LINUX.ORG.RU

История изменений

Исправление Spoofing, (текущая версия) :

я давно ещё предлагал отказаться от паролей, и переложить эту головную боль на плечи почтового сервиса.

сделать 3rd-party авторизацию посредством e-mail. вводишь e-mail для авторизации, тебе на него приходит одноразовая ссылка, переходишь по ней и «привет!».

не придётся хранить, запоминать пароли. почта может быть расположена на твоём серваке под кроватью, доступ в т.ч. физический только у тебя.

на всяких пустяковых сайтах, где у меня т.н. аккаунты-однодневки (торрент-трекеры и прочая), там пароли не запоминаю, а просто каждый раз нажимаю по ссылке «забыль пароль», в конечном счёте это абсолютно та же самая 3rd-party авторизация посредством e-mail. сколько можно с этими паролями возиться?

пароли следует оставить только для локальной авторизации, вот у меня на root пароль Spoofing + Voglea = <3, и что толку что он всем известен, если для этого надо нарушить УК РФ.

ящитаю вопрос надо ставить совсем иначе: зачем продолжать использовать пароли в 2к21 году для авторизации на удалённых сервисах. это ненадёжно! пароль — это костыль, от которого веб-макаки почему-то не спешат избавляться.

Исходная версия Spoofing, :

я давно ещё предлагал отказаться от паролей, и переложить эту головную боль на плечи почтового сервиса.

сделать 3rd-party авторизацию посредством e-mail. вводишь e-mail для авторизации, тебе на него приходит одноразовая ссылка, переходишь по ней и «привет!».

не придётся хранить, запоминать пароли. почта можешь быть расположена на твоём серваке под кроватью, доступ в т.ч. физический только у тебя.

на всяких пустяковых сайтах, где у меня т.н. аккаунты-однодневки (торрент-трекеры и прочая), там пароли не запоминаю, а просто каждый раз нажимаю по ссылке «забыль пароль», в конечном счёте это абсолютно та же самая 3rd-party авторизация посредством e-mail. сколько можно с этими паролями возиться?

пароли следует оставить только для локальной авторизации, вот у меня на root пароль Spoofing + Voglea = <3, и что толку что он всем известен, если для этого надо нарушить УК РФ.

ящитаю вопрос надо ставить совсем иначе: зачем продолжать использовать пароли в 2к21 году для авторизации на удалённых сервисах. это ненадёжно! пароль — это костыль, от которого веб-макаки почему-то не спешат избавляться.