I pazzi requisiti della password ( joke1 , joke2 ) mi portano in una situazione in cui non c'è modo per me di memorizzare le password per i vari siti che rendono tali requisiti.
Il risultato è che ogni visita a quei siti è un esercizio di recupero password (fai clic sul link per il recupero della password, rispondi a una domanda personale, ricevi un messaggio di testo con un codice o un'e-mail con un link, inserisci il codice / visita il link, inventa una password che non userò mai più , finalmente accedi al sito).
La mia domanda è: perché non possiamo semplicemente saltare la fase inventare una password che non userò mai ?
Un'altra domanda Quali sono i vantaggi e gli svantaggi di inviare via e-mail a un utente un token / link di accesso? le risposte sono:
- Richiede l'accesso e-mail sullo stesso computer (usabilità)
- Richiede l'aggiornamento del proprio indirizzo e-mail con il sito quando l'indirizzo è cambiato
- È vulnerabile a un attacco su una singola e-mail utente
SMS
Sembra che questi problemi non siano rilevanti per l'approccio con il cellulare / sms.
- Ci sono problemi di sicurezza con questo approccio?
- Ci sono siti che usano questo approccio?