосторожненько.
Неосторожненько.
Практически так. Но как раз поэтому я и радею за безопосность. По-нормальному, даже никакая администрация или админ сайта не должен иметь возможность узнать Ваш пароль.
А вообще если например, провайдер будет снифферить Ваш траффик, то кто знает, что он может узнать. Например, информацию о банковской карте или что-то чисто личное…
А вообще если например, провайдер будет снифферить Ваш траффик, то кто знает, что он может узнать. Например, информацию о банковской карте или что-то чисто личное…
Это уже дело привычки и выработанной системы (или безсистемности) в отношении паролей.
ИМХО никакого апокалипсиса в том что пароль присылается на почту в открытом виде нет, мне думается что ваша привычка пользоваться одним паролем для всех сайтов намного более угрожает безопасности ваших данных, о чем уже заметили ниже.
ИМХО никакого апокалипсиса в том что пароль присылается на почту в открытом виде нет, мне думается что ваша привычка пользоваться одним паролем для всех сайтов намного более угрожает безопасности ваших данных, о чем уже заметили ниже.
Да. Я неидеальный человек в неидеальном мире. ;-) И апокалипсиса правда нет. Это просто тема для обсуждения. Я понял, что кому-то нужен пароль в почте, значит в своих сервисах я сделаю галочку для этого. =)
А пароль у меня не один, но и не 100 на 100 сайтов. Хотя скорее всего я даже больше чем на 100 зареган. ;)
А пароль у меня не один, но и не 100 на 100 сайтов. Хотя скорее всего я даже больше чем на 100 зареган. ;)
Если кто-то имеет доступ к вашему емаил для восстановления пароля, то фактически он имеет доступ к паролю (или его смене), а значит и к аккаунту.
Ситуации могут быть разные. Знаете зачем пароль во время ввода не отображается? Чтобы через плечо его не прочитали, так и почта. Я может регистрируюсь где-то в присутствии других людей. Я совершенно спокойно вбиваю пароль на много символов при этих людях с немалой уверенностью, что они не узнают его, тут же проверяю почту и вуаля, зря я надеялся…
И ещё раз повторюсь, что в время востанавливания пароля безопасный сервис вышлет не Ваш личный пароль, а установит новый и его вышлет.
И ещё раз повторюсь, что в время востанавливания пароля безопасный сервис вышлет не Ваш личный пароль, а установит новый и его вышлет.
Правильно, звездочки это так называемая «защита от длинного носа». Но если вы так любите регаться в людных местах, то зачем там проверять почту?
«И ещё раз повторюсь, что в время востанавливания пароля безопасный сервис вышлет не Ваш личный пароль, а установит новый и его вышлет.»
Тоесть, пароль все равно будет выслан на емаил в открытом виде и круг замыкается?
«И ещё раз повторюсь, что в время востанавливания пароля безопасный сервис вышлет не Ваш личный пароль, а установит новый и его вышлет.»
Тоесть, пароль все равно будет выслан на емаил в открытом виде и круг замыкается?
Людным местом может быть всё что угодно. А проверка почти — это почти обязательное действие при регистрации где-либо. Только я предпочитаю, чтобы в письме была просто ссылочка для подтверждения регистрации, без упоминания моего пароля.
«Тоесть, пароль все равно будет выслан на емаил в открытом виде и круг замыкается?»
Нет. Вы не внимательно читаете.
Нет. Вы не внимательно читаете.
Перечитал внимательно: «установит новый и его вышлет». То есть пароль таки будет у вас в почте в открытом виде.
А то, что Вы боитесь, что там окажется Ваш личный пароль — прямое следствие того, что Вы используете один пароль на многих сайтах (и это даже больший просчёт в безопасности, чем высылание паролей в открытом виде).
Если уж так хочется помнить только один пароль — почему бы не воспользоваться менеджером паролей, а-ля KeePass?
А то, что Вы боитесь, что там окажется Ваш личный пароль — прямое следствие того, что Вы используете один пароль на многих сайтах (и это даже больший просчёт в безопасности, чем высылание паролей в открытом виде).
Если уж так хочется помнить только один пароль — почему бы не воспользоваться менеджером паролей, а-ля KeePass?
Потому что активация требуется.
НЛО прилетело и опубликовало эту надпись здесь
Я люблю быть хозяином ситуации. Т.ч. если я хочу чтобы пароль был где-то записан, то я его запишу сам.
А как вы отнесётесь к тому, что ваш новый загран паспорт кинут просто в почтовый ящик? Это же удобно. Только вот не во всех домах эти ящики сильно безопасные. А вообще для удобства в них могут и зарплату бросать.
Вам удобно иметь много паролей и искать их в письмах каждый раз? Ну хорошо. Ваше право.
Мне удобно иметь один пароль на все эти сайтики и заходить на них сразу, без побочных действий, но только чтобы он не светился за зря.
А как вы отнесётесь к тому, что ваш новый загран паспорт кинут просто в почтовый ящик? Это же удобно. Только вот не во всех домах эти ящики сильно безопасные. А вообще для удобства в них могут и зарплату бросать.
Вам удобно иметь много паролей и искать их в письмах каждый раз? Ну хорошо. Ваше право.
Мне удобно иметь один пароль на все эти сайтики и заходить на них сразу, без побочных действий, но только чтобы он не светился за зря.
«Полностью за то, чтоб высылали на мыло пароль и логин, с которым регистрировался» — я бы на вашем месте не разглашал подобных предпочтений. Теперь все читатели знают, что взломав ваш ящик, получат доступ ко всем паролям. Это, кажется, называют социальной инженерией? Не исключено даже, что автор статьи ставил целью собрать базу пользователей, хранящих пароли в своей почте.
Вообще, правильным было бы не держать пароль в открытом виде, мало ли произойдет утечка базы данных, если пароли надёжно зашифрованы, то и толку хакеру от стибреной базы не будет.
А на сайте сделать функцию смены пароля по требованию, когда на e-mail приходит письмо с ссыкой, по которой можно поменять забытый пароль.
Так что на суперджобе дважды не правы.
А на сайте сделать функцию смены пароля по требованию, когда на e-mail приходит письмо с ссыкой, по которой можно поменять забытый пароль.
Так что на суперджобе дважды не правы.
Я об этом и говорю. Правда не только о супержобе. =)
Но судя по комментариям людям проще придумывать пароли и искать их в почте. Не дай бог с их почтой что-то случится.
У меня как-то давно троян спёр почту, а потом я никак не мог доказать, что это моя почта. Товарищи на newmail.ru как-то сильно тупили и я им не смог доказать…
Но судя по комментариям людям проще придумывать пароли и искать их в почте. Не дай бог с их почтой что-то случится.
У меня как-то давно троян спёр почту, а потом я никак не мог доказать, что это моя почта. Товарищи на newmail.ru как-то сильно тупили и я им не смог доказать…
А ещё, если вспомнить многие форумы, на которых тоже регистрируемся, то не раз попадал что в настройках форума стоит смена пароля каждые n-месяцев. Тут мало того, что запомнить пароль который ввели при регистрации, так приходится либо запоминать еще и новый, либо возиться в настройках повторно меняя на старый. Что тоже, мягко говоря, не очень удобно. Понять администрацию таких форумов в отдельных случаях можно, но в большинстве случаев перебор все-таки.
Согласен. Я тоже не люблю когда просят сменить пароль. Но это делается из безопасности. Как раз потому что чем дольше пользуешься одним паролем в разных местах, тем больше шансов, что он засветиться. Если ты аккуратен, а безопасность мест, которыми ты используешь действительно хорошая, то можно и всю жизнь паролем пользоваться одним.
Немного в сторону, по поводу напоминалок паролей. Мне очень не нравится, когда в ответ на запрос напоминания пароля мне приходит письмо с моим старым паролем. Я бы предпочел чтобы он нигде не сохранялся в открытом виде. Чуть меньше мне не нравится, когда приходит абракадабра со сгенеренным паролем. Его надо сразу после входа на сайт поменять, если этого не сделал — в следующий раз, вероятно, напоминалку придется дергать еще раз. Есть еще третий способ, который по-моему просто прекрасен — но используется он довольно редко по не очевидным для меня причинам. В письме можно прислать уникальную одноразовую ссылку на изменение пароля.
а я предвочитаю чтобы ох хранился в у меня на почту… т.к. есть сервисы которыми я пользуюст 1 в год…
а запомнить логин / пароль которым вользуешся раз в год, не очень и удобно…
а запомнить логин / пароль которым вользуешся раз в год, не очень и удобно…
А на мой взгляд автор чересчур привередлив… Это у Вас может один логин и один пароль на все… А у меня и у многих других — отнюдь не так… К тому же надо не забывать, что уж не под каждый сайт разработана специальная cms… и, как правило, это типовая cms… то есть она уже была оттестирована и приведена в текущий вид на анализе лучшего для пользователей… то есть большинство людей это устраивает и находят это удобным… а у Вас это просто ваша личная блажь… под Вас конкретно никто не будет делать дополнительное поле, в котором будет можно на выбор указать какие данные Вам высылать при регистрации…
когда мне приходит сообщение от больного на голову человека, то улыбнувшись «запискам идиота», добавляю его IP в блек-лист.
Я боюсь, люди, которые защищают отправку пароля в мыле не очень понимают, что речь идет о ресурсе, где человек размещает свои реальные данные, и скомпрометировать человека можно там очень серьезно. Если отправка пароля еще может быт допустима(я даже это поддерживаю, действительно в почте удобно искать) на информационных ресурсах, типа хабра, где в худшем случае вы испортите о себе мнение только на нем, то на сайтах предоставляющих работу такое недопустимо.
Присоединяюсь к автору, пароль в таких случаях только по требованию (если забыли), плюс автоматически сгенерированный, который надо сразу после входа сменить.
Присоединяюсь к автору, пароль в таких случаях только по требованию (если забыли), плюс автоматически сгенерированный, который надо сразу после входа сменить.
хех… пароль, пароль…
а я забыл логин на анимуксии :-( почему нет ссылки «забыли логин?» ?!?
не поверишь, но многие люди имеют не один почтовый ящик, но настраивают пересылку всех писем на один. именно поэтому нужно присылать адрес.
все нормальные логины как правило уже заняты и приходится придумывать что-то невразумительное. именно поэтому нужно присылать логин.
я не хочу каждый раз, когда хочу зайти на на сайт «восстанавливать пароль». мне накласть на вашу мифическую «небезопасность». у меня есть почта. я пользуюсь ей постоянно. я ей доверяю. она знает обо мне чуть ли не больше меня самого. в ней хранится самая интимная переписка. а у вашего сайта дай бог вспомнить название. пока мою почту не ломанут — можете не беспокоиться о моём аккаунте на вашем сайте. а если ломанут — потеря учётки у вас — самое меньшее о чём бы я стал беспокоиться. именно поэтому надо присылать пароль. причём сразу, чтобы я чётко знал, где лежат мои реквезиты на ваш сайт, а не тыркался в «восстановлении пароля» подбирая различные емылы и логины…
а я забыл логин на анимуксии :-( почему нет ссылки «забыли логин?» ?!?
не поверишь, но многие люди имеют не один почтовый ящик, но настраивают пересылку всех писем на один. именно поэтому нужно присылать адрес.
все нормальные логины как правило уже заняты и приходится придумывать что-то невразумительное. именно поэтому нужно присылать логин.
я не хочу каждый раз, когда хочу зайти на на сайт «восстанавливать пароль». мне накласть на вашу мифическую «небезопасность». у меня есть почта. я пользуюсь ей постоянно. я ей доверяю. она знает обо мне чуть ли не больше меня самого. в ней хранится самая интимная переписка. а у вашего сайта дай бог вспомнить название. пока мою почту не ломанут — можете не беспокоиться о моём аккаунте на вашем сайте. а если ломанут — потеря учётки у вас — самое меньшее о чём бы я стал беспокоиться. именно поэтому надо присылать пароль. причём сразу, чтобы я чётко знал, где лежат мои реквезиты на ваш сайт, а не тыркался в «восстановлении пароля» подбирая различные емылы и логины…
Да ладно, пароль после регистрации это сущая мелочь. А вот функция восстановления пароля, присылающая мой текущий пароль — есть самая настоящая жесть, свидетельствующая о том, что пароли хранятся в открытом (или обратимо зашифрованном) виде.
Может у меня паранойя но в своих сайтах стараюсь не хранить пароль в открытом виде, и не рассылать его пользователю. Забыл? Можешь сменить. Но напоминать, а уж тем более рассылать без просьб, его не буду.
А для тех сайтов где «я захожу раз в полгода и мне лень помнить что я там ввел», можно уж на крайний случай самому себе в почту кинуть, что бы впоследствии воспользоватся поиском гугла. Но это для ленивых. стоит помнить что сломать\потерять могут даже показавшие себя самыми надежными почтовые службы…
А для тех сайтов где «я захожу раз в полгода и мне лень помнить что я там ввел», можно уж на крайний случай самому себе в почту кинуть, что бы впоследствии воспользоватся поиском гугла. Но это для ленивых. стоит помнить что сломать\потерять могут даже показавшие себя самыми надежными почтовые службы…
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Пароль почтой