Quote:
Originally Posted by tdomo
Nekem két javaslatom lenne erre az opcióra:
- Miután valaki elrontotta a jelszavát az egy órás lezárást fel lehessen oldani egy e-mailben kapott kóddal és meg lehessen próbálni újra belépni a jelszóval. Ha nem, akkor egy óra múlva ugyanúgy lehetne próbálni.
- A második kódot ki lehetne kerülni úgy is, bár ez nem túl biztonságos, ha két lehetőség lenne beírni és csak utána zárna le.
|
Nekem ez a kettő tetszik. Random kód kiküldése e-mail-ben (hasonlóan mint azonosításkor), vagy a próbálkozások számának növelése (akár csúnyabogár által finomított verzióban, de szerintem max. 3 próbálkozás ... aki 3x elírja, annak kötél, illetve ennyivel a brute force-os hülyegyerekek sem mennek semmire). Vagy az egyik, vagy a másik, vagy mindkettő, opcionálisan.
Ezek ösztönöznék a tiltó opció használatát, kockázat növelés nélkül.