Пятиминутка ненависти
Nov. 2nd, 2021 07:40 pm![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
dzzОчередное подтверждение того, что нет такой гадости, которую нельзя было бы оправдать "вашей безопасностью".
Гугл вводит двухфакторную авторизацию для входа в эккаунт, заставляя пользователей гугломейла и прочих сервисов привязывать учётку к номеру телефона, куда будет высылаться код. Мало того, что процедура будет менее удобной, чем сейчас, так скоро от неё нельзя будет отказаться.
Резервная возможность для входа без телефона - привязанный к учётной записи "запасной" e-mail, со всеми песнями и плясками по переавторизации (с очевидностью, пользоваться такой процедурой будут только самые упёртые).
Мне всегда казалость, что пользователь должен иметь возможность выбора степени защиты своего экканута. Сама по себе двухфакторная авторизация для людей, озабоченных возможностью взлома - неплохая идея, но безальтернативность несколько вымораживает.
Очередной этап "goodbye, privacy"...
P.S. Пойду заведу пару учёток в гугломыле, ссылающихся друг на друга.
P.P.S. Это какой-то общий тренд. Райффайзенбанк при очередном обновлении мобильного клиента, и так имеющего доступ к SMS телефона, стал заставлять пользователей вводить ручками отдельно присылаемый код из эсэмэски. Как это повышает безопасность - загадка, но, видимо, мальчикам-менеджерам (аналог девочек-дизайнеров) виднее :)
P. P. P. S. У Райффайзена фича оказалась отключаемой.
Гугл вводит двухфакторную авторизацию для входа в эккаунт, заставляя пользователей гугломейла и прочих сервисов привязывать учётку к номеру телефона, куда будет высылаться код. Мало того, что процедура будет менее удобной, чем сейчас, так скоро от неё нельзя будет отказаться.
Резервная возможность для входа без телефона - привязанный к учётной записи "запасной" e-mail, со всеми песнями и плясками по переавторизации (с очевидностью, пользоваться такой процедурой будут только самые упёртые).
Мне всегда казалость, что пользователь должен иметь возможность выбора степени защиты своего экканута. Сама по себе двухфакторная авторизация для людей, озабоченных возможностью взлома - неплохая идея, но безальтернативность несколько вымораживает.
Очередной этап "goodbye, privacy"...
P.S. Пойду заведу пару учёток в гугломыле, ссылающихся друг на друга.
P.P.S. Это какой-то общий тренд. Райффайзенбанк при очередном обновлении мобильного клиента, и так имеющего доступ к SMS телефона, стал заставлять пользователей вводить ручками отдельно присылаемый код из эсэмэски. Как это повышает безопасность - загадка, но, видимо, мальчикам-менеджерам (аналог девочек-дизайнеров) виднее :)
P. P. P. S. У Райффайзена фича оказалась отключаемой.
no subject
Date: 2021-11-03 08:22 am (UTC)Поэтому они стараются сделать максимально неудобные способы, чтобы люди у которых IQ меньше 100 поверили, что им действительно делают безопасно (те, у которых IQ больше 100 понимают, что обратное неверно и далеко не
каждая рыба - селедка, каждое неудобство пвышает безопасность).А уж того, что отказ в обслужисвание это тоже угроза, не ннают и многие с IQ более 100.
А если покопаться в том как устроены GSM-сети и доставка SMS то станет очевидным что использование SMS в качестве второго фактора СНИЖАЕТ безопасность.
no subject
Date: 2021-12-09 06:15 pm (UTC)А если покопаться в том как устроены GSM-сети и доставка SMS то станет очевидным что использование SMS в качестве второго фактора СНИЖАЕТ безопасность.<<
Я почему-то не увидел у вас вывод "значит безопасность не при чём, а просто затрудняют создание одним человеком нескольких адресов, или собирают данные, которые неплохо продаются".
Возможно, у меня IQ ниже 100 и всё это подразумевалось между строк.
no subject
Date: 2021-12-10 04:35 am (UTC)Поэтому не надо делать конспирологических выводв о далеко идущих планах.
no subject
Date: 2021-12-10 04:56 pm (UTC)