Секретные вопросы, секретные ответы
Практически общеизвестно, что секретный вопрос/ответ - это огромная дыра в безопасности, вот даже гуру Шнайер пишет, что рэндомно бьет по клавишам вместо ответа ("My usual technique is to type a completely random answer -- I madly slap at my keyboard for a few seconds -- and then forget about it."). Однако он сам же и признает, что при забытии пароля ему приходилось решать проблемы при помощи звонков (причем проблему аутентификации по голосу он благоразумно опустил :) )
Придумался тут неплохой метод выбора ответа на секретный вопрос (любой) - md5 известного только владельцу акка файла (желательно, конечно, присутствующего только у владельца, но вообще не столь важно - файлов в интернете много, значительно больше, чем фамилий, блюд или кличек животных :) ) Как пароль md5 не канает, ибо запомнить его сложно, но вот в маловероятном случае забытия основного пароля, можно уж и md5 файла подсчитать (в тотал коммандере такая команда есть в меню, например). Не могу вспомнить вот только, сам я это придумал, или прочитал где-то :(
Придумался тут неплохой метод выбора ответа на секретный вопрос (любой) - md5 известного только владельцу акка файла (желательно, конечно, присутствующего только у владельца, но вообще не столь важно - файлов в интернете много, значительно больше, чем фамилий, блюд или кличек животных :) ) Как пароль md5 не канает, ибо запомнить его сложно, но вот в маловероятном случае забытия основного пароля, можно уж и md5 файла подсчитать (в тотал коммандере такая команда есть в меню, например). Не могу вспомнить вот только, сам я это придумал, или прочитал где-то :(