To pytanie skierowane jest z jednej strony do usługodawców hostingowych, z drugiej do Was wszystkich - jak chcielibyście być potraktowani i jaką procedurę uznacie za wygodną i jednocześnie BEZPIECZNĄ.

Chodzi o przypadek zapomnienia przez klienta usług hostingowych hasła do swojego konta. Jaka polityka zmiany hasła wydaje się Wam być odpowiednia?

Wysłanie nowego hasła tylko na adres e-mail, który klient podał jako kontaktowy ma pewne wady. Nie można wykluczyć próby włamania polegającej na wysłaniu do usługodawcy spreparowanego maila (podszyciu się pod klienta), a następnie podsłuchanie (np. w jego sieci LAN) hasła, które przyjdzie na jego konto (mało kto używa połączenia SSL do odbierania poczty). Ja wiem, że to brzmi mało prawdopodobnie, ale jestem przewrażliwiony na punkcie bezpieczeństwa.
Ale może się mylę i jest to wg Was dobra metoda?

Powiadomienie o nowym haśle tylko telefonicznie, dzwoniąc na numer, podany przez klienta przy rejestracji, jest pewnym rozwiązaniem, ale elektroniczne formy komunikacji wydają mi się być wygodniejsze.

System z pytaniem pomocniczym nie zawsze się sprawdza (czasem zapomina się również tej pomocniczej odpowiedzi, często też użytkownicy przy rejestracji rezygnują z tej formy przypomnienia hasła i nie wypełniają odpowiednich pól lub wypełniają je bzdurami).

Jakie są Wasze doświadczenia (ze strony dostawców) i oczekiwania (ze strony odbiorców)? Czytaj na Forum Merytorium.pl