Цитата:
То что на сайт проникают злоумышленники - это проблема не пользователей а владельцев сайта.
Если я буду менять пароли каждый месяц на каждом сайте на котором зарегистрирован - извините можно сойти с ума
Когда на почту или сайт заходят с другого устройства, вы должны незамедлительно отправить письмо о том что был выполнен вход с другого устройства, IP такой то зарегистрирован там то
Либо просто рядом с ником чтоб светилась надпись - человек находится на сайте с другого устройства
И оставить за пользователями право зарегистрировать устройство ( к примеру ноут бабушки или мобильник жены с которого сидит )
Все остальные просьбы сменить пароль и боа бла бла - это просто вода и нежелание заниматься разрешением проблем сайта
Вы внимательно читали первый пост? Там четко и ясно описана схема, как у злоумышленников появляется доступ. И если Touareg Club отправит 10 писем уведомлений, а потом робот позвонит пользователю и скажет, что в его профиль зашли - как это спасает от утечки пароля?
В первом сообщении речь шла о недопустимости одинаковых паролей на всех сайтах.
Ваше предложение идет исключительно о мерах, когда уже пароль попал в чужие руки.
Расскажите мне, как защитить от кидка в случае, когда пользователь сам продал свой профиль злоумышленникам? (такой персонаж проигнорирует все алерты о входе с другого устройства)
Всегда приятно поучиться у профессионала, надеюсь не диванного эксперта