Для работы проектов iXBT.com нужны файлы cookie и сервисы аналитики.
Продолжая посещать сайты проектов вы соглашаетесь с нашей
Политикой в отношении файлов cookie
Как угробить безопасность аккаунта и заставить всех себя ненавидеть, или почему контрольные вопросы — злейшее зло?
Пост опубликован в блогах iXBT.com, его автор не имеет отношения к редакции iXBT.com
Как и всякий журналист, я достаточно часто куда-то летаю. Конференции, выставки, прочее. Обычно стараюсь брать билеты так, чтобы авиакомпания входила в альянс SkyTeam (за мили удобно покупать билеты Аэрофлота, а он летает много куда), но это получается не всегда. Так что, у меня есть карточки и других альянсов. В том числе, мили Star Alliance я держу в United. Не спрашивайте меня, почему, так исторически сложилось.
С юзабилити сайта у ребят всегда был полный швах — в частности, меня больше всего бесило то, что залогиниться через е-мейл нельзя никак, только с помощью номера участника. Номер в каждом письме не присылают (в отличие от того же Аэрофлота — он везде его ставит), а наизусть я его не запоминаю, потому как летаю «старзами» редко.
И вот, приходит мне на почту письмо — мол, мы меняем алгоритм логина, теперь все будет хорошо, можно будет даже с помощью e-mail войти в личный кабинет. «Ура!» — думаю я, и тыкаю по ссылке. И, сначала все понятно, а потом передо мной предстает вот такая картина.
Чтобы пройти дальше, нужно дать ответ на пять, ПЯТЬ вопросов. И вот здесь я вынужден признаться.
Я ненавижу вопросы для восстановления паролей. Во-первых, потому что они небезопасны (например, «девичья фамилия матери» — это же можно узнать). А во-вторых, потому что ответы на некоторые вопросы через несколько лет могут поменяться. Например, «ваше любимое блюдо» — и пойди, через 5-10 лет вспомни, какое у тебя было любимое блюдо ТОГДА.
Более-менее все хорошо, когда вопросы можно вписывать. У меня есть несколько вопросов, ответы на которые реально знаю только я, и которые никогда-никогда не забуду. Как видите, здесь вопросы надо выбирать. Не тот случай. Список тоже не то чтобы очень богат.
Вопросики еще такие подобрали, что на них не всегда можно дать однозначный ответ. Но дальше больше. Оказывается, специалисты по безопасности United жестко запрограммировали не только вопросы, но и...
Ответы.
Любишь какой-нибудь экзотический инструмент? Фиг тебе, а не контрольный вопрос. Нечего тут выпендриваться и показывать свои никчемные знания, всем наплевать, что ты любишь звук Кифары или тебе по душе турецкий Саз.
Нравится тебе в теплую погоду ходить и любоваться звездами (предположим, что ты это хорошо запоминаешь). Нет, уж будь добры выбирать, бейсбол, музыкальные фестивали, или там бег. Зато с породами собак ребята не поскупились, вгрузили туда весь справочник на несколько экранов.
В общем, если я когда-нибудь буду писать книгу про то «как всех удивить и сделать самый ужасный интерфейс в истории», этот пример по праву займет лучшее место.
Как раз тут все по логике и безопасно.
Вам все равно придется входить в аккаунт, как раньше — без номера телефона.
Т.е. безопасность аккаунта осталась на том уровне, который был вчера и Вас удовлетворял, раз ПейПел Вы пользовались. А новый пункт безопасности Вы получите лишь после того, как сможете залогиниться по старым правилам.
Специально проверил правила входа в аккаунт ПейПел. Зашел так, якобы потерял данные. Никаких проблем указанных Вами не обнаружил.
Возможно у Вас аккаунт позволяющий получать переводы денег и логин в него происходит по другому, не как у меня: аккаунт только для покупок в интернете и никакой телефон ему не нужен.
В линейке портативной акустики от производителя Урал пополнение. Гагарин ГР-001 самая младшенькая, но в то же время может показать свою мощь. Эта компактная беспроводная колонка с 2 по 10 Вт...
За последние годы, как бы это ни было странно, но моим основным облачным хранилищем стали «Избранные» в Telegram, потому что сервис доступен на всех платформах и сам открыто рассказывает об...
В «Ростикс» подвели итоги первого года работы под новым названием и рассказали о планах на будущее. Одним из условий проведенной в апреле 2023 года сделки по передаче активов между американской...
Апрельское небо, пронизанное прохладой уходящей весны, готовит для землян захватывающее представление — метеорный поток Лириды. Свое название он получил от созвездия Лиры, откуда, словно...
Всем известно, что котики испытывают настоящее блаженство от валерьянки. Недаром это растения получило в народе названия «мяун-трава» и «кошачий корень». Поговорим о том, с чем связана эйфория...
Социальные сети стали неотъемлемой частью нашей жизни, проникнув даже в такие интимные сферы, как романтические отношения. Одной из последних тенденций в TikTok стали так называемые «тесты на...
16 комментариев
Добавить комментарий
Вам все равно придется входить в аккаунт, как раньше — без номера телефона.
Т.е. безопасность аккаунта осталась на том уровне, который был вчера и Вас удовлетворял, раз ПейПел Вы пользовались. А новый пункт безопасности Вы получите лишь после того, как сможете залогиниться по старым правилам.
Возможно у Вас аккаунт позволяющий получать переводы денег и логин в него происходит по другому, не как у меня: аккаунт только для покупок в интернете и никакой телефон ему не нужен.
Но, как сделать так, чтобы получать СМС с кодом для входа в мой аккаунт ПейПел — не нашел. ))
Мой пример — работа с закладками в Опере. Особенно, если Вы пользуетесь панелью закладок — полоской с закладками под адресной строкой.
Добавить комментарий