Этот продукт позволяет пользователям обновить пароль. Для этого достаточно, чтобы пользователь системы ввёл на момент регистрации не только свои регистрационные данные, но и номер мобильного телефона. В случае, если свой старый пароль пользователь забыл или он был скомпрометирован, пользователь запускает на сайте специальную процедуру восстановления пароля, которая инициирует пересылку SMS-сообщения на заранее зарегистрированный мобильный телефон. В сообщении содержится временный пароль, который просто гарантирует, что процедуру проходит зарегистрированный пользователь с указанным номером телефона. При этом пользователь может сменить временный пароль на любой другой.
Пересылку временного пароля можно инициировать и в том случае, если пользователь неправильно ввёл пароль несколько раз. Если это был легальный пользователь, то он в результате может успешно пройти процедуру аутентификации. Если же это была попытка подбора пароля, то легальный пользователь очень быстро получит предупреждающее сообщение и должен будет сообщить об этом факте администратору системы. Таким образом, продукт можно использовать не только для восстановления пароля, но и как средство защиты от подбора. Следует отметить, что использовать подобную систему стоит не для собственных сотрудников, а для регистрации сторонних пользователей. Пароли являются не самым надёжным, но самым дешёвым средством аутентификации, поэтому когда пользователей предполагается иметь тысячи, то лучше использовать обычные пароли с возможностью их обнуления по мобильному телефону — именно для этого предназначен продукт SecurPassword.
Не так давно мы уже обсуждали качество картинки в обзоре первых мини-ITX Brazos. Если вычитали этот ...