ну ненаю, мне и без таких видео всегда было понятно что восстанавливать пароль с помощью некоего другого менее безопасного средства аутентификации как-то странно. Шнайера на них нет.
Епта, в тебе я и не сомневался. Как и в mov_ah, и в sil_var. "Смотреть всем" было написано для той части людей, которые читают мой ЖЖ, но недостаточно технически подкованы. А от них комментариев нет :(
Альтернативные мыла как раз нужны, я сам не раз забывал пароли к разным ресурсам. Ну или некоторое центральное хранилище паролей. Другое дело, что центральное хранилище или основной ящик должны быть защищены хорошо, а не абы как.
любое руководство уязвимо в плане социальной инженерии. "По-взрослому" борятся с этим как правило, жосткими инструкциями по безопасности, предназначенными для минимизации подобных рисков.
И если в инструкции нет пункта "никогда-никогда-никогда не использовать личные данные для аутентификации", то это негодная инструкция.
Мне больше интересно какой придурок изначально придумал эту концепцию с секретными вопросами.
Comments 22
Reply
А от них комментариев нет :(
Reply
Reply
Reply
(The comment has been removed)
Reply
(The comment has been removed)
И если в инструкции нет пункта "никогда-никогда-никогда не использовать личные данные для аутентификации", то это негодная инструкция.
Мне больше интересно какой придурок изначально придумал эту концепцию с секретными вопросами.
Reply
Весело
Reply
Reply
Leave a comment