?

Log in

No account? Create an account
Яндекс.деньги - In 3.14 we trust [entries|archive|friends|userinfo]
BrotherFlame

[ userinfo | livejournal userinfo ]
[ archive | journal archive ]

Яндекс.деньги [Nov. 9th, 2009|02:21 pm]
BrotherFlame
Авторизацию проектировал полный идиот.
Если я забыл платежный пароль, восстановить я его смогу только в том случае,  если помню код, для восстановления платежного пароля. Код -- это по сути ответ на контрольный вопрос, только контрольный вопрос при этом не задается.
Придумать такое мог только ненормальный идиот. Почему бы просто было не написать: Для востановления платежного пароля введите платежный пароль. Запоминать пришлось бы в два раза меньше. Возможно логика этого идиота была следующей: платежный пароль 20 цифр, а код: 10 цифр, запомнить 10 цифр легко.

Получается, единственный приемлемый секьюрный способ хранить пароли, это записывать их в тетрадку и тетрадку никому не показывать. Жаль, что раньше я не учитывал возможность этой идиотеки с восстановлениями паролей. И не ожидал такого антиюзабилити от Яндекса.
LinkReply

Comments:
[User Picture]From: el1zabeth
2009-11-10 07:15 pm (UTC)
ох, Яндекс он вообще уникален.
Но с ним проще чем с вебманями, лично мне.
(Reply) (Thread)
[User Picture]From: brotherflame
2009-11-11 08:53 am (UTC)
Да, с ним действительно проще, пока не забудешь платежный пароль :)
(Reply) (Parent) (Thread)
[User Picture]From: barcauan
2009-11-16 08:51 pm (UTC)
А мне 2 раза пришлось восстанавливать пароль в офисе Яндекс.денег, потому что иные способы не работали.
Жутко неудобно
(Reply) (Thread)
[User Picture]From: brotherflame
2009-11-17 06:08 am (UTC)
Да они и не могли работать. Их нет...
(Reply) (Parent) (Thread)