Прежде, хотелось бы заметить, что данная статья не содержит подробного описания системы- в данное время это не совсем возможно. Будут приведены только общие моменты.

 

В начале, система была проста. В контактной информации указывался свой е-мейл, на который высылался пароль. Использование данной системы для восстановления более старых е-мейлов «отрубало» более новые. Владеющий корневым примари, владел номером и всегда мог выслать пароль от номера на е-мейл. Это являлось стандартной схемой восстановления паролей и не вызывала трудностей у пользователей в ее использовании.

>В конце марта 2005 года система усовершенствовалась, и добавила возможность восстанавливать пароли через систему ответов на два вопроса, которые владелец ранее сам и задал.

Существуют два способа установки вопросов-ответов на номер:

- С помощью страницы установки вопросов-ответов: /password/setqa.php.

Вписываем свой номерICQ и его пароль, и тут же попадаем на страницу вопросов-ответов.

- С помощью страницы восстановления пароля:  /password.

С левой стороны вводим номер ICQ, затем нажимаем "Next>>". Если вы используете эту страницу впервые, нужно выслать код на е-мейл. После его получения, устанавливать вопросы-ответы. Затем, новый пароль сразу же будет выслан на ваш примари е-мейл.

После того, как установили вопросы-ответы, появятся два варианта для восстановления пароля:

  Отправка нового пароля с помощью вопросов-ответов на любой е-мейл. 

На странице /password, с левой стороны вводим номер, и жмем "Next>>". Тут необходимо ответить на установленные самим же пользователем вопросы и указать е-мейл.

2) Отправка кода на примари е-мейл, определение новых вопросов-ответов, и получение нового пароля. Когда вопросы-ответы уже установлены, на странице высылки пароля на любой е-мейл, ниже первого вопроса размещена небольшая ссылка «If these are not your questions & answers, click here." Она существует для изменения вопросов-ответов с помощью отсылки кода на е-мейл. Несколько особенностей обновленной системы: 1) Для закрепления е-мейла в качестве примари, необходимо установить вопросы и ответы. 2) Примари е-мейл действителен только один раз, при использовании кода, высланного на него, данный е-мейл сразу «отпадает». 3) Лестница примари, которая характерная для стандартной системы ретрива сохранилась, учитывая одноразовое использование примари. 4) Смену вопросов-ответов возможно осуществить только через высылание кода на е-мейл. Обновленные правила работы были сформированы в течении месяца и к началу февраля 2006 года работало без поправок. До тех пор, пока ICQ опять не поменяла правила работы системы: 1. После установки вопросов-ответов новый примари е-мейл в номер не вписывается. Это значит, что в детали номера е-мейл вводится, но система восстановления его не воспринимает. Это поспособствовало появлению номеров без примари, на которых невозможно изменение вопросов-ответов. 1. Корневое примари не отпадает вообще. В предшествующей версии ретрива все примари е-мейлы работали лишь один раз. Но самое важное и интересное произошло в июне 2006 года:

1 На странице, по установке вопросов-ответов /password/setqa.php устанавливался уже только один вопрос, вместо предыдущих двух. Ведь для пользователей ICQ нет особой разницы, отвечать на два вопроса или на один.

2 Если ранее уже были установлены вопросы-ответы, то с помощью страницы /password/setqa.php стало возможным изменение первого вопроса-ответа.

Пользователи, получившие номера без примари, с неизменными вопросами-ответами, обрели возможность изменить хотя бы один вопрос-ответ. Но в случае воровства номера, возврат через ответы не будет действенным, т.к. злоумышленники тут же сменят первый из ответов. Это ставит под сомнения эффективность системы секретных вопросов, и возвращение номера только черех примари.

3 Некоторые примари е-мейлы пришли в недееспособность, будто бы их удалили из базы ICQ.

К примеру, пропали многие старые примари, вписанные когда-то в номера, пропали множества е-мейлов, вписанные до января 2006 года (тогда не было необходимости вписывать вопросы-ответы, для закрепления е-мейла в базе данных). Но работали е-мейлы, которые были установлены в качестве невидимок, в этом году (без установки вопросов-ответов). Почему произошла пропажа примари, так и осталась не ясной. Но больше представляет собой обычным сбоем в системе, нежели запланированное изменение.

Конечно же, что большей части пользователей ICQ только и остается, что оставаться крайне бдительными и строго следовать правилам ICQ-безопасности, что бы не лишиться своего ICQ номера, т.к. полагаться на систему восстановления пароля практически нет смысла.