09.08.2016 В 15:18
Как и всякий журналист, я достаточно часто куда-то летаю. Конференции, выставки, прочее. Обычно стараюсь брать билеты так, чтобы авиакомпания входила в альянс SkyTeam (за мили удобно покупать билеты Аэрофлота, а он летает много куда), но это получается не всегда. Так что, у меня есть карточки и других альянсов. В том числе, мили Star Alliance я держу в United. Не спрашивайте меня, почему, так исторически сложилось.
С юзабилити сайта у ребят всегда был полный швах — в частности, меня больше всего бесило то, что залогиниться через е-мейл нельзя никак, только с помощью номера участника. Номер в каждом письме не присылают (в отличие от того же Аэрофлота — он везде его ставит), а наизусть я его не запоминаю, потому как летаю «старзами» редко.
И вот, приходит мне на почту письмо — мол, мы меняем алгоритм логина, теперь все будет хорошо, можно будет даже с помощью e-mail войти в личный кабинет. «Ура!» — думаю я, и тыкаю по ссылке. И, сначала все понятно, а потом передо мной предстает вот такая картина.
Чтобы пройти дальше, нужно дать ответ на пять, ПЯТЬ вопросов. И вот здесь я вынужден признаться. Я ненавижу вопросы для восстановления паролей. Во-первых, потому что они небезопасны (например, «девичья фамилия матери» — это же можно узнать). А во-вторых, потому что ответы на некоторые вопросы через несколько лет могут поменяться. Например, «ваше любимое блюдо» — и пойди, через 5-10 лет вспомни, какое у тебя было любимое блюдо ТОГДА.
Более-менее все хорошо, когда вопросы можно вписывать. У меня есть несколько вопросов, ответы на которые реально знаю только я, и которые никогда-никогда не забуду. Как видите, здесь вопросы надо выбирать. Не тот случай. Список тоже не то чтобы очень богат.
Вопросики еще такие подобрали, что на них не всегда можно дать однозначный ответ. Но дальше больше. Оказывается, специалисты по безопасности United жестко запрограммировали не только вопросы, но и...
Ответы.
Любишь какой-нибудь экзотический инструмент? Фиг тебе, а не контрольный вопрос. Нечего тут выпендриваться и показывать свои никчемные знания, всем наплевать, что ты любишь звук Кифары или тебе по душе турецкий Саз.
Нравится тебе в теплую погоду ходить и любоваться звездами (предположим, что ты это хорошо запоминаешь). Нет, уж будь добры выбирать, бейсбол, музыкальные фестивали, или там бег. Зато с породами собак ребята не поскупились, вгрузили туда весь справочник на несколько экранов.
В общем, если я когда-нибудь буду писать книгу про то «как всех удивить и сделать самый ужасный интерфейс в истории», этот пример по праву займет лучшее место.
Вконтакте1
Facebook10
Google+
Как угробить безопасность паролей
Mikhail Panyushkin 0
?
899
Еще интересные посты
Cougar 300k —внешне яркая икрасивая! А какая…
Ох уж эта пиастра,или на что стоитобратить внимание…
OnePlus 3 - китайскийсмартфон-флагман!
Лазерный граверNEJE JZ-6 - "большой"выжигатель для…
3 комментария
Веселый пупок
Вчера в 16:41
0
Сложно придумать более извращенный способ отпугнуть от себя клиентов. Наверное, делать логику восстановления пароля попросили программиста.
Cirrhosis
Вчера в 17:21
0
Мир наводнили идиоты. Пару дней назад понадобился пайпал. Ввожу логин и пароль, а там дополнительный гемор в виде смс на телефон. Всё вроде нормально, только номер телефона у меня поменялся. Начал читать поддержку. Там пошагово описывают, как поменять номер телефона в аккаунте, но что бы поменять надо войти. Замкнутый круг. Звоню в поддержку, излагаю проблему. Приготовился к контрольным вопросам и другим пыткам. Короче, барышня спрашивает имя и фамилию и какой номер нужно воткнуть в аккаунт. И всё. ВСЁ!!! То есть можно тупо представиться Абрамовичем и сменить его учётные данные на свои. Знакомтесь новый российский олигарх Вася Пупкин.
Вот это, я понимаю, защита.
approcher
7 часов назад
↑
0
В жизни всё больше бреда. Непонятна наша дальнейшая перспектива. http://www.ixbt.com/blogs/mpanius/kak-ugrobit-bezopasnost.html
http://creativecommons.org/licenses/by/3.0/legalcode
