zonr
-=^.^=-
- Регистрация
- 10 Фев 2010
- Сообщения
- 281
- Реакции
- 289
Кошмар, еле прорвалась на форум... С учётом того, что аккаунт был зарегистрирован на имейл, к которому сейчас нет доступа (и это, кстати, было выгодно, потому что нельзя было получить доступ к акку через угон имейла), пришлось вначале изменить имейл, подтвердить акк с него и только после этого включить "двухфакторную аутентификацию". Ну это же ужас..
Это теперь при каждом входе придётся получать код подтверждения? По определённым причинам не хочу оставлять залогиненным аккаунт на Нулледе и сохранять пароль в каком-либо виде на компьютере тоже, я при каждом входе ввожу его вручную. Теперь придётся ещё и каждый раз через имейл авторизовываться... Мда...
Вообще идеально было бы включать возможность дополнительной защиты по умолчанию, но при этом иметь возможность её отключить.
P.S. C теми, у кого угоняли аккаунт, не пытались выяснить, как это произошло? Если воруют куки или перехватывают пароли, то какая разница - сделать это только с паролем форума или же с паролем форума и паролем имейла? А если учесть, что часть людей в принципе пользуется одинаковым паролем для всего, то увеличение безопасности сомнительно...
Резервные коды... Разве их сохранение не снижает ту самую безопасность? Или кто-то будет переписывать их в бумажный блокнотик? Сохранят в каком-то незапароленном текстовом файле с названием "Коды от Нуллед". А те, кто делает иначе, и без дополнительной защиты вряд ли столкнётся с угоном пароля - в большинстве случаев ведь угоняют не благодаря великой технической продвинутости угонщика, а благодаря халатности пользователя...
В общем, это нововведение скорее создаст сложности пользователям, чем ограничит возможности взломщиков...
Это теперь при каждом входе придётся получать код подтверждения? По определённым причинам не хочу оставлять залогиненным аккаунт на Нулледе и сохранять пароль в каком-либо виде на компьютере тоже, я при каждом входе ввожу его вручную. Теперь придётся ещё и каждый раз через имейл авторизовываться... Мда...
Вообще идеально было бы включать возможность дополнительной защиты по умолчанию, но при этом иметь возможность её отключить.
P.S. C теми, у кого угоняли аккаунт, не пытались выяснить, как это произошло? Если воруют куки или перехватывают пароли, то какая разница - сделать это только с паролем форума или же с паролем форума и паролем имейла? А если учесть, что часть людей в принципе пользуется одинаковым паролем для всего, то увеличение безопасности сомнительно...
Резервные коды... Разве их сохранение не снижает ту самую безопасность? Или кто-то будет переписывать их в бумажный блокнотик? Сохранят в каком-то незапароленном текстовом файле с названием "Коды от Нуллед". А те, кто делает иначе, и без дополнительной защиты вряд ли столкнётся с угоном пароля - в большинстве случаев ведь угоняют не благодаря великой технической продвинутости угонщика, а благодаря халатности пользователя...
В общем, это нововведение скорее создаст сложности пользователям, чем ограничит возможности взломщиков...