Комментарии 8
может быть все же аутентификацию?
Преимущества такого способа авторизации очевидны: больше не нужно придумывать пароль, переживать, если забудешь его, а затем долго и мучительно восстанавливать его.
Недостатки способа не менее очевидны — вместо аутентификации по паролю, который придумал и которым полностью владею я, мне придётся полагаться на честное слово третьих лиц, которые будут вместо меня владеть моим паролем, выдавая по запросу через приложение.
А заявление, что они вообще хотят отказаться от паролей из-за людей, которые пользуются паролями неправильно — это вообще похоже на какой-то абсурд.
Чтобы избавиться от пароля раз и навсегда, нужно привязать учетную запись Microsoft к приложению Microsoft Authenticator для смартфонов
Преимущества такого способа авторизации очевидны: больше не нужно придумывать пароль, переживать, если забудешь его, а затем долго и мучительно восстанавливать его.
Ровно до тех пор пока не потеряешь смартфон. Т.е. вместо одной единой точки отказа, получаем другую единую точку отказа.
С другой стороны, например, вход по QR-коду для Сбербанк онлайн вполне удобен так что как дополнительный метод аутентификации приложение вполне имеет право на жизнь.
Ничто не мешает синхронизировать TOTP между телефоном и планшетом, например. Или периодически синхронизировать на старый телефон и хранить его в ящике.
синхронизировать TOTP между телефоном и планшетом, например. Или периодически синхронизировать на старый телефон и хранить его в ящике.
Судя по описанию, звучит не так уж и удобно, как изначально представлено. Вместо одного устройства со всеми паролями появляется уже два, за которыми нужно следить и синхронизировать между собой. Опять же, чем второе устройство принципиально отличается от, например, блокнота с паролями или менеджера паролей? Или вообще собственной памяти?
Не секрет, что большинство людей использует один и тот же пароль везде (вы не такой, охотно верю).
При этом, снижения уровня защищённости по сравнению с классической двухфакторной связкой «пароль+второй фактор» не происходит. Просто если раньше это было размазано на два устройства (пароль на ПК и код на смартфоне), то теперь смещается на одно.
Принципиально отличается тем, что гарантирует то, что пароль будет уникальным.
Правильным использованием паролей тоже можно гарантировать их уникальность, если так хочется. А вот этот софт уникальности гарантировать не обязан — ну разве что они код откроют.
вы не такой, охотно верю
Напрасно — я не придумываю уникальные пароли для аккаунтов, которыми не дорожу. Потеряю, даже если все сразу — ну и фиг с ними, новые сделаю (хотя, конечно, поначалу обидно будет). Там, правда, исторически сложилось так, что подобных паролей несколько.
Просто если раньше это было размазано на два устройства (пароль на ПК и код на смартфоне), то теперь смещается на одно.
В упор не вижу, каким образом два действия в одном и том же приложении могут быть двумя разными факторами аутентификации. В ваших ссылках просто написано, что это так и предлагается доверять. Вы сможете своими словами объяснить? А то я до сих пор был уверен, что для второго фактора нужен отдельный независимый канал связи.
Ровно до тех пор пока не потеряешь смартфон. Т.е. вместо одной единой точки отказа, получаем другую единую точку отказа.
Вы, получается, против двухфакторной авторизации вообще? Потому что в случае «пароль + код с телефона/смс/аппаратного ключа» потеря второго фактора приведёт к невозможности входа в аккаунт без резервных кодов (сим-карту ещё как-то можно заменить, при условии, что она оформлена на вас, но смс — сам по себе ненадёжный канал). Все уважающие себя сервисы при создании резервных кодов предупреждают, что их не нужно хранить на том же устройстве и вообще лучше распечатать. Как раз таки, чтобы не было единой точки отказа.
Microsoft добавила авторизацию без пароля