LINUX.ORG.RU
ФорумTalks

Как достали со своей двухфакторной!

 , , ,


0

1

Продолбал телефон, купил новый. И началось. Почта, в том числе корпоративная, ютуб пару акков (детский и обычный), мессенджеры, да все кругом, требуют двухфакторки! проги типа Гугл_аутентикатор или микрософт_аутентикатор сбросились, чистые. Все приходится восстанавливать через какую то жопу. Про смски вообще молчу. Нахрена это, где мы ошиблись и сошли с пути? У меня отличные пароли в парольном менеджере, нахрен эту двухфакторку!

Не понимаю, нахрена? А ведь так радеющие за безопасность сервисы поголовно хранят пароли в открытом виде, везде утечки, но зато надо нагородить это двухфакторного гомна, поставив юзера раком. В жопу гугл и другие сервисы, хрен вам всем! Теперь не просто попасть даже в анальное рабство

★★
Ответ на: комментарий от Serge10

Я говорю не про оплату банковской картой, а про выставление обычного счета для оплаты.

Много где так нельзя (Google Play например) и требуют кредитную карту.

X512 ★★★★★
()
Ответ на: комментарий от Serge10

Очень редко. И в таких случаях всегда возвращаюсь за ним. Без телефона я как без рук :(.

Вот видите. У вас так, но согласитесь, вы же не все. Я тоже немного не уютно себя чувствую когда забываю телефон[ы]. Но обнаружив это даже в 15 минутах от дома и если он[и] мне 100% сегодня не необходим[ы], плюю на это. Мир не перевернется от этого :) Я поэтому привел пример других людей когда перезванивают с незнакомого номера, и говорят это ФИО сегодня забыл телефон.

См. выше, я отвечал на этот вопрос. Конечно, всегда есть какой-то ничтожный процент людей, которые в силу каких-то причин остались без связи. Но он никак не влияет на возможности тотального контроля властей за гражданами. Сами подумайте, от того, что пару дней в году Ваши передвижения не удастся полностью отследить (частично удастся, потому что останутся еще оплата банковской картой, GPS-модуль в автомобиле и т. п.), общая картина не пострадает.

Почти согласен, но так же не полностью. Например туризм по всяким неизведанным маршрутам или изведанным но не важно. Точек где будет ловить ваш телефон мало-мало, т.е. в части слежения это точка входа, далее утопили телефон, что вы делали там да хз, и где были в промежутке? в наличии только точка входа и последняя это уже точка выхода например на уровне билета на поезд.

anc ★★★★★
()
Ответ на: комментарий от Serge10

Из-за возможности подкупа сотрудников оператора сотовой связи? Так подобные вопросы, как мне представляется, решать стоит юридическими методами (ужесточением ответственности), а не технически.

Дело в том, что зависимости от правильного поведения третих лиц (операторов связи) не должно быть вообще.

Или есть какие-то другие уязвимости, характерные именно для мобильной связи?

Да и это тоже. Вроде бы, несмотря на все меры, возможность дешифровки связи и клонирования imei и симки остается.

praseodim ★★★★★
()

На старый телефон перенес копию Google Autentificator и положил телефон в надежное место. Использую где возможно.

phaeton
()
Ответ на: комментарий от Polugnom

Кроме как чтобы скрыться от коллекторов иных не вижу

Есть еще куча людей, кроме коллекторов, которые могут желать тебе всяческого зла (в зависимости от ущерба, который ты им нанес)

stevejobs ★★★★☆
()
Ответ на: комментарий от n_play

а никто так и не додумался сделать шаренный счет между двумя людьми

Такое есть, но у нас все счета платные. Сильно платные. Базовый счёт- 60 франков в год. За это дают маестру, визу-prepaid и машинку для пинкодов с картой. Семейный кажется ещё 50 франков. Нормальная кредитка без геморроя - ещё 70

можно же «авто»-закидку сделать по событиям

Такого думаю ещё лет 5 не будет

upcFrost ★★★★★
()
Последнее исправление: upcFrost (всего исправлений: 1)
Ответ на: комментарий от Serge10

Да ладно б только удобство или безопасность. Можно ж безопасность хоть попытаться сделать удобной. Машинка для пинкодов например без подсветки и с никаким таймаутом, то есть нужен свет и быстрая реакция на то чтоб перебить код.

Ещё веселее что ключ который надо ввести - N рандомных цифр из iban получателя. И обычно цифры не крайние, так что сидишь и считаешь где там восьмая цифра

upcFrost ★★★★★
()
Ответ на: комментарий от cocucka

так что проблем найти его и подтвердить операцию особо нет.

У меня таких машинок две, но проблема не найти, а таскать её с собой. Она ж размером мягко говоря больше карты, в бумажник не влезет. Плюс там куча геморроя какие цифры вводить, плюс нет подсветки, плюс оно на батарейках…

upcFrost ★★★★★
()
Ответ на: комментарий от Serge10

А раз так, то зачем обострять ситуацию, принимая заведомо непопулярный в обществе закон? Когда и без закона отслеживание прекрасно работает.

Зачем тогда понаставили сотни тысяч камер как в фильмах ужасов, если "отслеживание прекрасно работает. " и «ничтожным процентом людей можно просто пренебречь.» ?

BLOBster ★★★
()
Ответ на: комментарий от X512

Решается модерацией.

Решается, но стоит дороже. Лучше поручить программе, чем живому человеку, которому нужно платить зарплату. Дешевле та программа, которая проще пишется. Через телефон — это проще, чем ИИ. Всё в этом мире решают деньги, бро. Ты ведь не хочешь платить за сервис дороже? Вот ты и решаешь — своим рублём. Так что не жалуйся.

nobody ★★
()
Ответ на: комментарий от nobody

Ты ведь не хочешь платить за сервис дороже? Вот ты и решаешь — своим рублём. Так что не жалуйся.

Спамеры - это проблема конкретных каналов и площадок, а не сервиса в целом. От наличия спамеров сервис не упадёт. Модераторы работают добровольно и не получают денег от владельцев сервиса. Со спамерами или без сервис бесплатен.

X512 ★★★★★
()
Ответ на: комментарий от Serge10

Так это же та самая двухфакторная авторизация по SMS, против которой все в этой теме так ополчились ;).

Да, но не по смс. Мне код приходит в аппликуху. Даже если в телефоне другая симкарта или я вообще вне сети сижу через wifi.

hateyoufeel ★★★★★
()
Ответ на: комментарий от Serge10

Еще 20 лет назад были такие услуги - семейные банковские карты, привязанные к одном счету.

так это говно без задач: две карты к одному счету. в чем смысл-то?

типичная ситуация. ты пошел в один магаз, кто-то в это время в другой. тем временем, пока дело дошло до оплаты, денег в нужном количестве на счету уже нет. да ещё и предательски срёт сообщениями. (а вдруг ты срприз-подарок покупать будешь или что-то ещё из «клуба любителей пощекотать очко»?) будешь ещё одну карту себе заводить исключительно для этого?

схема здорового человека: шаренный счет между двумя полноценными аккаунтами. (а там дальше уже каждый сам, кому как удобно разруливает все это.) получаются у каждого независимые карты, но пополняемые из одного источника. дополнительный уровень удобства и разделения полномочий на более высоком уровне.

для детей - может быть да, полноценный банк-аккаунт рановато-то, там можно и ещё одну карту привязать к одному и тому же счету. но со взрослым самостоятельным людям такое не прокатит

n_play
()
Ответ на: комментарий от X512

Спамеры - это проблема конкретных каналов и площадок, а не сервиса в целом.

Но ведь каналы и площадки где-то хостятся? Хостер может предоставить им возможности по борьбе с нежелательными посетителями. Хостер, предоставляющий такую возможность, в общем случае более предпочтителен для владельцев каналов/площадок, чем тот, кто не предоставляет. Правильно? (чем больше возможностей за те же деньги, тем лучше)

От наличия спамеров сервис не упадёт.

Но это доставит неудобство владельцам каналов/площадок. И они могут захотеть переехать к другому хостеру.

Модераторы работают добровольно и не получают денег от владельцев сервиса.

Не везде модератор является бесплатной раб.силой. Зависит от.

Со спамерами или без сервис бесплатен.

Бесплатных коммерческих сервисов не бывает, это нонсенс. Владелец сервиса деньги так или иначе получает. Вопрос лишь применяемой бизнес-модели. Если с тебя не требуют деньги здесь и сейчас, это не значит, что ты пользуешься коммерческим сервисом бесплатно. Цепочка получения с тебя денег может быть чуть более длинной. Например, хостер размещает рекламу на канале/площадке. Берёт за это деньги с рекламодателя. Тот, в свою очередь, закладывает эти расходы в цену товара или услуги. Когда ты купишь этот товар или услугу, ты оплатишь работу хостера. Если не купишь ты, то купит кто-то другой, у кого ты, в свою очередь купишь его товар/услугу. И опять-таки заплатишь тем самым хостеру. Не работает это лишь в том случае, если ты вообще ничего не покупаешь, а ведёшь натуральное хозяйство. Но в этом случае ты не смог бы оказаться в интернете. Потому что для этого нужно как минимум купить услуги провайдера.

nobody ★★
()

самое смешное, что гугл мне предлагает старые номера мобил при входе, которые давно мне не принадлежат.
то есть...

darkenshvein ★★★★★
()

На ЛОРе нужно запилить

vertexua ★★★★★
()
Ответ на: комментарий от X512

Украсть чип можно без проблем: вырывается чип вместе с кожей.

Извините, это квалифицируется иначе - разбойное нападение с нанесением увечий. Совсем не кража. И вероятность нарваться на такое, IMHO, на порядок меньше, чем стать жертвой тех же карманников, например.

С физической кражей надо бороться не техническими средствами, а улучшением правопорядка

С этим утверждением полностью согласен.

то лучше сразу на роботехническое тело перейти.

Уверен, дойдет дело и до этого :). Но чипы начнут внедрять раньше - технологически это существенно проще.

Serge10 ★★★★★
()
Ответ на: комментарий от X512

Много где так нельзя (Google Play например) и требуют кредитную карту.

Понятно. Ни разу сам с таким не сталкивался. Другой вопрос, что лично для меня оплата картой удобнее - во-первых, платеж мгновенно проходит, во-вторых, для меня он бесплатен (не нужно платить банковскую комиссию, как приходится при оплате счета).

Serge10 ★★★★★
()
Ответ на: комментарий от anc

Например туризм по всяким неизведанным маршрутам или изведанным но не важно.

Все это понятно :). Просто мы же имеем дело с big data - на фоне тотального контроля за 99% населения этой потерей информации можно просто пренебречь.

Serge10 ★★★★★
()
Ответ на: комментарий от praseodim

Вроде бы, несмотря на все меры, возможность дешифровки связи и клонирования imei и симки остается.

Серьезно? Был уверен, что сегодня это технически невозможно. Спасибо за информацию. Кстати, если это так, то кто мешает индустрии перейти на более устойчивые алгоритмы шифрования?

Дело в том, что зависимости от правильного поведения третих лиц (операторов связи) не должно быть вообще.

Увы, но полностью человеческий фактор исключить не удастся. Ну не будет зависимости от сотрудников оператора, останется та же зависимость от сотрудников банка. IMHO, разница с точки зрения безопасности невелика - в конце концов, какая разница для злоумышленников, кого именно подкупать?.

Serge10 ★★★★★
()
Ответ на: комментарий от stevejobs

в зависимости от ущерба, который ты им нанес

Может быть, будет честнее не прятаться в таких ситуациях, а попытаться компенсировать нанесенный ущерб?

Serge10 ★★★★★
()
Ответ на: комментарий от upcFrost

Плюс там куча геморроя какие цифры вводить, плюс нет подсветки, плюс оно на батарейках…

Кошмар :(. Мне когда-то (лет 15 назад) банк давал отдельную карту с пин-кодами, заклеенными защитной пленкой. Для подтверждения операции надо было стереть пленку над очередным пин-кодом и вбить его для подтверждения операции. Мне хватало такой карты где-то на год, потом надо было идти в отделение банка за новой.

После этого переход на SMS-подтверждения показался верхом технологического прогресса :).

Serge10 ★★★★★
()
Ответ на: комментарий от BLOBster

Зачем тогда понаставили сотни тысяч камер как в фильмах ужасов, если «отслеживание прекрасно работает. » и «ничтожным процентом людей можно просто пренебречь.»

Причин несколько, IMHO. Во-первых, банальный распил денег. Во-вторых, эти траты проще и понятнее обосновать (установка вполне понятных физических устройств против разработки заумных алгоритмов анализа и интеграции множества данных (с мобильных телефонов/банков/электронных проездных и т. п.).

Вторая причина - до сих пор, похоже, не удалось свести все источники данных вместе. Сотовые операторы, похоже, не спешат делиться этой информацией ни друг с другом, ни с властями, аналогичная история и с банками, и с транспортными компаниями. А тут власти заведомо собственный массив данных накапливают (видео с камер).

Наверняка и другие причины можно найти. Но факт остается фактом - мобильника достаточно для довольно надежного отслеживания его владельца. Доказательств этому полно - от коммерческих услуг, предлагаемых операторами сотовой связи в отношении отслеживания детей и пожилых родственников, до регулярных вопросов тех же Yandex и Google с просьбой оценить места, которые я недавно посетил.

Serge10 ★★★★★
()
Ответ на: комментарий от hateyoufeel

Да, но не по смс. Мне код приходит в аппликуху. Даже если в телефоне другая симкарта или я вообще вне сети сижу через wifi.

Да, Вы правы. Тоже обратил внимание, что как только поставил банковское приложение, уведомления и коды стали идти через него, а не через SMS.

Но тут есть тонкость - если кто-то выйдет в сеть с Вашего номера (нелегально перевыпустит SIM-карту, например, и вставит ее в обычную звонилку), то код ему отправят по SMS. Потому что в банке уведомления по-прежнему привязаны именно к телефонному номеру. По крайней мере, это справедливо для таких банков как Альфа-банк и ВТБ. Но сильно подозреваю, что и у остальных ситуация похожая - не могут же они отрезать от интернет-платежей владельцев простых звонилок.

Serge10 ★★★★★
()
Ответ на: комментарий от n_play

так это говно без задач: две карты к одному счету. в чем смысл-то?

Вариантов полно. Поехали Вы, например, за границу работать, супруга дома сидит. Самый простой способ обеспечить ее деньгами для шопинга - оформить карту к Вашему банковскому счету.

Другой вариант - Вы хотите контролировать расходы карманных денег детей. Вместо того, чтобы давать им наличку «на мороженное», оформляете карту с соответствующим суточным лимитом. И можете быть уверенным, что ребенок действительно тратит деньги на мороженное, а не на сигареты, например.

Ну и так далее, на самом деле, можно множество вариантов для такой модели предложить.

но со взрослым самостоятельным людям такое не прокатит

Вполне прокатывает. То, что я выше написал, совершенно реальная схема, более того, очень популярная (я лично знаю десятки семей, которые пользовались подобной схемой).

Serge10 ★★★★★
()
Ответ на: комментарий от Serge10

а попытаться компенсировать нанесенный ущерб?

ну я специально наносил этот ущерб. Что теперь, все результаты работы испортить?

stevejobs ★★★★☆
()
Ответ на: комментарий от stevejobs

ну я специально наносил этот ущерб.

Нашли, чем гордиться :(. Я писал сообщение для адекватных людей. А ни один адекватный человек умышленно никому ущерб наносить не будет, IMHO.

Serge10 ★★★★★
()
Ответ на: комментарий от Serge10

Мне когда-то (лет 15 назад) банк давал отдельную карту с пин-кодами, заклеенными защитной пленкой

До сих пор кстати дают, например втб для брокерского. Но только для операций по телефону если ты ретроград и не смог в мобильное приложение

А в Швейцарии пока туго. Например у моего опсоса нет мобильного приложения, что прям бомба

upcFrost ★★★★★
()

Все приходится восстанавливать через какую то жопу.

А все-то нужно было записывать спец код, когда включал двухфакторку.

th3m3 ★★★★★
()
Ответ на: комментарий от Serge10

Мне когда-то (лет 15 назад) банк давал отдельную карту с пин-кодами, заклеенными защитной пленкой. Для подтверждения операции надо было стереть пленку над очередным пин-кодом и вбить его для подтверждения операции.

Решалось и по другому. У меня и не только у меня были конверты с кучей одноразовых, сканируешь полный список и заливаешь скан на смарт. В вашем варианте можно было поступить точно так же стерев все пины.
Удобно: подсветка есть :)
Не удобно: не забыть когда протухнут. У меня было, что выдавали больше чем мне требовалось в то время, но лист ограничен по сроку, емнип год. И как обычно про этот срок ты не помнишь и бывало протухало в самый не удачный момент. :(

После этого переход на SMS-подтверждения показался верхом технологического прогресса :).

Мне тоже понравилось. Правда тогда требовали заяву лично на включения сервиса написать. И ещё не знаю как почти сейчас, по пару лет назад, при смене карты, сволочи автоматом отключали подтверждение.

anc ★★★★★
()
Ответ на: комментарий от anc

сканируешь полный список и заливаешь скан на смарт.

О каком смарте может идти речь в начале двухтысячных годов? ;)

Если не ошибаюсь, у меня тогда был телефон Siemens S45 с дисплеем на 7 строчек ;).

можно было поступить точно так же стерев все пины.

Этого мало, надо еще как-то использованные отмечать.

Serge10 ★★★★★
()
Ответ на: комментарий от Serge10

О каком смарте может идти речь в начале двухтысячных годов? ;)

15 лет назад уже был нокиа 6600.

Этого мало, надо еще как-то использованные отмечать.

Они же по номерам шли.

anc ★★★★★
()
Ответ на: комментарий от anc

15 лет назад уже был нокиа 6600.

Был, но не у меня ;). Да и, честно говоря, Ваш сценарий даже на этой Нокии реалистичным не выглядит - не те там дисплей и объем памяти, чтобы можно было пины разглядывать.

Они же по номерам шли.

Ну да. И как запомнить, какой номер Вы последним использовали?

Serge10 ★★★★★
()
Ответ на: комментарий от Serge10

Ваш сценарий даже на этой Нокии реалистичным не выглядит - не те там дисплей и объем памяти, чтобы можно было пины разглядывать.

Я с него книги читал. Вы о чем. Это было j4f (хипстарская на то время штука была :) ). А обьем, родной максимальный 256, но можно было вкорячить 512, только эдак с сильным нажимом и чейто матерью закрывая крышку :) И таки увеличение там было удобное, джойстиком.

Ну да. И как запомнить, какой номер Вы последним использовали?

У нас высвечивался номер. Возможно у вас было по другому. Но можно было и завести файлик с последним номером.

anc ★★★★★
()
Последнее исправление: anc (всего исправлений: 1)
Ответ на: комментарий от anc

У нас высвечивался номер.

Точно, теперь вспомнил, спасибо.

Я с него книги читал.

Ну Вы даете. И как глаза, пережили это издевательство? Я только несколько лет назад смог начать книги с телефона читать, до этого уже минут через 10 глаза болеть начинали :(.

Но можно было и завести файлик с последним номером.

Честно говоря, работа с файлами на телефоне даже сегодня геморрой (возможно, надо поставить какие-то другие приложения, я о штатных файловых менеджерах) - почему-то там все время пытаются классифицировать файлы (картинки/видео/документы), и если не могут отнести файл какой-либо категории, его просто не показывают :(.

А мне обычно лень заниматься телефоном, обычно довольствуюсь предустановленным софтом.

Serge10 ★★★★★
()
Ответ на: комментарий от Serge10

И как глаза, пережили это издевательство?

Плохо, это было временно. Исключительно как выше написал j4f. С моей близорукостью не зашло. Больше накачал чем прочитал :)

Честно говоря, работа с файлами на телефоне даже сегодня геморрой

Что не отнять, у симбы было нормально.

anc ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.