Сергей "Barros" Бережной (streletsky) wrote in lj_ru_support,
Сергей "Barros" Бережной
streletsky
lj_ru_support

Усиление безопасности аккаунтов

Уважаемые господа,

Буду крайне признателен за информацию о том, будет ли изменена в обозримом будущем ситуация с неудаляемостью первого связанного с аккаунтом почтового адреса. Регистрируя аккаунт, новый пользователь, не зная специфики мер безопасности в LJ,  часто указывает плохо защищённый от взлома адрес (обычно размещённый на общедоступном мэйл сервисе) и в дальнейшем не имеет возможности исправить эту ситуацию (добавление новых адресов проблемы не решает). На эту уязвимость указывалось многократно, однако о действиях компании по исправлению этой ситуации пока ничего не слышно.

Второе. Насколько я знаю, наиболее вменяемой системой контроля за изменением критически важных параметров аккаунта является запрос на мобильный телефон пользователя. Некоторые сервисы, которыми я пользуюсь, запрашивают правомерность изменений ключевых контактов, послав sms на телефон, указанный пользователем, взломщик может обойти такую защиту только получив контроль над телефоном владельца аккаунта, что явно выходит за пределы возможностей большей части развлекающейся взломами сетевой гопоты.

Я (уверен, что и не один я) хотел бы знать,  намерен ли СУП в обозримом будущем предпринять хоть что-нибудь касательно этих вопросов и усиления защиты аккаунтов от взлома. Заранее признателен за ответ.
Tags: взлом, предложение
Subscribe
  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

  • 133 comments