O
Еще хуже, если это OTP, который теряется, ломается и т.д.
Size: a a a
2020 November 06
A
Мне вот российскую симку отключили. Навсегда. И номера в пуле нет, отлеживается. И все, жопа...
ну вот как научный фантаст, я считаю что должна быть 2FA цитадель, в которую можно восстановить доступ, используя всякую биометрию и т.д.
A
Мне вот российскую симку отключили. Навсегда. И номера в пуле нет, отлеживается. И все, жопа...
как так вышло, давно не пользовался?
A
как так вышло, давно не пользовался?
там раз в полгода вроде надо её вздрюкивать
A
там раз в полгода вроде надо её вздрюкивать
да, я слышал разные истории, потому и спросил, как вышло
A
типа, что просто регистрации в сети не хватает, а надо непременно позвонить или смс отправить
A
По мне так привязывать что-то к телефонному номеру - плохая затея
VF
Еще хуже, если это OTP, который теряется, ломается и т.д.
Есть otp, который можно бэкапить
A
По мне так привязывать что-то к телефонному номеру - плохая затея
секунду, мне нужно передать эту информацию роботу олегу
A
секунду, мне нужно передать эту информацию роботу олегу
роботу-майору
A
Есть otp, который можно бэкапить
O
Так можно войти в цикл, так как у таких сервисов обычно тоже есть 2FA:)
O
как так вышло, давно не пользовался?
Да, меня 3 года игнорировали а потом резко вырубили.
A
Так можно войти в цикл, так как у таких сервисов обычно тоже есть 2FA:)
ну я уже писал, что я научный фантаст, 🙂 и вместо 2FA в 2FA мутил бы что-то на биометрии
O
ну я уже писал, что я научный фантаст, 🙂 и вместо 2FA в 2FA мутил бы что-то на биометрии
Меня бы устроил листок с резервным кодом
A
Меня бы устроил листок с резервным кодом
ну этого достаточно, но куда интереснее пофантазировать
S
Зачем брать на себя непрофильную обязанность?
да, это уже выглядит, как отдельная фича/услуга
A
Самат, я не про безопасность. Я про этичность использования открытого бесплатного API, живущего на донатах, в коммерческом проекте, зарабатывающем деньги.
Трой зарабатывает консалтингом и у него в блоге есть текст, как вся эта haveIbeen-хрень обходится копейки на клаудфлере. Он благодаря этому сервису стал знаменит, но давно мечтает его кудато деть.
S
вот вы смеетесь, а у меня так гугл-аутентификатор с телефона сбросился после каких-то обновлений телефона и iOS (не помню уже нюасны)
по одному сервисы как-то восстанавливал/переносил на 1password, благо их немного туда было заведено
по одному сервисы как-то восстанавливал/переносил на 1password, благо их немного туда было заведено
PE
экономия ресурсов как и любое мультиплексирование, аля http2/3