September 14th, 2008

зимняя версия

Усиление безопасности аккаунтов

Уважаемые господа,

Буду крайне признателен за информацию о том, будет ли изменена в обозримом будущем ситуация с неудаляемостью первого связанного с аккаунтом почтового адреса. Регистрируя аккаунт, новый пользователь, не зная специфики мер безопасности в LJ,  часто указывает плохо защищённый от взлома адрес (обычно размещённый на общедоступном мэйл сервисе) и в дальнейшем не имеет возможности исправить эту ситуацию (добавление новых адресов проблемы не решает). На эту уязвимость указывалось многократно, однако о действиях компании по исправлению этой ситуации пока ничего не слышно.

Второе. Насколько я знаю, наиболее вменяемой системой контроля за изменением критически важных параметров аккаунта является запрос на мобильный телефон пользователя. Некоторые сервисы, которыми я пользуюсь, запрашивают правомерность изменений ключевых контактов, послав sms на телефон, указанный пользователем, взломщик может обойти такую защиту только получив контроль над телефоном владельца аккаунта, что явно выходит за пределы возможностей большей части развлекающейся взломами сетевой гопоты.

Я (уверен, что и не один я) хотел бы знать,  намерен ли СУП в обозримом будущем предпринять хоть что-нибудь касательно этих вопросов и усиления защиты аккаунтов от взлома. Заранее признателен за ответ.