Я не очень силен в криптовалютах.. То есть, чтобы получить доступ к вашему криптокошельку и стать его полноправным владельцем, нужно всего лишь умыкнуть ваш 256-битный пароль?.
Получается, его ваще нигде нельзя хранить, кроме как в голове, иначе есть риск, что его тизнут.. Да в голове опасно, можно забыть ненароком. 256 бит - это похуже контрольного вопроса. Или я че-то не так понимаю?..
Но все же, справку и вообще документацию желательно хотя бы попытаться просмотреть. Хотя бы бегло. Часто там бывают ответы на типовые вопросы, и не нужно будет никуда звонить и писать. Я сейчас не про этот конкретный случай, а вообще..
Ну это сейчас идентифицируют по голосу. А еще совсем недавно, этой технологии не было, и всякий раз, когда звонишь в банк (в Тинькофф или в Сбер, да в любой.. ), ты обязан был сообщить оператору так называемое кодовое слово, а иногда еще и дополнительные данные спрашивали, что-нибудь типа: адрес регистрации, полную дату рождения, номер паспорта.. А это не что иное, как те же самые контрольные вопросы. Ответы на которые, кстати, не очень сложно узнать злоумышленникам..
Про всех не могу сказать... Но когда я когда-то регался на сервисах, использующих эту технологию (контрольные вопросы), я старался выбирать такие вопросы, на которые реально могу ответить только я.
Правда, это тоже было очень давно.. Но думаю, если бы мне пришлось отвечать на эти вопросы, я бы вспомнил ответы. К счастью, я в вашу ситуацию не попадал..
Ну значит они решили, что возможно ваш пароль угнали злоумышленники.. Почему?.. Это уже другой вопрос. Видимо, какие-то особенности работы алгоритма, обеспечивающего безопасность сервиса.
Я, напротив, пользуюсь сервисами Яндекса много лет и нисколько не страдаю.. Не сочтите за рекламу. Потому как я и другими сервисами тоже пользуюсь, тоже не страдаю и никаких предпочтений Яндексу перед ними не отдаю.
Я всегда считал, что контрольный вопрос — это второй пароль. Если я не собираюсь забывать первый, то он не нужен, а если я не хочу, чтобы смог войти злоумышленник, то контрольный вопрос должен быть так же надёжен. Поэтому там обычно случайная строка символов, которую я нигде не сохранил.
Вообще то, когда это задумывалось, предполагалось, что ответ на контрольный вопрос - это конфиденциальная информация, известная только конкретному человеку и более никому. И такая, которую он не может забыть ни при каких условиях, если он в добром здравии.. И вовсе это не случайный набор символов.
Ну допустим, там про это не написано.. Но.. Наверняка, когда вы создавали аккаунт на сервисе, вам предложили придумать и запомнить ответы на контрольные вопросы и наверняка предупредили, что они могут понадобиться в аварийной ситуации.. Например, для восстановления доступа к аккаунту. И наверняка при создании аккаунта, вам предложили принять некое соглашение, в котором описаны все эти моменты. И я вряд ли ошибусь, если скажу, что вы его приняли не читая.. Почти никто их не читает. Да что греха таить.. Я их тоже редко читаю. ))
Проблема сервиса - это спрашивать вопросы после ввода правильного пароля
Гм-м.. Может я что-то не так понял. Из текста статьи непонятно, в какой момент они начали вас пытать вопросами, и что значит " протухла сессия"..
Некоторые сервисы заново пытаются идентифицировать пользователя, если, например, возникает подозрение, что произошла утечка паролей. Возможно, "они" подумали, что ваш правильный пароль вводит кто-то другой и решили, подстраховаться и проверить, вы ли это.. С помощью, как раз, контрольных вопросов.
кто, вообще, помнит ответы на свои контрольные вопросы?
Я всегда считал, что они на то и существуют, контрольные вопросы, чтоб помнить на них ответы. Если пользователь их не помнит, то это вряд ли проблемы сервиса.
Хотя, возможно, сам метод идентификации пользователя, "забывшего пароль", старый и не очень удобный, но он часто использовался раньше многими сервисами. Да и сейчас используется. Даже при установке винды, вроде, такое есть..
давайте мы забьем на пользователей, они все равно тупые, и просто скинем им ссылку на документацию как поддержку.
Ну вообще-то, документацию ("Справку", "Помощь") для пользователей для того и пишут, чтоб они ее читали.
А то, что никто не желает ее читать - ну да, есть такое. Часто, пользователи даже не знают о ее существовании. И речь не только о сервисах Яндекса, а вообще о любом ПО. Пользователю даже в голову не приходит ткнуть мышкой в Справку. Чуть что, по любому чиху - звонок в техподдержку.
Абсолютно согласен. Все эти якобы разные значения — лишь подбор более благозвучного звучания на русском языке с точки зрения русскоязычного человека. На смысл это никак не влияет.
В английской фразе конкретное значение глагола даже угадывать не надо, оно и так ясно.
Xigmanas вполне годится для начинающих. Чтоб в ней разобраться не нужно быть гуру FreeBSD, тем более что от FreeBSD там, разве что, ядро осталось.
В кондитерском магазине можно купить пирожное (dlna) и мороженное (transmission), а все остальное попросту не покупать, если не нужно.
Впрочем, я не настаиваю. )) Linux и пара-тройка пакетов — тоже вполне годный вариант.
Это все интересно тем, кто хотел бы поупражняться на досуге. То есть тем, кому важен процесс… А на практике, если нужен результат, это делается гораздо проще.
Согласен, не всегда автоплатеж удобен. В вашем конкретном случае, когда постоянно меняются поставщики услуг, лучше проявить осторожность и сначала выяснить кому следует платить…
Ну или когда переезжаешь с места на место, тоже нет смысла настраивать автоплатеж.
Мне удобно — я не переезжаю, и поставщики услуг у меня не меняются.
QR-код на бумажных счетах — это когда-то безусловно был прорыв. Но и эта технология уже постепенно становится ненужной.
Можно просто настроить автоматическую оплату всех счетов за коммунальные услуги, интернет, мобильную связь и пр. регулярные услуги, что определенно быстрее любых QR-кодов.
Я, например, давно это сделал и с удовольствием забыл о необходимости вообще ждать, когда мне принесут бумажный счет и положат его в ящик, сканировать какие-либо коды и нажимать лишние кнопки.
Одно напрягает — показания счетчиков мне пока приходится передавать вручную через личные кабинеты на сайтах поставщиков услуг. Но и эта проблема со временем, думаю, будет решена, потому что давно уже существуют счетчики воды, электроэнергии и т.д., которые могут работать в составе автоматизированных систем учета.
Я не очень силен в криптовалютах.. То есть, чтобы получить доступ к вашему криптокошельку и стать его полноправным владельцем, нужно всего лишь умыкнуть ваш 256-битный пароль?.
Получается, его ваще нигде нельзя хранить, кроме как в голове, иначе есть риск, что его тизнут.. Да в голове опасно, можно забыть ненароком. 256 бит - это похуже контрольного вопроса. Или я че-то не так понимаю?..
И такое тоже бывает, согласен..
Но все же, справку и вообще документацию желательно хотя бы попытаться просмотреть. Хотя бы бегло. Часто там бывают ответы на типовые вопросы, и не нужно будет никуда звонить и писать. Я сейчас не про этот конкретный случай, а вообще..
Ну это сейчас идентифицируют по голосу. А еще совсем недавно, этой технологии не было, и всякий раз, когда звонишь в банк (в Тинькофф или в Сбер, да в любой.. ), ты обязан был сообщить оператору так называемое кодовое слово, а иногда еще и дополнительные данные спрашивали, что-нибудь типа: адрес регистрации, полную дату рождения, номер паспорта.. А это не что иное, как те же самые контрольные вопросы. Ответы на которые, кстати, не очень сложно узнать злоумышленникам..
Про всех не могу сказать... Но когда я когда-то регался на сервисах, использующих эту технологию (контрольные вопросы), я старался выбирать такие вопросы, на которые реально могу ответить только я.
Правда, это тоже было очень давно.. Но думаю, если бы мне пришлось отвечать на эти вопросы, я бы вспомнил ответы. К счастью, я в вашу ситуацию не попадал..
Ну значит они решили, что возможно ваш пароль угнали злоумышленники..
Почему?.. Это уже другой вопрос. Видимо, какие-то особенности работы алгоритма, обеспечивающего безопасность сервиса.
Я, напротив, пользуюсь сервисами Яндекса много лет и нисколько не страдаю.. Не сочтите за рекламу. Потому как я и другими сервисами тоже пользуюсь, тоже не страдаю и никаких предпочтений Яндексу перед ними не отдаю.
Вообще то, когда это задумывалось, предполагалось, что ответ на контрольный вопрос - это конфиденциальная информация, известная только конкретному человеку и более никому. И такая, которую он не может забыть ни при каких условиях, если он в добром здравии.. И вовсе это не случайный набор символов.
Ну допустим, там про это не написано.. Но.. Наверняка, когда вы создавали аккаунт на сервисе, вам предложили придумать и запомнить ответы на контрольные вопросы и наверняка предупредили, что они могут понадобиться в аварийной ситуации.. Например, для восстановления доступа к аккаунту. И наверняка при создании аккаунта, вам предложили принять некое соглашение, в котором описаны все эти моменты. И я вряд ли ошибусь, если скажу, что вы его приняли не читая.. Почти никто их не читает. Да что греха таить.. Я их тоже редко читаю. ))
Гм-м.. Может я что-то не так понял. Из текста статьи непонятно, в какой момент они начали вас пытать вопросами, и что значит " протухла сессия"..
Некоторые сервисы заново пытаются идентифицировать пользователя, если, например, возникает подозрение, что произошла утечка паролей.
Возможно, "они" подумали, что ваш правильный пароль вводит кто-то другой и решили, подстраховаться и проверить, вы ли это.. С помощью, как раз, контрольных вопросов.
кто, вообще, помнит ответы на свои контрольные вопросы?
Я всегда считал, что они на то и существуют, контрольные вопросы, чтоб помнить на них ответы. Если пользователь их не помнит, то это вряд ли проблемы сервиса.
Хотя, возможно, сам метод идентификации пользователя, "забывшего пароль", старый и не очень удобный, но он часто использовался раньше многими сервисами. Да и сейчас используется. Даже при установке винды, вроде, такое есть..
Ну вообще-то, документацию ("Справку", "Помощь") для пользователей для того и пишут, чтоб они ее читали.
А то, что никто не желает ее читать - ну да, есть такое. Часто, пользователи даже не знают о ее существовании. И речь не только о сервисах Яндекса, а вообще о любом ПО. Пользователю даже в голову не приходит ткнуть мышкой в Справку. Чуть что, по любому чиху - звонок в техподдержку.
Гм-м.. Возможно, меня не спасло потому, что я переносил 22-е порты как раз таки на xxx22.
Практически бесполезно. Не спасает. Проверено.
А вот это гораздо эффективнее.
В английской фразе конкретное значение глагола даже угадывать не надо, оно и так ясно.
В кондитерском магазине можно купить пирожное (dlna) и мороженное (transmission), а все остальное попросту не покупать, если не нужно.
Впрочем, я не настаиваю. )) Linux и пара-тройка пакетов — тоже вполне годный вариант.
Ну или когда переезжаешь с места на место, тоже нет смысла настраивать автоплатеж.
Мне удобно — я не переезжаю, и поставщики услуг у меня не меняются.
Можно просто настроить автоматическую оплату всех счетов за коммунальные услуги, интернет, мобильную связь и пр. регулярные услуги, что определенно быстрее любых QR-кодов.
Я, например, давно это сделал и с удовольствием забыл о необходимости вообще ждать, когда мне принесут бумажный счет и положат его в ящик, сканировать какие-либо коды и нажимать лишние кнопки.
Одно напрягает — показания счетчиков мне пока приходится передавать вручную через личные кабинеты на сайтах поставщиков услуг. Но и эта проблема со временем, думаю, будет решена, потому что давно уже существуют счетчики воды, электроэнергии и т.д., которые могут работать в составе автоматизированных систем учета.