"Door bolt"
Столкнулся недавно с неприятной ситуацией - меня пытались взломать.
В ответ на проблему возникла идея, которая совершенно не сложно реализуется.
Итак. Ширпотребный сервис в текущем виде аутентифицируется в виде:
Логин/е-мейл + пароль
Пароль восстанавливается через тот же е-мейл или телефонный номер.
Далее, если пользователь понимает, что его пытаются взломать: подобрать пароль или "восстановить забытый пароль",
то нажимает красную кнопку на сайте и/или приложении - "BOLT THE DOOR", что означает "закрыть дверь на засов".
При этом система/сервис на заранее указанный срок:
- проверяет возраст пароля (т.е. взломать, тут же сменить пароль и "закрыть дверь" не получится)
- сохраняет на устройстве / в браузере авторизационную куку
- перестаёт реагировать даже на правильно введенные логин + пароль
- отключает все механизмы восстановления пароля
Комментарии?
Замечания?
Предложения?
__
В ответ на проблему возникла идея, которая совершенно не сложно реализуется.
Итак. Ширпотребный сервис в текущем виде аутентифицируется в виде:
Логин/е-мейл + пароль
Пароль восстанавливается через тот же е-мейл или телефонный номер.
Далее, если пользователь понимает, что его пытаются взломать: подобрать пароль или "восстановить забытый пароль",
то нажимает красную кнопку на сайте и/или приложении - "BOLT THE DOOR", что означает "закрыть дверь на засов".
При этом система/сервис на заранее указанный срок:
- проверяет возраст пароля (т.е. взломать, тут же сменить пароль и "закрыть дверь" не получится)
- сохраняет на устройстве / в браузере авторизационную куку
- перестаёт реагировать даже на правильно введенные логин + пароль
- отключает все механизмы восстановления пароля
Комментарии?
Замечания?
Предложения?
__