- Общий FL.ru
-
Идеи
+25
Отклонен
Заморозка "заброшенных" аккаунтов
В связи с большим числом взломов старых аккаунтов, владельцы которых годами не появлялись, есть предложение.
Если человек не заходил на аккаунт в течение допустим полугода - автоматически блокировать вход в него (сменой пароля) и разблокировать только после подтверждения владельцем своей личности (той же верификации, к примеру). Подобные действия заметно сократят число взломов старых заброшенных аккаунтов (+ увеличат число верифицированных фрилансеров).
Очень важно, чтобы блокировался не сам аккаунт, а именно доступ к нему.
Если человек не заходил на аккаунт в течение допустим полугода - автоматически блокировать вход в него (сменой пароля) и разблокировать только после подтверждения владельцем своей личности (той же верификации, к примеру). Подобные действия заметно сократят число взломов старых заброшенных аккаунтов (+ увеличат число верифицированных фрилансеров).
Очень важно, чтобы блокировался не сам аккаунт, а именно доступ к нему.
Сервис поддержки клиентов работает на платформе UserEcho
а как быть с аккаунтами типа qwerty [62ijd9], как подтвердить документально, что я - Вася Иванов, тот самый, который зарегистрировался здесь 5 лет назад?
Я думаю, можно найти способы. Да и при той же верификации никто не требует предоставлять документы, что ты "Раздвигатель раковин" или "Тушек шевелитель" :))
не, плохая идея.
можно же по желанию попросить бан. А потом разбаниться. Забаненные аккаунты не ломают.
Бывает куча разных обстоятельств, которые невозможно предвидеть заранее и попросить бан. Бывает народ просто забивает на фриланс. Плюс есть целые пачки "дублей", восстанавливать которые никто не будет, а вот взламывать - вполне.
Всё проще. Через оговоренный срок (например год) просто блокировать пароль доступа и всё. Дальше только через "восстановление пароля". А это уже отлаженная и стандартная, понятная всем процедура.
Именно так человек сможет подтвердить что он это именно он, потому что доступ к почте, а также какие то ответы на личные вопросы, есть только у него.
Единственное, нельзя светить почту, на которую идёт восстановление. Потому что почту на том же mail.ru со временем удаляют и тогда злоумышленник сможет её создать заново.