Концепция не новая, но популярностью почему-то не пользуется. А проблема или, по крайней мере, неудобство есть.
Второй день мучаюсь, логинясь в веб-интерфейсах своей домашней и рабочей почты, на Хабре и пр. ресурсах, находясь в «недоверенном» месте. Никто не гарантирует отсутствие там банального кейлоггера. А ведь решается проблема недоверия довольно просто.
Почему бы в панели управления не предусмотреть возможность создания временного пароля?
В простейшем случае: пользователь знает, что иногда будет заходить на ресурс с работы, от друзей или другого чужого компьютера. Он логинится со своим основным, главным, паролем и создает дополнительный одноразовый, который перестает действовать после первого же использования. То есть, достаточно нажать кнопку выхода или закрыть браузер и он становится недействительным и любые кейлоггеры или наблюдательные товарищи остаются в пролете.
Кроме того, можно навернуть функционал. Например, организовать поддержку нескольких одноразовых паролей или вместо одноразового использовать пароли с заданным сроком годности.
Так почему же такая, думаю, актуальная проблема, имеющая довольно простое решение, остается без него?
Второй день мучаюсь, логинясь в веб-интерфейсах своей домашней и рабочей почты, на Хабре и пр. ресурсах, находясь в «недоверенном» месте. Никто не гарантирует отсутствие там банального кейлоггера. А ведь решается проблема недоверия довольно просто.
Почему бы в панели управления не предусмотреть возможность создания временного пароля?
В простейшем случае: пользователь знает, что иногда будет заходить на ресурс с работы, от друзей или другого чужого компьютера. Он логинится со своим основным, главным, паролем и создает дополнительный одноразовый, который перестает действовать после первого же использования. То есть, достаточно нажать кнопку выхода или закрыть браузер и он становится недействительным и любые кейлоггеры или наблюдательные товарищи остаются в пролете.
Кроме того, можно навернуть функционал. Например, организовать поддержку нескольких одноразовых паролей или вместо одноразового использовать пароли с заданным сроком годности.
Так почему же такая, думаю, актуальная проблема, имеющая довольно простое решение, остается без него?
