仮パスワード

この概念は新しいものではありませんが、何らかの理由で一般的ではありません。 そして、問題があるか、少なくとも不便です。



2日目は、自宅や職場のメールのWebインターフェイスにログインし、Habrやその他のリソースで「信頼できない」場所にログインしました。 誰もが平凡なキーロガーがないことを保証しません。 しかし、不信の問題は非常に簡単に解決されます。



コントロールパネルで一時パスワードの作成を許可しないのはなぜですか？



最も単純な場合：ユーザーは、仕事、友人、または別のコンピューターからリソースにアクセスすることがあることを知っています。 彼はメイン、メイン、パスワードでログインし、追加のワンタイムを作成します。これは最初の使用後に機能しなくなります。 つまり、終了ボタンを押すかブラウザを閉じるだけで十分であり、無効になり、キーロガーや監視仲間は飛行中のままになります。



さらに、機能を台無しにすることができます。 たとえば、複数のワンタイムパスワードのサポートを整理したり、ワンタイムパスワードの代わりに有効期限が指定されたパスワードを使用したりします。



それでは、なぜこれがなくても、かなり単純な解決策を必要とする緊急の問題が残るのでしょうか？