Я всегда косо смотрю на письмо, когда мне присылают мой пароль открытым текстом сразу после того, как я где-то зарегистрировался.
Я тупой? Я сразу забыл об этом? Я дважды неправильно написал при регистрации? Я не могу нажать на кнопку «Забыли пароль»? Но сайт superjob.ru меня просто обескуражил! Прислали мне бесполезное письмо из серии, если вы не знаете, то у нас есть такой сервис, и при этом в письме мне напомнили мои регистрационные данные: Email, если я дурак и не знаю, какое письмо я сейчас читаю, и пароль, на случай, если кто-то кроме меня захочет его знать, возможно.
Свое мнение по этому поводу я вежливо высказал непосредственно менеджеру, подпись которого стояла на письме.
В ответ мне объяснили, что читать мою электронную почту должен только я, и прислали пароль на случай, если я «забуду или потеряю его».
К моим подробным объяснениям, делать этого не нужно, потому что.
Это в любом случае не безопасно и я сам спрошу пароль при необходимости, мне написали полную чушь.
Вкратце смысл такой: «У нас есть функция «Я забыл пароль», но многие люди либо забывают, либо теряют свой пароль».
Где логика??? А в конце письма есть оправдание: «Мы обязательно учтем ваши рекомендации при работе над улучшением нашего сервиса и рассмотрим возможность внесения изменений».
Я обещал им написать этот пост, и пишу его.
Я действительно просто хочу поднять этот вопрос.
Есть ли кто-нибудь, кто считает, что вам следует отправить ему пароль в открытом виде сразу после регистрации? И кто верит, что подобные напоминания имеют право на существование? Мое личное мнение таково, что нет никакого смысла видеть пароль в открытом виде.
Для этого поле ввода пароля имеет те же свойства.
Более того, я считаю, что его даже хранить где-либо не следует; это не обязательно для того, чтобы проверить правильность моего пароля при входе в систему.
И даже когда вы запрашиваете забытый пароль, правильные сервисы генерируют новый пароль и отправляют его.
Заходишь и ставишь тот, который тебе нужен.
Вспомнил еще одну вещь: помимо того, что в письме был мой пароль, там была еще и ссылка, по которой можно зайти на сайт без пароля.
Те.
Слишком ленив, чтобы вспомнить пароль? А вот и он! Лень вводить? Нажмите на ссылку! P.S. Я не параноик.
Но мне кажется, что это уже слишком.
Я хотел обсудить отправку паролей по почте как явление.
П.
П.
С.
Не смог опубликовать в блоге «Информационная безопасность».
Я не знаю, почему.
А хабр знает, но не говорит: «Какая-то ошибка… Мы знаем…» Теги: #пароль #логин #регистрация #почта #e-mail #напоминание пароля #Чулан
-
Хобби Чпу
19 Oct, 24 -
Завершена Продажа Skype Новым Инвесторам
19 Oct, 24 -
Основные Законы Информационной Безопасности
19 Oct, 24 -
Истории Лицензированного Гермафродита
19 Oct, 24 -
Рабские Условия Договора?
19 Oct, 24 -
Первоуральск: Конец Года
19 Oct, 24
