Очень много хороших новостей!

[ru_news]

Дорогие друзья и уважаемые пользователи,

Сегодняшний анонс бьет рекорды по количеству хороших новостей. Надеемся, что вам будет так же приятно читать о них, как нам было писать. Сперва об изменениях, которые произошли в Живом Журнале.

1) На странице Настроек просмотра наконец появилась опция, позволяющая всем пользователям подписаться на

Comments

[feldgendler]

Что касается секретного вопроса - это леммингократия. Народ ноет, что часто «взламывают» аккаунты (подозреваю, потому, что у большинства один и тот же пароль в ЖЖ и на каждом вшивом форуме), и надо что-то с этим делать. Ну так теперь украсть аккаунт будет ещё легче. Вроде как «мы вас заставили выбрать хороший пароль, длинный, с цифрами, не из словаря и так далее, а теперь мы вам разрешаем дополнительно иметь ещё один пароль, простой и очевидный, состоящий из слов и вообще угадываемый».

Спасибо, что хотя бы обязательным секретный вопрос не сделали. А то на некоторых сайтах без него не дают зарегистрироваться, приходится туда вводить мусор типа arfivjt4095wur9t8g. Совет, как сделать эту опцию хотя бы чуть менее опасной: уберите предлагаемые варианты секретного вопроса, иначе большинство будут их выбирать. А некоторые из этих вариантов не соответствуют вашим же рекомендациям по выбору вопроса: девичью фамилию матери вы не рекомендуете спрашивать, а имя бабушки, значит, можно?

[feldgendler]

Есть хорошая причина, почему веб-страницам не разрешается узнавать такие серийные номера: пользователи не хотят, чтобы страницы за ними следили. И не надо предлагать Windows exe и прочие платформо-специфичные решения, пожалуйста.

Решение проблемы забытых паролей очень простое: если не можете запомнить пароль - записывайте. На оффлайновом носителе (на бумаге, то есть). Несмотря на то, что все вокруг рекомендуют никогда не записывать пароли, это решение на порядок безопаснее секретных ворпосов и даже отсылки пароля на e-mail.

[feldgendler]

Стикер с длинным и сложным паролем на мониторе у Вас дома на порядки надёжнее, чем нигде не записанный пароль, который можно угадать за три попытки.

Предлагаю развить тему стикеров на мониторе.

[ascold1]

Я тоже склоняюсь к тому, что стоит придумывать сложные нелогичные пароли и где-то записывать их, не полагаясь на память

Re: Предлагаю развить тему стикеров на мониторе.

[feldgendler]

Для доступа к паролям из любого места существуют два основных подхода. Первый - хранить на веб-сервисе. Для этого нужно, во-первых, доверять администрации сервиса, а, во-вторых, всё-таки помнить пароль для доступа к этому сервису. Второй - это носимые хранилища информации, от бумажного блокнота до портативного компьютера. Очевидный недостаток - уязвимость к утере или краже, но цифровые носители вроде мобильного телефона позволяют обменять этот недостаток на другой - необходимость помнить мастер-пароль.

Не так давно я видел реализацию весьма оригинальной идеи, которая мне очень понравилась. Стал искать - оказалось, что их уже несколько, например, вот и вот. Идея состоит в вычислении криптографического хэша от конкатенации мастер-пароля и доменного имени. Пароль для каждого сайта получается уникальный и непредсказуемый, но хранить его нигде не надо и доверять никому тоже не надо. Сам скрипт для вычисления доступен откуда угодно; его также можно хранить локально и даже, если не страшно, жёстко вписать туда свой мастер-пароль. Недостатки

Re: Предлагаю развить тему стикеров на мониторе.

[ascold1]

Алексей, благодарю!

Идея конкатенации мне очень понравилась, начинаю осваивать.

С днем рождения!

Re: Предлагаю развить тему стикеров на мониторе.

[feldgendler]

Спасибо!

Ну и, чтобы подытожить тему:

Re: Предлагаю развить тему стикеров на мониторе.

[ascold1]

:-)

[feldgendler]

Шуточки шутим?

[feldgendler]

По прочтении можете установить себе секретный вопрос по изученному материалу.