fgjjjkgh Опубликовано 27 января, 2014 Поделиться Опубликовано 27 января, 2014 В целях безопасности предлагаю привязать аккаунты к номеру телефона, это поможет защитить их. Для восстановления пароля в форме сделать обязательным подтверждение защитного кода, отправленного на номер телефона, если восстановление происходит через форум, то также сделать отправку на этот же номер информации о том что кто-то (даже если и владелец) восстанавливает доступ, просьба не игнорировать данное предложение, реализуется оно довольно просто но повышает безопасность на порядок Ссылка на комментарий Поделиться на другие сайты Поделиться
NSM Опубликовано 29 января, 2014 Поделиться Опубликовано 29 января, 2014 углу и вложить в это не малое количество реальной адены Ссылка на комментарий Поделиться на другие сайты Поделиться
canis Опубликовано 29 января, 2014 Поделиться Опубликовано 29 января, 2014 (изменено) Для восстановления пароля в форме сделать обязательным подтверждение защитного кода, отправленного на номер телефонаЭто дополнительная мера для раздолбаев, что не следят за безопасностью своего почтового ящика? Если тебе так надо СМСки на телефон, то почта на Гугле с двойной авторизацией тебе в помощь. ЗЫ. хотя от писем подобного рода я не отказался бы) Изменено 29 января, 2014 пользователем canis Ссылка на комментарий Поделиться на другие сайты Поделиться
fgjjjkgh Опубликовано 30 января, 2014 Автор Поделиться Опубликовано 30 января, 2014 Это дополнительная мера для раздолбаев, что не следят за безопасностью своего почтового ящика? Если тебе так надо СМСки на телефон, то почта на Гугле с двойной авторизацией тебе в помощь. почта почтой, а это уже привязка аккаунта и к гуглу процентов 20-30 аккаунтов привязаны остальные к любым другим, технологии взлома тоже не стоят на месте и никуда не денется человеческий фактор. админы врядли дадут всем желающим привязать уже имеющиеся аккаунты к чему то ещё чтобы обезопасить их, а привязать их к телефону технически решаемо Ссылка на комментарий Поделиться на другие сайты Поделиться
canis Опубликовано 30 января, 2014 Поделиться Опубликовано 30 января, 2014 почта почтой, а это уже привязка аккаунтаИ что? У тебя на почте пароль из трёх знаков и куча троянов на тачке, если тебе так нужна ещё привязка к телефону? Я надеюсь ты в курсе, что связку логин-почта вообще кроме тебя никто не должен знать. Или ты её светишь на каждом углу?) Ссылка на комментарий Поделиться на другие сайты Поделиться
KONEFOBIA Опубликовано 30 января, 2014 Поделиться Опубликовано 30 января, 2014 я бы лучше сделал пароль на передачу добра с чара, даже если доступ к чару есть то снять с него нельзя ничего пока пасс не введешь, тогда решится сразу много проблем. Ссылка на комментарий Поделиться на другие сайты Поделиться
fgjjjkgh Опубликовано 30 января, 2014 Автор Поделиться Опубликовано 30 января, 2014 И что? У тебя на почте пароль из трёх знаков и куча троянов на тачке, если тебе так нужна ещё привязка к телефону? Я надеюсь ты в курсе, что связку логин-почта вообще кроме тебя никто не должен знать. Или ты её светишь на каждом углу?) никто связку логин+почта не знал, пас почты 10+значный, пользовался только я аккаунтом и никто более, в почте не было инфы о том что есть связь с астериосом, однако это не помешало каким то образом ломануть все акки которые были на одной из моих почт через восстановление пароля, откуда узнали мои логины история умалчивает, помимо меня ещё много людей столкнулись с аналогичным Ссылка на комментарий Поделиться на другие сайты Поделиться
Imperfection Опубликовано 30 января, 2014 Поделиться Опубликовано 30 января, 2014 никто связку логин+почта не знал, пас почты 10+значный, пользовался только я аккаунтом и никто более, в почте не было инфы о том что есть связь с астериосом, однако это не помешало каким то образом ломануть все акки которые были на одной из моих почт через восстановление пароля, откуда узнали мои логины история умалчивает, помимо меня ещё много людей столкнулись с аналогичным Уже проводился такой эксперимент. Человек втирался в доверие и через какое-то время предлагал обменяться пасами под каким-либо предлогом. В итоге у тех кто давал пасс угоняли акк. Причем 14 из 17 человек клялись и божились, что их пасс никто не знал и знать не мог. Дальше делай выводы сам как относится к твоему заявлению. Ссылка на комментарий Поделиться на другие сайты Поделиться
fgjjjkgh Опубликовано 30 января, 2014 Автор Поделиться Опубликовано 30 января, 2014 Уже проводился такой эксперимент. Человек втирался в доверие и через какое-то время предлагал обменяться пасами под каким-либо предлогом. В итоге у тех кто давал пасс угоняли акк. Причем 14 из 17 человек клялись и божились, что их пасс никто не знал и знать не мог. Дальше делай выводы сам как относится к твоему заявлению. но если по следам взлома (доступ с другого ip в почту, смена пароля как при восстановлении, измененному паролю самой почты) видно что это явно дело рук не знакомого, к тому же за передачу аккаунта можно словить бан от админов когда проверят факт взлома. способ втирания в доверие хорош но когда тот кого взломали попросит разобраться в том кто это сделал, скорее всего все вещи останутся навсегда в бане и их не будет использовать ни тот кто взламывал ни тот кого ломали, в данной теме я предлагаю усилить уровень защиты путем привязки аккаунта к телефону как например это сделано в wot (не сочтите за рекламу) Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения