раскрыть ветку (9)
раскрыть ветку (8)
Тогда стоит верить людям с опытом (разработчикам тех-самых сайтов), а понимание придет потом, с теорвером.
раскрыть ветку (7)
Проблема на самом деле есть. Аккаунты 99% сайтов не представляют собой вообще никакой ценности и пароли сложнее 4321 там не нужны.
раскрыть ветку (6)
Везде, где есть монетизация (то есть везде, в виде доната со стороны пользователя или таргетированной рекламы), есть смысл вменяемой криптостойкости профилей.
Сейчас же имеет место быть вечная проблема недостаточной защиты. Пользователи любят короткие пароли, одинаковые для всех сервисов. Совместить приятное с полезным пытались с введением OpenID, но все равно вышло уязвимо.
Гугл и другие достойные сервисы наоборот добавляют различные защищенные протоколы и двухфакторную авторизацию.
Сейчас же имеет место быть вечная проблема недостаточной защиты. Пользователи любят короткие пароли, одинаковые для всех сервисов. Совместить приятное с полезным пытались с введением OpenID, но все равно вышло уязвимо.
Гугл и другие достойные сервисы наоборот добавляют различные защищенные протоколы и двухфакторную авторизацию.
раскрыть ветку (5)
Для меня не имеет. Как раз таки в том же стиме (игр тысяч на 20-30) я бы отказался от пароля, ибо он там попросту не нужен. Авторизация самого пк + двойная авторизация мыла по мобиле со сложным паролем. Смысл в нем?
раскрыть ветку (4)
Если вы считаете, что можно устроить коммунизм без авторизации, то лицензии на большинство игр - индивидуальные. Если вы не хотите иметь личного аккаунта с этими лицензиями - не регистрируйтесь в Steam. Это по поводу индивидуальной неприязни к личным учетным записям.
Если вы считаете, что достаточно авторизации самого ПК и ваш ПК неуязвим к троянцам, способным стянуть необходимый хэш, то это не так. Аналогично и с олдскульной однофакторной авторизацией и кейлоггерами. Это по поводу излишней секьюрности.
Еще раз повторюсь: вы (и все остальные пользователи) - не единственный источник дохода Steam (да и многих других сервисов), им выгодна деанонимизация, хотя бы в рекламных целях. Ну не выйдет малина маркетологов в поле, где 50% аккаунтов - фейки.
Если вы считаете, что достаточно авторизации самого ПК и ваш ПК неуязвим к троянцам, способным стянуть необходимый хэш, то это не так. Аналогично и с олдскульной однофакторной авторизацией и кейлоггерами. Это по поводу излишней секьюрности.
Еще раз повторюсь: вы (и все остальные пользователи) - не единственный источник дохода Steam (да и многих других сервисов), им выгодна деанонимизация, хотя бы в рекламных целях. Ну не выйдет малина маркетологов в поле, где 50% аккаунтов - фейки.
раскрыть ветку (3)
Что ты мне какую-то ерунду не имеющую к теме никакого отношения пишешь? Причем тут фейки?
Еще раз. Единственный способ утащить мой стим - это получить доступ к моему мылу. Все, больше никак. А мыло уже не утащить вообще никак - авторизация через мобильник. Какой смысл мне вообще вбивать изредка пароль, если я его сейчас могу тебе вместе с логином спокойно дать (но не буду)? Это просто лишнее телодвижение.
А уж когда какой-то форум требует от меня 8 значного пароля с разным регистром и цифрами - мне вообще смешно становится.
Еще раз. Единственный способ утащить мой стим - это получить доступ к моему мылу. Все, больше никак. А мыло уже не утащить вообще никак - авторизация через мобильник. Какой смысл мне вообще вбивать изредка пароль, если я его сейчас могу тебе вместе с логином спокойно дать (но не буду)? Это просто лишнее телодвижение.
А уж когда какой-то форум требует от меня 8 значного пароля с разным регистром и цифрами - мне вообще смешно становится.
раскрыть ветку (2)
Потому что я не понимаю этой наивности/лени/незнания, пытаюсь по-пензенски объяснить, элементарные вещи.
Может ли стим доверять твоему абстрактному мылу? Откуда ему знать, есть ли там и включена ли двухфакторная авторизация?
Значит ли по твоему радужному сценарию то, что утащив-таки твое мыло, я стану царем твоего интернет-пространства и владельцем доступа ко всей приватной информации?
Форумы - да, отдельная история. Хотя, один другому рознь. Как выход - большинство популярных форумных движков поддерживают OpenID, который в данном случае удовлетворяет потребностям.
Может ли стим доверять твоему абстрактному мылу? Откуда ему знать, есть ли там и включена ли двухфакторная авторизация?
Значит ли по твоему радужному сценарию то, что утащив-таки твое мыло, я стану царем твоего интернет-пространства и владельцем доступа ко всей приватной информации?
Форумы - да, отдельная история. Хотя, один другому рознь. Как выход - большинство популярных форумных движков поддерживают OpenID, который в данном случае удовлетворяет потребностям.
раскрыть ветку (1)
Могли бы дать такую возможность, как минимум. Не люблю, когда за меня что-то решают.
А утащив мое мыло ты в любом случае имеешь доступ ко всему, что на него зарегано, кроме совсем крайних случаев. Тебе даже пароли не будут нужны с хэшем - запросишь новые. Потому у меня там такая лютая авторизация и стоит. Ибо еще добавлено резервное мыло для восстановления, у которого привязка уже к другому мобильнику. Этого первого отправного случая достаточно для безопасности всей моей онлайн системы. Спиздить можно только придя ко мне с паяльником и то не факт, что не уйдешь обратно с ним в заднице :)
Так-то по аналогии мне, чтобы в туалет сходить у себя в квартире - нужно прожимать кодовый замок на двери, хотя по факту для безопасности у меня замок на входной + сигнализация с автовызовом пативена.
А утащив мое мыло ты в любом случае имеешь доступ ко всему, что на него зарегано, кроме совсем крайних случаев. Тебе даже пароли не будут нужны с хэшем - запросишь новые. Потому у меня там такая лютая авторизация и стоит. Ибо еще добавлено резервное мыло для восстановления, у которого привязка уже к другому мобильнику. Этого первого отправного случая достаточно для безопасности всей моей онлайн системы. Спиздить можно только придя ко мне с паяльником и то не факт, что не уйдешь обратно с ним в заднице :)
Так-то по аналогии мне, чтобы в туалет сходить у себя в квартире - нужно прожимать кодовый замок на двери, хотя по факту для безопасности у меня замок на входной + сигнализация с автовызовом пативена.