Cytat:
Napisany przez pali
btw o2.pl ma takie zabezpieczenie
Co ciekawe na o2.pl konto skasowane przez brak aktywności, można odzyskać zakładając je z takim samym hasłem (pojawia się jako czyste, bez maili, kontaktów, historii etc)
|
Sprawdziłem tą zasadę o której wspomniałeś na o2.pl. Próbowałem założyć skrzynkę o interesującym mnie loginie. Tak się złożyło, że login nie był używany (nie wyświetlało sugestii odnośnie innych podobnych nazw do wyboru). No to "lecę" z danymi, wpisuje hasło i "załóż konto". Po tym dostaję komunikat błędu przy zakładaniu konta i prośbę o wybranie innej nazwy. Widać, że jest tak jak mówiłeś.
Inna rzecz, pomyślałem sobie, że spróbuję odgadnąć hasło do konta, które istniało. Odgadnąć mam na myśli spróbować "uniwersalnych" haseł jakie niektórzy stosują
No wiecie, typu "password"
No to lecimy, wpisuję "qwerty", nie da rady, no to dalej, "12345", heh, bingo
Takim sposobem stałem się posiadaczem nieistniejącego konta o pożądanym przeze mnie loginie, które nie powiem, przyda się
Taki wniosek, tak na prawdę widać, że większości nie zależy na zabezpieczeniach. Oczywiście nie uważam, że wszyscy tak do tego podchodzą, ale łatwo możemy się o tym przekonać po "rankingach" najczęściej używanych haseł, które od czasu do czasu publikują różne portale.