Для работы проектов iXBT.com нужны файлы cookie и сервисы аналитики.
Продолжая посещать сайты проектов вы соглашаетесь с нашей
Политикой в отношении файлов cookie
Как угробить безопасность аккаунта и заставить всех себя ненавидеть, или почему контрольные вопросы — злейшее зло?
Пост опубликован в блогах iXBT.com, его автор не имеет отношения к редакции iXBT.com
Как и всякий журналист, я достаточно часто куда-то летаю. Конференции, выставки, прочее. Обычно стараюсь брать билеты так, чтобы авиакомпания входила в альянс SkyTeam (за мили удобно покупать билеты Аэрофлота, а он летает много куда), но это получается не всегда. Так что, у меня есть карточки и других альянсов. В том числе, мили Star Alliance я держу в United. Не спрашивайте меня, почему, так исторически сложилось.
С юзабилити сайта у ребят всегда был полный швах — в частности, меня больше всего бесило то, что залогиниться через е-мейл нельзя никак, только с помощью номера участника. Номер в каждом письме не присылают (в отличие от того же Аэрофлота — он везде его ставит), а наизусть я его не запоминаю, потому как летаю «старзами» редко.
И вот, приходит мне на почту письмо — мол, мы меняем алгоритм логина, теперь все будет хорошо, можно будет даже с помощью e-mail войти в личный кабинет. «Ура!» — думаю я, и тыкаю по ссылке. И, сначала все понятно, а потом передо мной предстает вот такая картина.
Чтобы пройти дальше, нужно дать ответ на пять, ПЯТЬ вопросов. И вот здесь я вынужден признаться.
Я ненавижу вопросы для восстановления паролей. Во-первых, потому что они небезопасны (например, «девичья фамилия матери» — это же можно узнать). А во-вторых, потому что ответы на некоторые вопросы через несколько лет могут поменяться. Например, «ваше любимое блюдо» — и пойди, через 5-10 лет вспомни, какое у тебя было любимое блюдо ТОГДА.
Более-менее все хорошо, когда вопросы можно вписывать. У меня есть несколько вопросов, ответы на которые реально знаю только я, и которые никогда-никогда не забуду. Как видите, здесь вопросы надо выбирать. Не тот случай. Список тоже не то чтобы очень богат.
Вопросики еще такие подобрали, что на них не всегда можно дать однозначный ответ. Но дальше больше. Оказывается, специалисты по безопасности United жестко запрограммировали не только вопросы, но и...
Ответы.
Любишь какой-нибудь экзотический инструмент? Фиг тебе, а не контрольный вопрос. Нечего тут выпендриваться и показывать свои никчемные знания, всем наплевать, что ты любишь звук Кифары или тебе по душе турецкий Саз.
Нравится тебе в теплую погоду ходить и любоваться звездами (предположим, что ты это хорошо запоминаешь). Нет, уж будь добры выбирать, бейсбол, музыкальные фестивали, или там бег. Зато с породами собак ребята не поскупились, вгрузили туда весь справочник на несколько экранов.
В общем, если я когда-нибудь буду писать книгу про то «как всех удивить и сделать самый ужасный интерфейс в истории», этот пример по праву займет лучшее место.
Как раз тут все по логике и безопасно.
Вам все равно придется входить в аккаунт, как раньше — без номера телефона.
Т.е. безопасность аккаунта осталась на том уровне, который был вчера и Вас удовлетворял, раз ПейПел Вы пользовались. А новый пункт безопасности Вы получите лишь после того, как сможете залогиниться по старым правилам.
Специально проверил правила входа в аккаунт ПейПел. Зашел так, якобы потерял данные. Никаких проблем указанных Вами не обнаружил.
Возможно у Вас аккаунт позволяющий получать переводы денег и логин в него происходит по другому, не как у меня: аккаунт только для покупок в интернете и никакой телефон ему не нужен.
Билайн продаёт свои симкарты в московских салонах по 500 рублей (эта сумма оказывается на балансе номера, но в некоторых случаях, например для бесплатного тарифа bee Start, она никогда не...
В наши дни шутки о том, что владельцы смартфонов вынуждены находиться рядом с розеткой, почти потеряли актуальность. Подавляющее большинство современных моделей спокойно доживает до конца суток, а...
Кошки используют разнообразные невербальные сигналы для коммуникации — от положения хвоста до особенностей мимики. Одним из наиболее характерных жестов является трение о людей или...
Наверняка вы могли слышать про NASCAR — главную гоночную серию в США, знаменитую своей зрелищностью, плотной борьбой и большим количеством аварий. Но обращали ли вы внимание на...
Я из тех, кто утром часто ведёт с собой долгие переговоры — между «ещё пять минут» и «ну теперь точно встаю». Обычный будильник в телефоне со временем перестал помогать. Я начал искать...
Иногда возникает необходимость сделать освещение рабочего места, а под рукой нет прожектора или нормального фонаря. В такой ситуации выручит вот такой универсальный фонарик, довольно яркий и...
16 комментариев
Добавить комментарий
Вам все равно придется входить в аккаунт, как раньше — без номера телефона.
Т.е. безопасность аккаунта осталась на том уровне, который был вчера и Вас удовлетворял, раз ПейПел Вы пользовались. А новый пункт безопасности Вы получите лишь после того, как сможете залогиниться по старым правилам.
Возможно у Вас аккаунт позволяющий получать переводы денег и логин в него происходит по другому, не как у меня: аккаунт только для покупок в интернете и никакой телефон ему не нужен.
Но, как сделать так, чтобы получать СМС с кодом для входа в мой аккаунт ПейПел — не нашел. ))
Мой пример — работа с закладками в Опере. Особенно, если Вы пользуетесь панелью закладок — полоской с закладками под адресной строкой.
Добавить комментарий