LINUX.ORG.RU

История изменений

Исправление Stanson, (текущая версия) :

2FA по-прежнему остается важным инструментом для повышения безопасности.

2FA (в принятой нынче форме реализации и юзкейсах) вообще никакого отношения к безопасности не имеет вообще никак.

Зато имеет отношение к:

  1. Сбору приватных данных пользователей которые совершенно не требуются для работы сервиса с целью последующей продажи всем кто готов платить деньги.

  2. Доказательству количества пользователей для финансовой сферы. Стоимость корпорации оказывающей публичные услуги определяется количеством реальных пользователей. От стоимости корпорации зависит размер кредитов и госдотаций. Финансовой элитке уже давно не получится предъявить список логинов в качестве доказательства, а вот список номеров телефонов их вполне устраивает. И менеджеры корпораций легко получают огромные кредиты с удовольствием распиливая их не заботясь о том, что их кому-то придётся возвращать - к тому времени можно будет взять кредит побольше за счёт лошков предоставляющих свои телефонные номера. «Прибыльность» одного телефонного номера чисто в смысле кредитных махинаций может составлять до нескольких тыщ долларов в год. Это даже не беря в расчёт продажу приватных данных всяким трёхбуквенным агенствам и различным рекламщикам и мошенникам.

  3. 2FA имеет смысл только при наличии двух разных каналов обмена данными которые гарантированно не могут быть одновременно под контролем одной и той же сущности или, как вариант, псевдорандомных девайсов генерирующих идентичные последовательности. В текущих условиях канал передачи данных применяется только один и он на 100% под контролем одних и тех же сущностей. И говоря о псевдорандомых девайсах я говорю вовсе не о сраных юбикеях, при покупке и рагистрации которых человек выдаёт корпорациям чуть ли не больше приватных данных чем при использовании телефона. Речь про девайсы которые пользователь может полуичть, сделать или запрограммировать самостоятельно, без ведома третьих лиц. Если тип и производителя девайса диктует корпорация - это ничем не отличается от требования номера телефона и банковских реквизитов «для вашей безопасности».

  4. Очень забавно, что именно корпорации требуют от пользователя 2FA, при этом ни одна корпорация даже не рассматривает при этом возможность того, что ей бы тоже неплохо было бы двухфакторно аутентифицироваться перед пользователем чтобы доказать что это действительно корпорация с другой стороны, а не какое-нибудь третье лицо. Странно, не правда ли? Корпорация требует от пользователя 2FA, но сама при этом категорически не желает авторизовываться двухфакторно перед пользователем. Почему бы какому-нибудь Брину или там Цукербергу не давать номер личного телефона пользователю, чтобы тот мог удостовериться что он действительно общается с гулем или там пейсбуком каким?

Сраные лжецы, лицемеры и мошенники.

Исходная версия Stanson, :

2FA по-прежнему остается важным инструментом для повышения безопасности.

2FA (в принятой нынче форме реализации) вообще никакого отношения к безопасности не имеет вообще никак.

Зато имеет отношение к:

  1. Сбору приватных данных пользователей которые совершенно не требуются для работы сервиса с целью последующей продажи всем кто готов платить деньги.

  2. Доказательству количества пользователей для финансовой сферы. Стоимость корпорации оказывающей публичные услуги определяется количеством реальных пользователей. От стоимости корпорации зависит размер кредитов и госдотаций. Финансовой элитке уже давно не получится предъявить список логинов в качестве доказательства, а вот список номеров телефонов их вполне устраивает. И менеджеры корпораций легко получают огромные кредиты с удовольствием распиливая их не заботясь о том, что их кому-то придётся возвращать - к тому времени можно будет взять кредит побольше за счёт лошков предоставляющих свои телефонные номера. «Прибыльность» одного телефонного номера чисто в смысле кредитных махинаций может составлять до нескольких тыщ долларов в год. Это даже не беря в расчёт продажу приватных данных всяким трёхбуквенным агенствам и различным рекламщикам и мошенникам.

  3. 2FA имеет смысл только при наличии двух разных каналов обмена данными которые гарантированно не могут быть одновременно под контролем одной и той же сущности или, как вариант, псевдорандомных девайсов генерирующих идентичные последовательности. В текущих условиях канал передачи данных применяется только один и он на 100% под контролем одних и тех же сущностей. И говоря о псевдорандомых девайсах я говорю вовсе не о сраных юбикеях, при покупке и рагистрации которых человек выдаёт корпорациям чуть ли не больше приватных данных чем при использовании телефона. Речь про девайсы которые пользователь может полуичть, сделать или запрограммировать самостоятельно, без ведома третьих лиц. Если тип и производителя девайса диктует корпорация - это ничем не отличается от требования номера телефона и банковских реквизитов «для вашей безопасности».

  4. Очень забавно, что именно корпорации требуют от пользователя 2FA, при этом ни одна корпорация даже не рассматривает при этом возможность того, что ей бы тоже неплохо было бы двухфакторно аутентифицироваться перед пользователем чтобы доказать что это действительно корпорация с другой стороны, а не какое-нибудь третье лицо. Странно, не правда ли? Корпорация требует от пользователя 2FA, но сама при этом категорически не желает авторизовываться двухфакторно перед пользователем. Почему бы какому-нибудь Брину или там Цукербергу не давать номер личного телефона пользователю, чтобы тот мог удостовериться что он действительно общается с гулем или там пейсбуком каким?

Сраные лжецы, лицемеры и мошенники.