Опять вы в одном комментарии смешали двухфакторную аутентификацию и восстановление по телефону.
Не она упрощает, а возможность восстановить пароль имея лишь доступ к телефону.
Но резервный адрес это уже третий фактор. И не факт, что он добавляет надежности, люди и этот резервный адрес привязывают к тому же телефону. Просто на один шаг усложняется получение пароля.
Смысл статьи я вижу такой: Если вы хотите большей надежности, не привязывайте телефон к восстановлению пароля, так как телефон у вас увести легче, чем подобрать пароль.
Смысл смены пароля без ввода пароля в том чтобы восстановить пароль. Как же вы восстановите забытый пароль вводя этот пароль?
Если бы получения смс было не достаточно и требовался пароль, то как бы люди восстанавливали пароли?
Вы пишете вообще не про аутентификацию, а про восстановление пароля. И это разные вещи, они даже в настройках сервисов в разных местах и можно указать разный телефон для этих двух вещей.
И можно, включив двухэтапную аутентификацию, не включать возможность восстановить пароль по SMS.
Вот не поленился и сменил ещё раз. На предложение ввести пароль, который помню — ввел случайный пароль. Далее пришло смс на телефон привязанный в аккаунте. Именно в разделе восстановления пароля, а не в разделе двухэтапной аутентификации. Потом ещё письмо на резервный адрес почты.
И всё, я сменил пароль, не вводя старый.
В статье вообще ни слова про ненадежность двухэтапной аутентификации, только заголовок. Написано про то, что при получении доступа к телефону возможна смена пароля привязанного к этому телефону, что совсем не относится к двухфакторной аутентификации.
Не знаю чам вы пользуетесь, но я часто меняю пароль забыв его. И точно так же злоумышленник может сменить пароль имея только один фактор. Такая уж реализация у gmail например.
Проблема в том, что уже не надо входить со старым паролем, если у тебя есть доступ к телефону.
Во многих сервисах ты можешь сменить пароль не зная его, а просто имея доступ к телефону.
Просто пароль без привязанного телефона не позволяет сменить его без подбора этого самого пароля. А вот пароль + привязанный телефон всё упрощает, так как пароль уже не надо подбирать, достаточно получить доступ к телефону, а это во многих случаях не проблема.
Пока вы работали на машину и квартиру люди успевают сделать много чего совершенно отличного от вами описанного.
Для чего вы предлагаете переосмысливать подход?
Вы считаете, что живете правильнее других?
Контролеры не понимают даже когда я телефон прикладываю в метро не то что имплант. Останавливают и ведут выяснять что за чудо такое. Видимо пока не многие используют телефон для оплаты метро.
Учить нейросеть на записанных данных хоть и полезно, но совсем не то же самое, что учить в реальности. Нет обратной связи. Распознавать научится, реагировать хоть как-то может быть тоже, но реагировать на свои действия не сможет. Так что это может быть даже вредно для обучения.
Не она упрощает, а возможность восстановить пароль имея лишь доступ к телефону.
Смысл статьи я вижу такой: Если вы хотите большей надежности, не привязывайте телефон к восстановлению пароля, так как телефон у вас увести легче, чем подобрать пароль.
Если бы получения смс было не достаточно и требовался пароль, то как бы люди восстанавливали пароли?
И можно, включив двухэтапную аутентификацию, не включать возможность восстановить пароль по SMS.
И всё, я сменил пароль, не вводя старый.
В статье вообще ни слова про ненадежность двухэтапной аутентификации, только заголовок. Написано про то, что при получении доступа к телефону возможна смена пароля привязанного к этому телефону, что совсем не относится к двухфакторной аутентификации.
Во многих сервисах ты можешь сменить пароль не зная его, а просто имея доступ к телефону.
Если в линейке apple бюджетными считаются модели за 13, то у большинства бюджетными называются смартфоны совсем другой ценовой категории.
Для чего вы предлагаете переосмысливать подход?
Вы считаете, что живете правильнее других?
Есть фильм «Время», где время основная валюта.