«Беспарольный вход»

Недавно было обыкновенным рассуждать, что пользователи интернета в будущем смогут владеть своим приватным ключом

Они и владеют, он в сим-карте зашит и относительно хорошо там защищён.

Но есть ньюанс - защищен от пользователя)

Удалил там акк 2,5 года назад, чего и вам рекомендую.

Недавно было обыкновенным рассуждать, что пользователи интернета в будущем смогут владеть своим приватным ключом, электронной цифровой подписью, не то, чтобы паролем(который будет у них сложным и храниться как положено). Что номер телефона в качестве двухфакторной авторизации будет архаизмом, равно как и номер телефона при регистрации вообще.

Не помню такого. Помню, было обыкновенным топить за это. Ну да, некоторые выдавали желаемое за действительное и/или проявляли чрезмерный оптимизм, как обычно. Но в целом, мне кажется, все давно понимали, что (особенно коммерческие конторы) будут всё больше и больше стараться привязать юзера к номеру телефона.

Удалил там акк 2,5 года назад, чего и вам рекомендую.

Воздержусь от следования сей рекомендации. Ведь чтобы удалить акк, надо завести акк. А мне, как минимум, лень. Да и, честно говоря, просто «пачкаться не хочется». :P

Пока что не получается, к сожалению.

Добро пожаловать в будущее, теперь у пользователей нету кредита доверия даже для хранения собственного пароля

Слушай, ну администрации Вконтакте известно, сколько раз нажимали на кнопку «восстановить пароль», уж они-то никаких иллюзий относительно своих пользователей не питают.

А у меня к сожалению пока не получается удалить акк в телеге - рабочие процессы проходят не через почту, а через это недоразумение. Вот это действительно «к сожалению».

Это никак не связано. Тот же Ozon например, запрещает регистрироваться и даже логиниться без номера телефона. Пароля там нету вообще.

Ну OTP (One-Time Password) — это вещь довольно таки распространенная. Как и вход по СМС, биометрию свою какому-то дерьму до недавнего времени, зарегистрированному в офшоре его дефективными собственниками в лице неясных бенефициаров, я бы никогда не доверил. Принудительный вход по СМС поголовье ботов мог бы радикально сократить, если бы сеть не была рупором пропаганды (эльфоботы там точно исчезнут)… Но это все как мертвому припарка. После того как из поиска исчезло порно, то Вконтакте нах никому не сдался. Он всегда был русским аналогом порнохаба. Меня скорее пугает, что все данные там достались государству в лице Усманова… Я свой акк там снес еще когда первые дела за лайки пошли. Я как многие совершил виртуальный суицид. Наврядли, это поможет, но рано или поздно старые данные с серваков начнут удалять, их хранить вечно смысла нет хотя бы из-за сроков давности

Ну а про кредит доверия — это какие-то твои бредни. В тексте ничего такого нет

«Беспарольный вход стал основным для пользователей «ВКонтакте»»
«ВКонтакте»»

Кто-то этим сайтом Пашки Дурова пользовался? Никогда не понимал, зачем кто-то регистрируется в подобных сетях «для одноклассников», «для одногруппников» (все эти «ВКонтакте», «Facebook», «Одноклассники»), в которые стараются создать видимость наличие всех функций. Неудобно же этой свалкой всего сомнительной нужности пользоваться, где много всего, но ничего из этого хорошо: блоги ограниченные (нормального форматирования нет), музыку и видео скачивать не дают без костылей, куча спама и ботов, навязчивая реклама и многое другое.

И ведь это я ещё тогда много лет не был в курсе, что они ещё и без наличия у тебя сотового телефона не дают тебе создать профиль — вообще трэш! ЖЖ же намного приятней был (пока не помер окончательно). У нас в ЖЖ даже слово «ВКонтакте» всегда считалось ругательным. В какой-то момент оно стало нарицательным («всякие вконтакты»), обозначающим «веб-ресурсы для неразборчивых масс».

для одногруппников

У меня одногрупники зарегистрировались там, чтобы задания по лекциям получать. Плюс ещё там можно было связаться с некоторыми преподавателями, когда удаленка была.

После того как из поиска исчезло порно, то Вконтакте нах никому не сдался. Он всегда был русским аналогом порнохаба. Меня скорее пугает, что все данные там достались государству в лице Усманова… Я свой акк там снес еще когда первые дела за лайки пошли. Я как многие совершил виртуальный суицид. Наврядли, это поможет, но рано или поздно старые данные с серваков начнут удалять, их хранить вечно смысла нет хотя бы из-за сроков давности

Подозреваю, что хранить будут лет 50, как минимум. Не на серваках вконтакта, само собой. Такое досье просрать - это надо быть эпичнейшим идиотом. Хранить будут вовсе не для того, чтобы привлекать за стародавние поступки, а для того, чтобы облегчить работу по привлечению за поступки вполне современные. Знание о субъекте является источником власти над этим субъектом.

Ха-ха, срок давности нынче назначают

Кто-то этим сайтом Пашки Дурова пользовался?

Никогда не понимал, зачем кто-то регистрируется в подобных сетях «для одноклассников», «для одногруппников» (все эти «ВКонтакте», «Facebook», «Одноклассники

то ли дело Телеграм! самый надёжный и защищённый мессенджер.

Никогда не понимал, зачем кто-то регистрируется в подобных сетях «для одноклассников», «для одногруппников» (все эти «ВКонтакте», «Facebook», «Одноклассники»), в которые стараются создать видимость наличие всех функций.

1. Тупо для поиска людей. И иногда, как ни странно, помогает. Я даже родственника дальнего так нашёл.

2. Для тематического общения. С форумов народ бежит в соцсети. Я не понимаю, почему, форумы намного удобнее, но по некоторым тематикам они уже вымерли. И если не хочешь общаться исключительно сам с собой и попадать в поле зрения писхиатра, приходится идти туда, где люди ещё есть. Даже ЖЖ, про который ты говоришь, что он помер, ещё намного живее, чем вот это, например. А ведь какой был форум…

Я в свое время завел даже группу во вконтакте, на которую за пару лет смог насобирать аж сотню подписчиков
Ценности в нем нособо никакой нет
Вконтактик - это вообще слив вашей информации

17 окт 2023

с разморозкой!

Для тематического общения. С форумов народ бежит в соцсети. Я не понимаю, почему, форумы намного удобнее, но по некоторым тематикам они уже вымерли. И если не хочешь общаться исключительно сам с собой и попадать в поле зрения писхиатра, приходится идти туда, где люди ещё есть. Даже ЖЖ, про который ты говоришь, что он помер, ещё намного живее, чем вот это, например. А ведь какой был форум…

Как искать информацию в этом динамическом джаваскриптовом хаосе, где сторонние поисковики не работают, а внутренний поиск ищет что-то не то?

Там есть поиск сообществ

Там есть поиск сообществ

Как найти вопрос, который сообщество обсудило и закрыло 4 года назад?

«Поиск по записям» (внутри сообщества)?

«Поиск по записям» (внутри сообщества)?

Речь про Вконтакт? Не припомню такого. То ли блокируется адблокером, то ли выводится в Фаерфоксе под непрозрачными элементами.

Да, чуть пролистываешь и в строке, перед первой записью, где отображается кол-во записей в сообществе (либо «все записи»/«записи сообщества») справа отображается иконка «лупа».

Ребенок пойдет в школу, создашь обратно, чтобы в Сфере тупить.

теперь у пользователей нету кредита доверия даже для хранения собственного пароля

Этого кредита никогда не было, пароль всегда был ужасным способом обеспечения безопасности.

Кто-то этим сайтом Пашки Дурова пользовался?

Я там регистрировался когда это можно было делать только по инвайтам.

Никогда не понимал, зачем кто-то регистрируется в подобных сетях

Все зарегистрировались и я зарегистрировался, чтобы общаться со всеми. Человек - животное стадное.

ЖЖ же намного приятней был

Только им никто не пользовался из интересующих меня людей.

«веб-ресурсы для неразборчивых масс».

Снобизм вас погубит.

«Как показал наш эксперимент, злоумышленники могут начать использовать в атаках ваш прежний номер, как только он вновь поступит в продажу. Поэтому разработчикам приложений не стоит использовать SMS как единственный второй фактор аутентификации и замену паролям при однофакторной аутентификации. При смене номера телефона владельцы должны иметь возможность безопасно восстановить доступ к своим аккаунтам, а в формах регистрации, авторизации и восстановления пароля не должна отображаться информация о наличии пользователя с таким номером. Мобильным операторам необходимо заблаговременно уведомлять своих клиентов о блокировке номера по email и по альтернативному номеру», — комментирует Николай Анисеня, руководитель отдела перспективных технологий Positive Technologies.

Надо просто запретить переиспользовать мобильные номера. Ну или хотя бы ввести какой-то период, в течение которого их нельзя переиспользовать, лет 200 хотя бы, чтобы все владельцы уже умерли. Я не понимаю, почему этого ещё не сделано.

Надо просто запретить использовать мобильные номера

Fixed

Надо просто запретить

Fixed

Мой изначальный посыл - нам запрещают иметь любую иную 2FA (А теперь уже и 1FA), кроме номера мобильного телефона, который в свою очередь не является надёжным или долговременным.

пароль всегда был ужасным способом обеспечения безопасности.

А вы на свой кудахтер как логинетесь? По фотке опы лица? Или по отпечатку опы?

По паролю. Но я-то умный, мне можно, а остальные - тупые, им лучше бы по-другому.

Но я-то умный, мне можно, а остальные - тупые, им лучше бы по-другому.

Так «тупые» могут «в случае чего» и пасс нафиг забыть. А отпечатки и тем более морды внезапно перестанут работать. Так что тоже такое себе.
Как перестают робить отпечатки я вот только недавно прошел на собственной шкуре. Причем несколько раз. Реально на всех девайсах одновременно перестают распознаваться. Девайсы это ябло(телефоны и ноут) и андроид. Морда тоже слетала, но с ней более понятно, тяжелая болезнь поэтому не узнают. А вот изменение отпечатков было сюрпризом. :)

Так «тупые» могут «в случае чего» и пасс нафиг забыть. А отпечатки и тем более морды внезапно перестанут работать. Так что тоже такое себе.

Проблема в том, что пользователи пароли пишут на бумажках, прилепленных к монитору. Выбирают легко угадываемые пароли. И это частая ситуация. Т.е. можно считать, что пароля у такого пользователя вообще нет.

Как перестают робить отпечатки я вот только недавно прошел на собственной шкуре. Причем несколько раз. Реально на всех девайсах одновременно перестают распознаваться. Девайсы это ябло(телефоны и ноут) и андроид. Морда тоже слетала, но с ней более понятно, тяжелая болезнь поэтому не узнают. А вот изменение отпечатков было сюрпризом. :)

Отпечаток, как единственный фактор аутентификации это, конечно, тоже неправильно. Но то, что он перестал работать, это, как раз, не великая проблема: пароли тоже постоянно теряют и восстановление доступа это штатная ситуация.

Я не знаю, как делать правильно, сразу скажу. В идеале было бы неплохо пользователю встроить анальный зонд с авторизацией по NFC и сенсор в стул. Но в качестве промежуточного варианта возможно хардварные NFC-метки плюс биометрия будут работать.

И, да, пароли это плохо, а пин-коды это нормально. Поэтому можно добавить в эти факторы пин-код (графический ключ или просто 4-6 цифр). Просто тут надо в систему встраивать защиту от подбора.

Проблема в том, что пользователи пароли пишут на бумажках, прилепленных к монитору.

Бывает такое, причем по разным причинам.

Выбирают легко угадываемые пароли.

А от это рядли. Понятие «легко угадываемые пароли» оно весьма относительно в вакууме. Знаю один такой пароль у человека, но! угадать его даже сотрудники работающие в этом офисе нэ угадают.

И это частая ситуация. Т.е. можно считать, что пароля у такого пользователя вообще нет.

Вполне себе есть. Даже состоящий из одних цифирок пасс на отдельно взятой консоле и то замучаетесь подбирать набирая его вручную на клаве. Пальчики отсохнут и голова вскипит.

Отпечаток, как единственный фактор аутентификации это, конечно, тоже неправильно. Но то, что он перестал работать, это, как раз, не великая проблема: пароли тоже постоянно теряют и восстановление доступа это штатная ситуация.

Что значит штатная ситуация? Отдельно наученный гоблин с мозолистыми пальцами начинает перебирать пассы?

В идеале было бы неплохо пользователю встроить анальный зонд с авторизацией по NFC и сенсор в стул.

Вариант конечно. Но что делать с ноутами? Стул с собой таскать?

Но в качестве промежуточного варианта возможно хардварные NFC-метки

Метки все так же в опе?

плюс биометрия будут работать.

А это тогда зачем?

И, да, пароли это плохо, а пин-коды это нормально.

Пин-коды к чему?