きっとあなたの多くは、bestpersons.ruのパスワードに関する話に気づいているでしょう 。 私は彼らとウェブサービスの他の著者を議論に招待します。
問題は、ベストパーソンがサイトに入るためのパスワードを持っている必要があるかどうかです(一般に、それは奪われました)。 結局のところ、どんなに一生懸命努力しても、 パスワードを正しく保存することは成功しない可能性が高いです。
ユーザーにパスワードの保存(新しいパスワード、サイトへの入力、サードパーティのサービスからのパスワード)を提供するたびに、このパスワードのセキュリティを確保するために非常に重大な義務を負います。 ある人はそれを不注意に受け止め、ある人はもっと真剣に受け止めますが、それでも問題は起こり得ます。それが議論中のリソースで起こったことです。
このパスワードの大騒ぎは、家に(他人の)現金を入れてバッグを持ちたいというある種の密な願望を思い起こさせます。 そして結局、彼らはそれがどのドアであるかに関係なく、それが木製か鉄かを知っています。 たとえ散弾銃を家に置いていても、彼らはまだ来て奪います。 いずれにせよ返金を保証する銀行にそれらを保管することはより信頼できませんか?
他の人のお金のパスワードの袋を保管しないようにする「キャッシュレス」に似たオプションがたくさんあります。 これらは、 OpenID 、 Clickpass 、 OAuth (別の目的で考案されたものですが)、Yahoo!、 Google 、Facebook、Hotmail、およびその他のプロバイダーのログインAPIです。 ロシアのサービスのうち、OpenIDをサポートするLivejournalおよびMy Circleは、これらの目的に使用できます。
ほとんどの人は物理的に1ダース以上のパスワードを覚えることができず、多くの人は複数のパスワードを覚えたくありません。 そして、人々は数百または数千のサイトに登録されています。 ほとんどどこでも-パスワードを使って。 一般に、 ディリクレ原理はここで完全に適用できます。
残念ながら、登録のためにパスワードの作成を必要としないサービスのみを使用することに自分を制限することはまだ不可能です-それらの数が少なすぎます。 しかし、一般的に言えば、そのようなサービスの数を増やすためにすべてがすでにそこにあるときが長い間来ています。 人々が再び有名なレーキを製品に挿入する理由は何ですか?
有害と考えられるパスワードストレージ
All Articles