Проблемы с авторизацией и восстановлением паролей на Голосе + скрины + выводы + предложения
Несколько дней назад пользователи начали сталкиваться с новой проблемой. В частности, не могут войти в свой блог. Теперь давайте рассмотрим ситуацию более подробно, с деталями и фактами.
Пользователь @aless несколько дней назад решила зайти на Голос с планшета. Она ввела (в ручном режиме) пароль, и… облом. Система выдала: «неправильный пароль». Она попробовала ввести пароль еще несколько раз. Ситуация оказалась идентичной.
Когда она добралась до стационарного компьютера и попыталась войти с него, ситуация повторилась. При этом, она уже не вводила вручную пароль, а скопировала и вставила.
Девочка позвонила мне. Я посоветовал почистить кэш и куки. Это было сделано. Результат оказался идентичным. Вот тут настает самое интересное.
Девочка начинает пробовать зайти в свой блог на Голосе с разных аппаратов. В частности: планшета, ноута и нескольких телефонов. Она попросила меня попробовать войти с моего ноута. Я ввел тот пароль, но результат все равно оказался нулевым. При этом, я пробовал войти с 2 браузеров. Я попеременно вводил как при помощи копирования, так и в ручном режиме.
Есть еще момент. Тут есть возможность переотправить пароль на почту. Что и было сделано. И вот оно! – чудо! – письмо на почту не пришло! Ждем уже дня три.
Ну и последняя пачка фактов. Девочка все же создала новый блог. Вот тут снова странности. Она создавала блог с браузера Гугл-Хром. Сразу же сохранила свой пароль. Далее, она берет, копирует его, и пытается войти с Яндекса в свой НОВЫЙ блог. Что мы видим? Правильно, система сразу же выдает, что пароль неверный!
Что это может быть?
У меня сложилось впечатление, что блог просто взломан и там изменен пароль. Хотя, на Голосе есть возможность восстановить доступ к взломанному блогу. При этом, изменив пароль. Но и тут загвоздка. Система пишет, что аккаунт взломан не был.
Есть еще версия. Возможно Яндекс автоматически перевел пароль с языка оригинала, на русский. Но и это не факт, так как в кэше первоначально был сохранен оригинальный пароль. Но он не проходит.
Обращение в чат – поддержку, результата не принесло. Там указывают, что она просто неправильно вводит свой пароль. Хотя, как может быть неправильно, если его просто скопировали в одном месте и вставили в другое. Кроме этого, там ей просто рекомендуют уже создать новый блог и все. Но вот тут есть момент. У девочки там уже накопилась определенная СГ + есть на балансе Золотые. Получается, что она просто даром работала целый месяц.
Сценарий ситуации
Я вот представил себе картину. Тут есть много пользователей, у которых СГ превышает миллион. У них тут есть репутация и авторитет. Теперь смотрим, что может произойти. Они выходят из системы, или чистят комп, или переустанавливают винду – пароли в кэше, в данном случае, не сохраняются. Они вводят скопированные, и… - облом, войти не могут, так как система выдает, что пароль неверный. А тут вложено в блог много сил и, возможно, средств. Что теперь делать? Регистрировать новый блог? Да, как вариант – возможно. Но люди из авторитетов Голоса превращаются в простых новичков. Ранее они собирали за свои посты от 1000 рублей, а теперь начнут собирать до 1 рубля. Вот вам и новый блог!
Предупреждение! Хочу предупредить всех пользователей платформы Голос. После регистрации сохраняйте пароли в кэше, и больше не выходите с системы – никогда!
Предложение разработчикам и программистам
Я считаю, что просто необходимо сделать возможность восстановить пароль. Либо, нужно просто отрегулировать систему отправки писем на почту. Они должны приходить в течении, максимум 10 минут. То есть, если человеку нужно напомнить пароль, он нажимает кнопку, заполняет несколько строк и ему на почту отправляют пароль. Он входит в свой блог, и дальше делает, что хочет – в том числе и меняет этот пароль, на свой собственный.
Есть еще вариант. Можно предоставить возможность генерировать новые пароли, в случае неработоспособности старых. Но это должно делаться через техподдержку. Нужно удостовериться, что аккаунт не взломан. Для этого пользователь должен ввести подтверждение. Для этого можно предусмотреть отправку смс сообщения на номер телефона, который должен привязываться к блогу. Либо можно установить два – три уровня защиты: смс, контрольный вопрос/ответ и сообщение на почту. Ну, вариантов довольно много.
Таким образом, как мы видим, постепенно появляются довольно неприятные сюрпризы. Все эти вопросы нужно решать сразу, а не откладывать в долгий ящик.
Автор: Юрий Пляцко