Пятиминутка ненависти

[dzz]

Очередное подтверждение того, что нет такой гадости, которую нельзя было бы оправдать "вашей безопасностью".

Гугл вводит двухфакторную авторизацию для входа в эккаунт, заставляя пользователей гугломейла и прочих сервисов привязывать учётку к номеру телефона, куда будет высылаться код. Мало того, что процедура будет менее удобной, чем сейчас, так скоро от неё нельзя будет отказаться.

Резервная возможность для входа без телефона - привязанный к учётной записи "запасной" e-mail, со всеми песнями и плясками по переавторизации (с очевидностью, пользоваться такой процедурой будут только самые упёртые).

Мне всегда казалость, что пользователь должен иметь возможность выбора степени защиты своего экканута. Сама по себе двухфакторная авторизация для людей, озабоченных возможностью взлома - неплохая идея, но безальтернативность несколько вымораживает.

Очередной этап "goodbye, privacy"...

P.S. Пойду заведу пару учёток в гугломыле, ссылающихся друг на друга.

P.P.S. Это какой-то общий тренд. Райффайзенбанк при очередном обновлении мобильного клиента, и так имеющего доступ к SMS телефона, стал заставлять пользователей вводить ручками отдельно присылаемый код из эсэмэски. Как это повышает безопасность - загадка, но, видимо, мальчикам-менеджерам (аналог девочек-дизайнеров) виднее :)

P. P. P. S. У Райффайзена фича оказалась отключаемой.

Comments

[rblaze.livejournal.com]

Ответ на этот вопрос содержится в стартовом комменте этого треда, вот тут: https://dzz.livejournal.com/1096980.html?thread=6224916#t6224916 Читать сразу после двоеточия.

[cmpax-u-pagocmb.livejournal.com]

>>они ж потом поддержку задалбывают и в газетах/форумах клевещут<<

Ну, это явно неправильный ответ.
Поддержка у них сто лет как автоматическая, живых людей там нет.
На что могут клеветать взломанные пользователи и какое дело до этого гуглу - вопрос ещё труднее поддающийся ответу, чем мой первоначальный.

Аналогия ваша некорректна чуть более чем полность.
У автоконцерна есть статистика смертей, влияющая на прибыль, и национальные стандарты ремней безопасности, которые нарушать запрещено.
Гуглопочта не продаётся, она бесплатна. Есть корпоративные аккаунты, но там другие условия и пользователи.
Если бы гугл заботился о репутации (он не заботится, как мы знаем), его бы волновали не столько взломы (в которых строго говоря может быть виноват кто угодно, от "вирусов нахватал" до "лёгкий пароль), сколько неудобство сервиса (но удобство сервиса их не волнует, потому что он бесплатный).

Вобщем, ремни безопасности - это аналогия откровенно глупая.
Странно что вы не назвали более близкую - угон.
Заботится ли автоконцерн о защите машины от угона? В какой-то очень незначительной степени.
Отразится ли на репутации концерна число угонов? Нет, причём тут автоконцерн.

Что делает гугл для защиты доступа к почте? Вводит в своих браузерах... навязчивый сервис сохранения паролей. То есть нечто противоположное. Стало быть, безопасность почты гугл не волнует, удобство пользователей тоже. Но всё же есть что-то общее в сохранении паролей, связывании аккаунтов, требовании телефона, контекстной рекламе, выдаче разным пользователям разных результатов поиска.
Что-то общее, и недоступное вам.

[rblaze.livejournal.com]

Ни в коем случае не покушаюсь на ваше право думать именно так. Вы поняли мой комментарий не так, как задумывалось, написали какие-то противоречащие известной мне истории строки про автопроизводителей и угоны, да и про всё остальное тоже, но к счастью всё это можно просто оставить как есть и не волноваться.

[cmpax-u-pagocmb.livejournal.com]

Сболтнули ерунду - бывает.

>>не покушаюсь на ваше право<<

Ой, спасибо вам. Я так тронут.

[rblaze.livejournal.com]

Всё в порядке, вам присуждается победа в связи с неявкой противника.