Нет, ты чего-то придумываешь, это не мне надо, а почтовику.

А ему то зачем лишние сущности? Кто-то сфоткает твой паспорт или впишет твои данные в фотошоповскую картинку и взломает ею твою почту. Ты же не хочешь сказать, что для бесплатных почтовых ящиков надо создавать отдел проверяющий подлинность сканов документов и обстоятельства при которых они получены. Например, на какой-то файлопомойке с тебя стрясут скан паспорта а потом с его помощью взломают все твои регистрации. Зашибись?

Ты же не хочешь сказать, что для бесплатных почтовых ящиков надо создавать

Я нигде не писал слово «надо», я предложил несколько примеров альтернатив восстановлению пароля по секретному вопросу.

Палехче, парень

по английски это называется Security Question

А WPS, например, по английски расшифровывается как Wi-Fi Protected Setup, что не отменяет его дырявости.

Нет, не у меня. Читай выше что именно у меня спрашивали

Я прочитал это ещё до того как ответить.

и не пиши того, о чем не имеешь понятия

О чём же?

я предложил несколько примеров альтернатив восстановлению пароля по секретному вопросу.

Напиши секретный вопрос и ответ на пергаменте, тот положи в термос, а его в бочонок с крышкой и закопай в подвале, под домом.

Я прочитал это ещё до того как ответить.

Тогда покажи упоминание склероза.

О чём же?

О предыдущей дискуссии.

Честно говоря, тоже всегда удивлялся этим «секретным вопросам». С одной стороны стандартные «секретные» вопросы предлагаются такие, что стороннему человеку действительно узнать ответ на них относительно легко. С другой стороны — возможности этот ответ на вопрос представляет практически такие же как пароль. Тут, как говорится, надо либо крестик снять, либо трусы надеть.

Тогда покажи упоминание склероза.

Секретные вопросы (комментарий)

для восстановления пароля

О предыдущей дискуссии.

И чего я о ней не знаю?

Секретные вопросы (комментарий)

Там слово «например» было. Ты видимо не понял что это был лишь пример _правильного_ использования секретного вопроса — для усиления защиты, а не её замены, как в случае с Яндексом.

Там слово «например» было.

Замени „склероз” на „потенциальный склероз”, суть не изменится. Пароли склонны забывать пользователи, а сервисы в идеале вообще не должны их знать. Поэтому восстановление пароля — исключительно проблема пользователей, которая и ложится на их плечи, а не сервисов.

Ты видимо не понял что это был лишь пример _правильного_ использования секретного вопроса — для усиления защиты

То что ты описал по ссылке (для восстановления пароля на емаил нужно еще ввести имя кошки) по факту как раз и является вторым паролем при отсутствии ящика для восстановления. А два пароля к одному и тому же аккаунту по определению менее надёжны чем один. Возможно проблема в неоднозначном названии сего действа, тут я отчасти согласен. С другой стороны, твоё предложение аутентификации по ксерокопии паспорта ещё менее надёжно чем секретные вопросы.

Прислать новый пароль на запасную почту, указанную при регистрации. Как делают все нормальные сервисы.

Если яндекс при наличии запасной почты вместо отсылки туда линка для подтверждения предлагает тут же сменить пароль — это конечно фейл. Но что делать если запасная почта не указана?

Но что делать если запасная почта не указана?

тогда смс на телефон. а если и телефон не указан, то юзер ССЗБ.

тогда смс на телефон

Банальная привязка к спаму и прочим гудкам от опсоса. К тому же часто мыло регистрируется один раз на всю жизнь, а симки могут меняться как носки.

то юзер ССЗБ

Именно. Пускай заводит ещё один ящик либо придумывает ответ посложнее.