История изменений
Исправление
Spoofing,
(текущая версия)
:
я давно ещё предлагал отказаться от паролей, и переложить эту головную боль на плечи почтового сервиса.
сделать 3rd-party авторизацию посредством e-mail. вводишь e-mail для авторизации, тебе на него приходит одноразовая ссылка, переходишь по ней и «привет!».
не придётся хранить, запоминать пароли. почта может быть расположена на твоём серваке под кроватью, доступ в т.ч. физический только у тебя.
на всяких пустяковых сайтах, где у меня т.н. аккаунты-однодневки (торрент-трекеры и прочая), там пароли не запоминаю, а просто каждый раз нажимаю по ссылке «забыль пароль», в конечном счёте это абсолютно та же самая 3rd-party авторизация посредством e-mail. сколько можно с этими паролями возиться?
пароли следует оставить только для локальной авторизации, вот у меня на root пароль Spoofing + Voglea = <3
, и что толку что он всем известен, если для этого надо нарушить УК РФ.
ящитаю вопрос надо ставить совсем иначе: зачем продолжать использовать пароли в 2к21 году для авторизации на удалённых сервисах. это ненадёжно! пароль — это костыль, от которого веб-макаки почему-то не спешат избавляться.
Исходная версия
Spoofing,
:
я давно ещё предлагал отказаться от паролей, и переложить эту головную боль на плечи почтового сервиса.
сделать 3rd-party авторизацию посредством e-mail. вводишь e-mail для авторизации, тебе на него приходит одноразовая ссылка, переходишь по ней и «привет!».
не придётся хранить, запоминать пароли. почта можешь быть расположена на твоём серваке под кроватью, доступ в т.ч. физический только у тебя.
на всяких пустяковых сайтах, где у меня т.н. аккаунты-однодневки (торрент-трекеры и прочая), там пароли не запоминаю, а просто каждый раз нажимаю по ссылке «забыль пароль», в конечном счёте это абсолютно та же самая 3rd-party авторизация посредством e-mail. сколько можно с этими паролями возиться?
пароли следует оставить только для локальной авторизации, вот у меня на root пароль Spoofing + Voglea = <3
, и что толку что он всем известен, если для этого надо нарушить УК РФ.
ящитаю вопрос надо ставить совсем иначе: зачем продолжать использовать пароли в 2к21 году для авторизации на удалённых сервисах. это ненадёжно! пароль — это костыль, от которого веб-макаки почему-то не спешат избавляться.