Вы не дискутируете. Начали вы с брехни в хамской манере, а когда я на это указал, вы набрали полный рот навоза и плюёте им теперь во все стороны. Минус в карму я поставил, я не хочу видеть таких как вы на хабре.
SMS-ка на номер телефона в качестве второго и только второго фактора - почему бы и нет?
Потому что смс, это ненадежный канал доставки. Потому что смс до тысяч россиян не доходят больше с российских номеров, а не российский указать нельзя. Потому что смс, это неудобно, когда силишь дома за компом, удобнее аппаратный ключ. Смс может быть вторым фактором только как необязательная опция. И не должно быть безальтернативных "введите номер телефона для регистрации". Некоторые уже охренели настолько, что убрали, работавшие ранее, логины/пароли и оставили вход только по смс.
Это всё летит в бездну ровно по одной причине: номер телефона стал обязательным, чтобы зарегистрироваться где-то. И вот это должен жёстко запрещать и контролировать регулятор. Когда сервисы будут обязаны делать взаимодействие с пользователем, у которого нет телефона, маразма станет поменьше естественным образом.
А ещё, чтобы банки, наконец, начали думать о безопасностию а не как сейчас, требуется вводить zero liability.
Самый юмор в том, что на госуслугах нельзя удалить свой номер телефона. Настроил ты TOTP, уезжаешь в Гондурас и вот хрен тебе. Только поменять на другой российский(!) номер. Государство в очередной раз даёт тебе понять, как оно к тебе относится.
Ха, если опсос отобрал номер, то ты даже сменить его не можешь:
На старый номер телефона придёт дополнительный код подтверждения. Укажите его, и номер обновится
Если бы у бабушки был член, это был бы дедушка (с) Симку у вас заберут через 3-6 месяцев без суда. Это происходит постоянно и массово, в отличие от доменов и почты. Или её Маринка перевыпустит, если на вас будет целевая атака.
Во-первых, я сам себе оператор почты. Во-вторых. ни один оператор почты не отберёт у вас ящик за 3 месяца неактивности. На остальное я уже 2 раза ответил, читайте тред.
Чушь полная. Любые возможности, один раз предоставленные пользователю, требуют поддержки во всех последующих версиях ПО, чтобы не ломать совместимость и привычный UX. А это деньги.
Зачем запоминать все, если выводить предлагается только 10 последних? Зачем вообще куда-то выводить точки доступа, к которым нельзя подлкючиться прямо сейчас? Вы точно UI/UX дизайнер?
Это не уберет остальные проблемы. Симки и номер вам не принадлежат, опсос в любой момент отберет у вас номер и отдаст его другому. Роуминг не работает в некоторых странах. Это фундаментальные недостатки, которые не решишь никак.
Я так понимаю что девайс с генератором TOTP и аппаратный ключ украсть или утопить нельзя?
Его можно забэкапить, в отличие от симки.
Он работает везде, на него санкции не действуют.
Самое главное, он не позволяет сбросить пароль, это настоящий второй фактор. в отличие от смс, которая единственный файтор и пароль сбросить позволяет, благодаря мудакам в банках и госорганах, на эту самую безопасность наплевавшим.
Странно, что эти элементарные вещи на хабре объяснять приходится.
Вы и TOTP/аппаратный ключ иметь не обязаны.
А это к чему вообще? Меня вынуждают иметь российскую симку а наплевать на безопасность, используя её.
А это типа не сбер (мы, коненечно, тупые, но слона трудно не заметить) и номер телефона там указывать не нужно? Причем, номер телефона обязательно российский должен быть. Я уже даже не знаю, смеяться или плакать тут...
Свобода ПО — это свобода использовать, изменять, распространять и публиковать свою улучшенную версию... GitVerse может стать альтернативой для российских разработчиков. Платформа создана и размещена в России, что полностью исключает риски недоступности разработок и кода.
Скрипты по настройке VPN и обходу блокировок туда можно выкладывать? Зачем на хабре так нагло врать, вы вроде на в телевизоре.
Зарегистрироваться по почте нельзя, только сливать данные сберу. Вы там совсем от реальности оторвались?
Вы не дискутируете. Начали вы с брехни в хамской манере, а когда я на это указал, вы набрали полный рот навоза и плюёте им теперь во все стороны. Минус в карму я поставил, я не хочу видеть таких как вы на хабре.
Email как средство коммуникации. Для регистрации он не нужен, нужен логин/пароль, да.
Ага, а в банк можно залогиниться имея доступ к симке, никаких паролей знать не надо. Б - безопасность.
Потому что смс, это ненадежный канал доставки. Потому что смс до тысяч россиян не доходят больше с российских номеров, а не российский указать нельзя. Потому что смс, это неудобно, когда силишь дома за компом, удобнее аппаратный ключ. Смс может быть вторым фактором только как необязательная опция. И не должно быть безальтернативных "введите номер телефона для регистрации". Некоторые уже охренели настолько, что убрали, работавшие ранее, логины/пароли и оставили вход только по смс.
Это всё летит в бездну ровно по одной причине: номер телефона стал обязательным, чтобы зарегистрироваться где-то. И вот это должен жёстко запрещать и контролировать регулятор. Когда сервисы будут обязаны делать взаимодействие с пользователем, у которого нет телефона, маразма станет поменьше естественным образом.
А ещё, чтобы банки, наконец, начали думать о безопасностию а не как сейчас, требуется вводить zero liability.
Самый юмор в том, что на госуслугах нельзя удалить свой номер телефона. Настроил ты TOTP, уезжаешь в Гондурас и вот хрен тебе. Только поменять на другой российский(!) номер. Государство в очередной раз даёт тебе понять, как оно к тебе относится.
Ха, если опсос отобрал номер, то ты даже сменить его не можешь:
Если бы у бабушки был член, это был бы дедушка (с) Симку у вас заберут через 3-6 месяцев без суда. Это происходит постоянно и массово, в отличие от доменов и почты. Или её Маринка перевыпустит, если на вас будет целевая атака.
Вон расскажите человеку про домены: https://habr.com/ru/news/812175/comments/#comment_26792025
Ещё перфоратор можно взять, он у удобном чемодане.
Во-первых, я сам себе оператор почты. Во-вторых. ни один оператор почты не отберёт у вас ящик за 3 месяца неактивности. На остальное я уже 2 раза ответил, читайте тред.
Это потому что вы на телеграм канал не подписались, там вас ничего не будет отвлекать от любимой игры )
Чушь полная. Любые возможности, один раз предоставленные пользователю, требуют поддержки во всех последующих версиях ПО, чтобы не ломать совместимость и привычный UX. А это деньги.
Зачем запоминать все, если выводить предлагается только 10 последних? Зачем вообще куда-то выводить точки доступа, к которым нельзя подлкючиться прямо сейчас? Вы точно UI/UX дизайнер?
В чем идиотизм? Это не носимое устройство.
Это не уберет остальные проблемы. Симки и номер вам не принадлежат, опсос в любой момент отберет у вас номер и отдаст его другому. Роуминг не работает в некоторых странах. Это фундаментальные недостатки, которые не решишь никак.
Его можно забэкапить, в отличие от симки.
Он работает везде, на него санкции не действуют.
Самое главное, он не позволяет сбросить пароль, это настоящий второй фактор. в отличие от смс, которая единственный файтор и пароль сбросить позволяет, благодаря мудакам в банках и госорганах, на эту самую безопасность наплевавшим.
Странно, что эти элементарные вещи на хабре объяснять приходится.
А это к чему вообще? Меня вынуждают иметь российскую симку а наплевать на безопасность, используя её.
Значит российские облачные сервисы не нужны. Мне, по крайней мере.
Перестать врать или оправдыватиь и поддерживать враньё.
Спасибо, интересно, мне всё интересно про нейросетки. Подписался на вас.
А это типа не сбер (мы, коненечно, тупые, но слона трудно не заметить) и номер телефона там указывать не нужно? Причем, номер телефона обязательно российский должен быть. Я уже даже не знаю, смеяться или плакать тут...
В РИТЭГах плутоний. Террористы будут рады и стоит он как ояебундестаг. И мощность для авто стишком маленькая.
Скрипты по настройке VPN и обходу блокировок туда можно выкладывать? Зачем на хабре так нагло врать, вы вроде на в телевизоре.
Зарегистрироваться по почте нельзя, только сливать данные сберу. Вы там совсем от реальности оторвались?
... стремительным домкратом.