Şifre konuda çelmele. OpenID geçin. Parola sıfırlama hakkında endişelenmenize gerek yok, onlar bir istiyorsanız kullanıcı sadece yeni bir şifre gerekiyor.

Bu bir kazan-kazan bulunuyor.

Tipik olarak, internet üzerinden gerçek olarak bir kullanıcıyı tanımlayan kullanıcı parola sıfırlama için "seçmesi" modeli bir "opt" gerektirir ve bir e-posta onlar da sıfırlamak istediğinizi teyit gönderilir, ya da reset olmuştur ve bir Yeni şifre sıfırlama nedir.

Gerçekten, sadece makul güvenli alternatifler benzer bir yöntemi kullanmak olanlardır. Onlar basamak yumruk var, otomatik telefon görüşmesi, vb cevap gereken bir e-posta, sms kısa mesaj gönder

Ben aklınıza gelebilecek tek yöntem bu sistem bir güvenlik soru olurdu kullanmaz. Kullanıcıların giriş veya kez doğru bir dizi oturum için başarısız olduğunda Bankalar genellikle ek doğrulama için bunları kullanın. Onlar bazen de bir şifre almak için "gizli" kodu olarak kullanılır, ama o zaman bile, genellikle sayfada görüntülenen değil, kullanıcıya e.

Bir e-posta göndererek olmadan önemli ölçüde kendini sınırlayan. Kişinin e-posta adresine bir parola sıfırlama kodu, veya yeni bir parola gönderme faydalarından biri kendi e-posta hesabına erişimi olan tek kişi olduğu varsayımına güvenebilirsiniz olduğunu.

O dedi, birisi şifrenizi sıfırlamak için izin veren bir "Gizli Soru" şemasını kullanabilirsiniz. Bu kişinin hesabı oluşturduğunda onların gizli soru ve cevap yakalamak gerekir. Daha sonra bu soru ile kullanıcı istemi ve onlar doğru cevap yalnızca sıfırlar imkan verecek.

Ben bu yetkisiz erişimden şifrelerini güvenliğini çok iyi bir yöntem olmadığını uyarmak gerekir. İyi bir makale okumak için: http://www.schneier.com/blog/archives/2005/02/the_curse_of_th.html

Siz "Joe" parolası sıfırlama çalışıyor kim bilmenin bir yolu yoktur. Joe olabilir, ya da Joe kılığında birisi olabilir.

Bir e-posta göndererek alternatif bir kerelik reset tuşu ile Joe'nun telefonlardan birini aramak ya da bir SMS mesajı göndermek ya da budur.

Bir ses mesajı ile Joe'nun telefonunu arayarak http://www.twilio.com/ ile kolay Ama herkes Joe'nun ofisi telefonu almak mümkün olabilir. Yani genellikle aramadan önce ek bir zorluk isterdim. Örneğin bir gizli soru / cevap. Telefonu and gizli q & a kullanarak, işler kötü adamlar için zor ama Joe hala yapılabilir yaptık.

Başka bir fikir Joe güvenir ve kim Joe bilen birisi için sıfırlama mesajı göndermektir. (E-posta veya telefon / sms yoluyla gönderin.) Bu bir varyant Joe bilen bir çalışan, örneğin, vb onun atanan salesrep, İK temsilcisi, göndermek için

Mesajı kullanın: İçinde sıfırlama kodu ile bir salyangoz posta mektup gönderin. Oraya birkaç gün sürebilir, ancak posta hırsızlığı federal bir rap olurdu. Çok kötü olası olumsuz sonuçlar varsa, bu iyi bir çözüm olabilir http://www.postalmethods.com/ bakın.

O hesabı kurar zaman yukarıdakilerden herhangi biri için, Joe bilgileri girersiniz.

Başka model bir yardım masası çağırmak ve bir insan onu sorgulamaya izin Joe gerektiren etmektir.

Alt satır hiçbir teknik mükemmel olmasıdır. Twitter parçalanıyor hikaye bak: http://www.technewsworld.com/story/67612.html?wlc=1247790901&wlc=1248238327

Son düşünce: anti-phishing hakkında unutmayın. Genellikle önemli bir şey yaparken sitesi ona gösterecek bir resim seçmek için Joe sağlayarak yapılabilir. Fikir, bir phishing sitesi böylece o doğru yerinde gelmiş olmayabilir Joe'nun şüpheleri yükselterek, UI çoğaltmak mümkün olmayacaktır olmasıdır.