Будинки Думки Дилема скидання пароля | Джон c. дворак

Дилема скидання пароля | Джон c. дворак

Відео: m nm bu.nu u (Листопад 2024)

Відео: m nm bu.nu u (Листопад 2024)
Anonim

Для багатьох сервісів, у цьому випадку Dropbox, є механізми скидання пароля чи відновлення, які не просто дратують, вони просто не працюють. Я знаю, що не можу бути єдиним із цією проблемою.

Я не хочу виділяти Dropbox, тому що це відбувається з великою кількістю систем. Але зі мною траплялося з Dropbox кожен раз, коли я використовую продукт. Якщо я не можу здогадатися про один із десятків паролів, які я там використав, я повинен створити ще один новий акаунт.

Мені іноді цікаво, чи цей механізм змушує вас створювати додаткові облікові записи, щоб завищити число, яке нібито підтримується системою.

Ось як це починається. Хтось надсилає мені щось через Dropbox. Я роблю все можливе, щоб відмовитись від цього. "Ви можете долучити його до електронної пошти?" "Ви можете це зробити?" "Ви можете використовувати щось інше?" Ні, ось мова йде про Dropbox.

Я не використовував Dropbox протягом року. Я намагаюся увійти і нікуди не потрапляти, оскільки мій пароль не розпізнається. Я натискаю "забув пароль?" і чекати електронного листа, який ніколи не надходить. Я чекаю і чекаю. Нічого. Я перевіряю фільтри спаму, все ще нічого.

Я вирішую відкрити новий рахунок. Я отримую повідомлення про те, що вже є мій електронний лист. Потім він просить мене "скинути пароль?" Я вже знаю, що буде, але не важливо. Я натискаю на це. Він говорить мені, що надішле мені повідомлення на адресу електронної пошти у файлі, щоб я міг скинути свій пароль.

Ще раз пошта ніколи не надходить. Я чекаю півгодини і нічого. Тому я повертаюся, щоб розпочати процес відгадування паролів. "Цей електронний лист та пароль недійсні" постійно з’являється. Я нарешті здогадуюсь про це і повертаюся до справи. Я ніколи не отримував електронний лист, щоб скинути свій пароль.

Це так само погано, якщо не гірше, для сервісу Microsoft під назвою OneDrive. Намагання налагодити роботу цієї служби майже змушує вас відкрити Інтернет-акаунт за допомогою Outlook.com. Знову ж таки, компанія намагається підписати якомога більше людей, навіть якщо у вас немає нульового бажання коли-небудь мати електронний лист на Outlook.com.

Якщо у вас є своя електронна адреса, ви змушені відкривати обліковий запис Microsoft за допомогою цього. Це ще один пароль, який вам доведеться запам'ятати, навіть якщо ви ніколи не будете використовувати нічого, окрім OneDrive. Я вважав процес налаштування неймовірно дратівливим, з постійними запитами на отримання паролів із синього кольору "для вашого захисту".

Оскільки Microsoft веде ретельні вкладки для всіх своїх користувачів, особливо тих, хто працює з новішими версіями Windows, цього має бути достатньо. "О, так, це Dvorak на тій машині Windows 8.1; у нас тут вся його інформація, і ми знаємо, що це правильна машина. Відкрийте для нього OneDrive." Але не.

Я гадаю, що, можливо, вони підозрюють, що машина вкрадена, і, хоча вона має належні дані, я не на цій машині. І що? Скажімо, машина вкрадена. Злочинець має доступ до моєї машини, жорсткі диски, все. Чому OneDrive повинен бути особливим? Якщо я моторошний параноїк щодо своїх даних, можливо, я сам повинен відповідати за шифрування цих даних.

Найгірше, що в Microsoft - це те, що насправді, здається, не вдається з точними, відомими паролями! Я не можу цього довести, але, здається, це трапляється. Що підводить мене до іншого моменту.

Що трапилося з ідеєю надіслати комусь пароль, а не посилання для скидання? Мені сподобався старий пароль. Тому я, очевидно, цим користувався. Чому всі просять перезавантажити, а потім лають вас, якщо ви повторно використовуєте пароль? Я думаю, що я знаю тую логіку, що використовується. Виходить так:

"Якщо ми просто надішлемо комусь свій старий пароль, можливо, це був хтось інший, який використовує їхню машину, і ми надішлемо їм пароль. Це може бути перехоплене. У поганого хлопця зараз буде пароль".

Подумайте про це хвилину. Чому б інакше вони не надіслали пароль? Відправити пароль набагато простіше, ніж пройти процес скидання.

Замість цього ви надсилаєте посилання? Як це захищає що-небудь?

Я все ж дам це Microsoft. Він надсилає посилання та код на ваш телефон як подвійний захист. Звичайно, у вас повинен бути зареєстрований телефон у Microsoft. Ох, і якщо це стаціонарний телефон, який не приймає текстові повідомлення, ви повністю шлангуєте.

Ніщо з цього не захищає ні мене, ні когось іншого. Це шарада.

Дилема скидання пароля | Джон c. дворак