proftwist

При использовании тайного e-mail, возможны такие варианты:

Привязка к телефону является самой лучшей защитой, практически не имеющей недостатков для пользователя. Проблема в том, что есть ряд технических сложностей с организацией такой защиты. Если мы их преодолеем, анальный цирк с тайным e-mail не понадобится. 1. Статистика показывает, что уже через пару месяцев большой процент пользователей не помнит, что он ответил на секретный вопрос. 2. Подбор секретного вопроса проще, чем подбор пароля. Защита относительно слабым методом более сильного - плохая идея. Неказуально. А если неофициально - используйте LastPass или его аналоги. Генерит и хранит в облаке сложные пароли к любым сайтам, умеет заполнять регистрационные формы, заваривает чай с вкусным печеньем (в разработке). Бесплатной версии хватает за глаза.

Как известно, защита учётной записи при помощи секретного вопроса имеет массу недостатков, а именно - низкая устойчивость к взлому, а также неудобство для пользователя. Тайный e-mail отличается от основного, использующегося в качестве логина. Он вводится по желанию пользователя однократно и нигде не отображается. При каждой критической операции с учётной записью, на тайный e-mail приходит письмо с уведомлением и специальной гиперссылкой, перейдя по которой пользователь может откатить последние изменения. У метода есть недостаток - для массы пользователей помнить логин и пароль от одного e-mail является трудноразрешимой проблемой, а заведение второго и подавно. Итак, мы хотим знать ваше мнение, стоит ли применять этот метод защиты учётной записи.