История изменений

Мы традиционно не очень любим идти навстречу регам на одноразовую почту, это означает, что человеку не сильно интересен аккаунт.

Зачем вообще нужна регистрация через почту?! Имхо:

• Вешать акки с разных ресурсов на одну почту, особенно при возможности восстановления пароля через почту - небезопасно. Взлом почты будет означать взлом всех привязанных акков.
• Проверка на роботов отпадает, так как разрешена одноразовая почта, которой боты могут прекрасно пользоваться, и для таких проверок давно существуют капчи.
• Возможность восстановления пароля по почте - лишняя дыра в безопасности. Для такого давно существуют контрольные вопросы, или загружаемые списки OTP, для восстановления/смены основного.
• Сама по себе, возможность восстановления пароля, тоже ещё одна лишняя поверхность атаки. Не всем пользователям нужна такая возможность. Для того, чтобы не забыть и не потерять пароль, существуют менеджеры паролей, с возможностью бекапа базы паролей.

Мы традиционно не очень любим идти навстречу регам на одноразовую почту, это означает, что человеку не сильно интересен аккаунт.

Зачем вообще нужна регистрация через почту?! Имхо:

• Вешать акки с разных ресурсов на одну почту, особенно при возможности восстановления пароля через почту - небезопасно. Взлом почты будет означать взлом всех привязанных акков.
• Проверка на роботов отпадает, так как разрешена одноразовая почта, которой боты могут прекрасно пользоваться, и для таких проверок давно существуют капчи.
• Возможность восстановления пароля по почте - лишняя дыра в безопасности. Для такого давно существуют контрольные вопросы, или загружаемые списки OTP для восстановления/смены основного.
• Сама по себе, возможность восстановления пароля, тоже ещё одна лишняя поверхность атаки. Не всем пользователям нужна такая возможность. Для того, чтобы не забыть и не потерять пароль, существуют менеджеры паролей, с возможностью бекапа базы паролей.

Мы традиционно не очень любим идти навстречу регам на одноразовую почту, это означает, что человеку не сильно интересен аккаунт.

Зачем вообще нужна регистрация через почту?! Имхо:

• Вешать акки с разных ресурсов на одну почту, особенно при возможности восстановления пароля через почту - небезопасно. Взлом почты будет означать взлом всех привязанных акков.
• Проверка на роботов отпадает, так как разрешена одноразовая почта, которой боты могут прекрасно пользоваться, и для таких проверок давно существуют капчи.
• Возможность восстановления пароля по почте - лишняя дыра в безопасности. Для такого давно существуют контрольные вопросы, или загружаемые списки OTP-паролей для восстановления/смены основного.
• Сама по себе, возможность восстановления пароля, тоже ещё одна лишняя поверхность атаки. Не всем пользователям нужна такая возможность. Для того, чтобы не забыть и не потерять пароль, существуют менеджеры паролей, с возможностью бекапа базы паролей.

Мы традиционно не очень любим идти навстречу регам на одноразовую почту, это означает, что человеку не сильно интересен аккаунт.

Зачем вообще нужна регистрация через почту?! Имхо:

• Вешать акки с разных ресурсов на одну почту, особенно при возможности восстановления пароля через почту - небезопасно. Взлом почты будет означать взлом всех привязанных акков.
• Проверка на роботов отпадает, так как разрешена одноразовая почта, которой боты могут прекрасно пользоваться, и для таких проверок давно существуют капчи.
• Возможность восстановления пароля по почте - лишняя дыра в безопасности. Для такого давно существуют контрольные вопросы, или загружаемые списки OTP-паролей.
• Сама по себе, возможность восстановления пароля, тоже ещё одна лишняя поверхность атаки. Не всем пользователям нужна такая возможность. Для того, чтобы не забыть и не потерять пароль, существуют менеджеры паролей, с возможностью бекапа базы паролей.

Мы традиционно не очень любим идти навстречу регам на одноразовую почту, это означает, что человеку не сильно интересен аккаунт.

Зачем вообще нужна регистрация через почту?! Имхо:

• Вешать акки с разных ресурсов на одну почту, особенно при возможности восстановления пароля через почту - небезопасно. Взлом почты будет означать взлом всех привязанных акков.
• Проверка на роботов отпадает, так как разрешена одноразовая почта, которой боты могут прекрасно пользоваться, и для таких проверок давно существуют капчи.
• Возможность восстановления пароля по почте - лишняя дыра в безопасности. Для такого давно существуют контрольные вопросы, или загружаемые списки TAN-паролей.
• Сама по себе, возможность восстановления пароля, тоже ещё одна лишняя поверхность атаки. Не всем пользователям нужна такая возможность. Для того, чтобы не забыть и не потерять пароль, существуют менеджеры паролей, с возможностью бекапа базы паролей.