Уважаемые пользователи Голос!
Сайт доступен в режиме «чтение» до сентября 2020 года. Операции с токенами Golos, Cyber можно проводить, используя альтернативные клиенты или через эксплорер Cyberway. Подробности здесь: https://golos.io/@goloscore/operacii-s-tokenami-golos-cyber-1594822432061
С уважением, команда “Голос”
GOLOS
RU
EN
UA
smi
8 лет назад

Безопасность восстановления паролей в случае кражи хромает.


Всем привет. Мы знаем что наши пароли в безопасности, так как в случае кражи и изменения пароля мы сможем восстановить его используя доверенное лицо, рекавери аккаунт. Но вот я что подумал. Мошенник не сможет поменять рекавери аккаунт на свой аккаунт сразу после изменения пароля? Если да, то грош цена такой безопасности. Решением я вижу невозможность смены рекавери аккаунта в течении 30 дней после изменения пароля. Или я ошибаюсь, успокойте меня =)


 UPD1:  Вопрос снят. Рекавери аккаунт меняется 30 дней. Жаль нельзя удалить пост уже. 

UPD2: Всё таки вопрос не снят. когда мошенник угонит аккаунт, он поменяет рекавери аккаунт - пользователь и не узнает, подождёт 30 дней и поменяет пароль, угнав аккаунт безвозвратно. Решение - нужно оповещать в комментах к постам что рекавери аккаунт был поменян. Но постов может и не быть. Перевод 0.001 GBG с комментарием тоже решение, но его могут накручивать меняя рекавери аккаунт каждые 3 секунды. Или каждые 15 дней смотреть все аккаунты и писать тем у кого поменялся аккаунт восстановления. Надо решать, потому что если сеть будет развиваться начнут угонять полюбому.

 

0
135.267 GOLOS
Комментарии (8)
Сортировать по:
Сначала старые