Информационная безопасность и двухфакторная аутентификация

Да. Только не ЦРУ, а АНБ.

смски от гитхаба недавно перестали ходить, от госуслуг их перехватывали, от банков перевыпускали по липовым доверенностям и этот список еще можно продолжить. Вопрос один, когда уже ойтишники начнут шарить в чем-то кроме своего манямирка/яп/фреймворка и узнают хотя бы про OTP. Иногда от сантехников можно больше нового узнать, чем от лоровцев.

Смс перехватывать научились, в ватсапп сложно зайти вот так вот

Вообще вся эта авторизация по номеру убивает, вот так раз и нет ничего твоего. Всё больше начинаю верить в наличку и всякое такое, что лежит у меня дома или в кармане. Всем советую на госуслугах кстати отключить операции с недвижимостью без личного участия, ибо были случаи как уводили хаты в Москве на ровном месте. Ужасное время настало братие, так возмолимся! 1!1

OTP

Что это такое на этот раз? Опять Эрланг?

А вообще чего бояться цру анб, вокруг телефоны с кучей микрофонов. Даже если ты такой умный, ходишь без него, то со смартфоном ходят твои коллеги или друзья, рекламные сети очень четко составляют портрет владельца телефона и его окружения. Стоит ли говорить что телефоны палят IMEI друг друга, даже если хоть раз рядом были.

Даже если ты такой умный, ходишь без него, то со смартфоном ходят твои коллеги или друзья

Значит нужно, чтобы эти группы не пересекались :) И пускай Big Data создаёт однобокие виртуальные портреты :)

Вариант конечно говорить разные вещи на работе и с друзьями, но это уже уровень шизы что ли). Все равно нас всех загонят в цифровой концлагерь, точнее уже загнали просто пока не бьют особо и мы не замечаем

https://en.wikipedia.org/wiki/One-time_password

Смс перехватывать научились, в ватсапп сложно зайти вот так вот

1. Чему там учиться, всегда умели. 2. Если ты читаешь чужие СМС, ты можешь войти в чужой whatsapp.

Из чего делаем вывод, что вопрос исключительно финансовый. Если правильно понял, WhatsApp за свои OTP сообщения, скажем, в стране, где СМС стоит цент за 1 штуку, просит этот же цент за «диалог» (все сообщения в течение суток). Поэтому, если кто-то логинится несколько раз на дню, вариант с WhatsApp получается в разы дешевле для владельца сайта.

Везде, где возможно, отключаю 2FA, оно только неудобства создает. Есть же адекватные варианты, когда один раз авторизовал устройство\браузер и забыл (как в стиме, например, с подтверждением по мылу или в телеге).

обнаруживаю, что все смс-ки пришли в WhatsApp

О, мне в него еще ни разу, емнип, автоматом не сыпало. В вайбере да, помню вкладку бизнес чатов, когда пользовался им. С недавнего времени чеки за оплату мобильной связи и еще что-то в vk стали сыпаться, раздражают (им я тоже, считай, не пользуюсь, только если кто-то первый напишет), а эта муть только лишние уведомления генерирует.

Атласиан умеет считать деньги. Смс - это очень дорого.

А otp там есть? Оно даже на госуслугах есть.

Вечером возвращаюсь домой, обнаруживаю, что все смс-ки пришли в WhatsApp

Вроде была такая же фигня, толи у меня, толи у кого-то из знакомых. Автоматом перевели СМС в раздел платных, а подефолту стали рассылать в кацап. На каком сервисе вообще не помню.

В госуслугах год назад профакапились и токен был бессрочный. Просрал девайс - увели хату или навесили кредитов

https://en.wikipedia.org/wiki/One-time_password

Спасибо.

Страшно неудобное сокращение — слишком много значений :)

Есть же адекватные варианты, когда один раз авторизовал устройство\браузер и забыл (как в стиме, например, с подтверждением по мылу или в телеге).

С этим как раз разумно. Повторная авторизация раз в год, если не путаю. Но это была новая машина.

Я не понимаю смысл бояться каких-то АНБ если все твои данные включая паспортные уже давно слиты в РФ и доступны буквально любому васяну в телеграме за 100 рублей. По номеру телефона можно узнать вообще всё о тебе. А его - можно найти хоть по никнейму хоть по фотографии.

Назови мой номер телефона, Васян :)

Номного оффтоп, но:

Вечером возвращаюсь домой, обнаруживаю, что все смс-ки пришли в WhatsApp. Который у меня только десктопный на домашней машине

А что, WhatsApp уже умеет работать отдельно, не требуя мобильного приложения которое ещё должно быть онлайн?

2. Если ты читаешь чужие СМС, ты можешь войти в чужой whatsapp.

Там есть пароль, который надо ввести и знаешь только ты

А что, WhatsApp уже умеет работать отдельно, не требуя мобильного приложения которое ещё должно быть онлайн?

Не знаю. Вроде, на смартфоне уведомлений не было.

Умеет

Иногда от сантехников можно больше нового узнать

На самом деле это разработчики opensource-инфопродуктов мирового класса, а сантихник - это так «для души»

Вечером возвращаюсь домой, обнаруживаю, что все смс-ки пришли в WhatsApp. Который у меня только десктопный на домашней машине (веб-версия в Electron, если быть точным).

Лол, а если номер куплен «на вторичке» и кто-то до тебя там завел чокаку, а тебе она нафиг не нужна, то все, приплыли получается?

А что, WhatsApp уже умеет работать отдельно, не требуя мобильного приложения которое ещё должно быть онлайн?

Проверил. Смартфонное иногда самопроизвольно включается, после чего десктопное/веб подгружает сообщения.

И, как обычно, исчез без ответа. Самый бесполезный человек на форуме :þ

OTPExpert, чей ты виртуал? :)

а если номер куплен «на вторичке» и кто-то до тебя там завел чокаку, а тебе она нафиг не нужна, то все, приплыли получается?

Можно либо «восстановить пароль», либо отвязать, наверное.