Система восстановления паролей ICQ Прежде всего отметим, что статья не содержит полного и подробного описания системы - на данный момент это вообще врядли возможно. Мы рассмотрим лишь общие моменты.
Раньше всё было довольно просто. В деталях номера указывался свой е-мейл, на который можно было спокойно выслать пароль. Использование для восстановления более старых е-мейлов "отрубало" более новые. Кто владел корневым примари (первым вписанным) - тот владел номером и мог всегда выслать пароль от номера на этот е-мейл. Это была "классическая" система восстановления и она не вызывала каких-либо трудностей у пользователей в понимании механизмов своей работы.
В конце марта 2005 года ICQ добавила возможность восстановления пароля через два ответы на два вопроса, ранее заданные владельцем номера.
Появилось два варианта установки вопросов-ответов на номер:
1. Через страницу установки вопросов-ответов: /password/setqa.php.
Вводим номер и пароль и сразу попадаем на страницу установки вопросов-ответов.
2. Через страницу восстановления пароля: /password.
В форме слева вводим свой номер, "Next>>". При первом использовании этой страницы необходимо выслать код на примари е-мейл. Затем, используя полученный код, установить вопросы-ответы. Новый пароль от номера автоматически будет отправлен на то же примари.
После установки вопросов-ответов, у нас появляется два варианта восстановления пароля от номера ICQ:
1. Высылка нового пароля по установленным вопросам-ответам на любой е-мейл.
На странице /password слева вводим свой номер, нажимаем "Next>>". Здесь надо ответить на установленные нами ранее вопросы и указать любой е-мейл.
2. Высылка кода на примари е-мейл, установка новых вопросов-ответов, получение нового пароля.
При уже установленных вопросах-ответах на странице высылки пароля на любой е-мейл чуть ниже первого вопроса есть маленькая ссылка "If these are not your questions & answers, click here." Она-то и используется для смены вопросов-ответов через высылку кода на е-мейл.
Отметим несколько особенностей новой системы:
1. Чтобы е-мейл, вписываемый в детали номера, "закрепился" как примари, необходимо сначала установить вопросы-ответы.
2. Примари е-мейл работает только один раз. Т.е. после использования кода, высланного на него, е-мейл "отпадает".
3. Лестница примари, характерная для "классической" системы ретрива здесь сохранилась. Разумеется, с учётом "одноразовости" примари.
4. Сменить установленные вопросы-ответы можно только через высылку кода на е-мейл.
Новые правила работы ретрива сформировались где-то в течение месяца и до начала февраля 2006 всё работало без изменений, пока ICQ опять не изменила правила работы системы:
1. После установки вопросов-ответов новый примари е-мейл в номер не вписывается.
Т.е. в детали номера е-мейл конечно же прописывается, но системой восстановления не воспринимается. Из-за этого появились номера вообще без примари, вопросы-ответы на которых изменить невозможно.
2. Корневое примари не отпадает вообще.
В предыдущей версии ретрива все примари е-мейлы работали только один раз.
Однако самое интересное произошло в июне 2006:
1. На странице для установки вопросов-ответов /password/setqa.php теперь устанавливается один вопрос, вместо двух.
Для пользователя нет особой разницы два вопроса-ответа использовать или один.
2. Если в номере уже были установлены вопросы-ответы, то через страницу /password/setqa.php стало можно менять первый вопрос-ответ.
Наконец-то пользователи, которые получили в прошлой версии ретрива номера без примари, с неизменяемыми вопросами-ответами смогли изменить хотя бы один вопрос-ответ. Однако теперь в случае кражи номера вернуть его через ответы уже не получится т.к. злоумышленник скорее всего сменит первый из ответов. Это ставит под вопрос разумность введения системы секретных вопросов - вернуть номер можно только через примари.
3. Многие примари е-мейлы перестали работать. Как будто их просто удалили из базы ICQ.
Например, отпали почти все старые примари, которые когда-то были вписаны в номера, отпали большинство е-мейлов, которые были вписаны до января 2006-го (тогда ещё надо было ставить вопросы-ответы, чтобы е-мейл "закрепился" в базе). При этом работают е-мейлы, вписанные в невидимки в этом году (без предварительной установки вопросов-ответов). Принцип по которому примари отпали "сами-собой" неясен. Это больше похоже на сбой в системе, нежели на запланированное изменение логики.
Очевидно, что обычным пользователям ICQ остаётся только с максимальным вниманием и строгостью соблюдать все правила ICQ-безопасности, чтобы сохранить свой номер ICQ, т.к. надеяться на изменчивую систему восстановления ICQ практически бесполезно.
