Остается вопрос. А где были специалисты по эргономики когда Apple сделала меню и кнопки сверху экрана в iOS? Т.е. это "эргономично" нажав кнопку или пункт меню убирать палец чтобы рассмотреть и прочитать "а что там на экране появилось", и потом повторно тянуть палец "поверх" информации чтобы выбрать очередное действие на экране? :-)
Ну недоступен один сервис. А точнее одна ДБ - авторизации, и? :-) Причем в следствии "бага в софте ДБ" который вызвал "багу в данных системных объектов ДБ" которые "честно размножились" на все экземпляры ДБ.... :-)
Краткое резюме.... :-) Если у вас сложный "кросспроект" лучше все планировать заранее, тщательно и "забыть" про аджайл и "раз-раз и в продакшен"... :-)
:-) "Экономика должна быть экономной!", а тесты "правильными".... :-) Делят их (по типам, видам и т.п.) многие и "по разному"... На мой взгляд тесты есть 4 основных типов - функциональные, нагрузочные, стресс и тесты отказоустойчивости... Границы достаточно "размытые"... И тест отказоустойчивости или нагрузочный может "внезапно и вдруг" превратиться в "функциональный"... Ну и кучи "подтипов/видов"...
:-) Видимо "высокий интеллект" (ну или собственное представление о высоком интеллекте) не позволяет некоторым просто разобраться с собственной личностью... Любому человеку в первую очередь нужно разобраться с собой и собственными желаниями, стремлениями и целями....
Неужели "уроков прошлого" недостаточно? "Каждый народ достоин своего правителя..."
Без "преобладания" развитого и думающего головой населения смена "курса" текущих "элит и руководства" государства невозможна.
Получить "развитое и думающее население" возможно только через "правильное" воспитание собственных детей. И процесс этот совсем не быстрый.
"Государство" (текущее руководство и "элиты") совершенно не заинтересованы в "развитии думающего населения" - поскольку это ведет к их смене.
Вот и думайте головой (а не эмоциями), если она у вас способна думать. Весь мир делится на "хороших" и "плохих" людей. Отличие "хороших" от "плохих" - они способны думать и думают не только о себе и своих желаниях, но и о других окружающих их людях. Как то так... :-)
"Не смешно" - это потерять доступ к сервису когда он тебе нужен "здесь и сейчас", а вот все эти "смс" и "неизвлекаемые с устройства ключи" - просто очередной "развод масс"...
Если "не дружите" с головой - никакие устройства вам не помогут.... :-) А где тут сложности с динамическим паролем? "Введите 7,6,1,4 буквы динамического пароля..."
"Не нравится" - не аргумент... :-) А аргументы вам уже перечислили ранее.... Доступ к сервисам нужен "не устройству" - а конкретному человеку. В момент когда человеку нужен доступ "устройства" может не "быть рядом" (забыто/потеряно/украдено), оно может физически быть "не работоспособно" (сломалось/разрядилось). И кому тогда предъявлять претензии о неработоспособности сервиса для человека? Голова без человека отдельно "не ходит", а если "она не работоспособна" (забыл) - претензии можно предъявить только самому себе (не поставщику сервиса, не производителю устройства и не стороннему человеку). Это ответ на ваш вопрос почему нормальные пароли (а тем более динамические, по определенным правилам/алгоритмам) более технологичны чем любые аппаратные? И да, аппаратная аутентификация зачастую может быть удобнее. Но не обязательно безопаснее, т.к. "утеря доступа" это "тоже про безопасность"... :-)
:-) Я лично и не покупаю. Но и "засирать мозги" себе маркетинговыми "песнями" о "эксклюзивности, технологичности и клиенто-ориентированности" данной компании не позволю... :-)
:-) Полностью солидарен. Пароли - наше все. При применении терморектального взлома не спасет ничего... А вот без него - у нормально мыслящих людей пароль из головы не извлечешь и вводить "где попало" они не будут, а других не защитит никакая технология безопасности или способы идентификации (они сами все добровольно отдадут).... :-)
:-) "произвольное количество ключиков" - и паролей тогда уж... И много вы таких знаете? Аргумент вам надоел, а не надоедает специально "для биометрии" иметь "другое устройство", "другой ключ" и приседания по их регистрации в сервисе?
PKI - это нормальная тема, а вот невозможность доступа и сохранения собственного персонального сертификата где угодно (тупо зашифрованного отдельным пользовательским паролем в файловой системе) - полная хрень. Украли/потерял/сломал устройство с сертификатом, и? Причем тут биометрия тогда? Облако (для восстановления сертификата) требует именно этот сертификат с устройства, и? А если требует пароль, то зачем тогда сертификат?
:-) Кстати, где у нас сейчас "все будет в блокчейне"? PKI тупо "не взлетает" поскольку очень много желающих стать единственным центром сертификации "для всего" (начиная от госорганов каждой страны), а это очень большие доходы. Альтернатива хранения био-идентификации пользовательских данных "у кого-то и где-то" не "пролазит" по вероятности ее утечек.
:-) Там самые высокие % дохода.... Если он конечно есть. (мозг)
Остается вопрос. А где были специалисты по эргономики когда Apple сделала меню и кнопки сверху экрана в iOS? Т.е. это "эргономично" нажав кнопку или пункт меню убирать палец чтобы рассмотреть и прочитать "а что там на экране появилось", и потом повторно тянуть палец "поверх" информации чтобы выбрать очередное действие на экране? :-)
Честно отвечать - "Врать не люблю и не хочу..." :-)
Ну недоступен один сервис. А точнее одна ДБ - авторизации, и? :-)
Причем в следствии "бага в софте ДБ" который вызвал "багу в данных системных объектов ДБ" которые "честно размножились" на все экземпляры ДБ.... :-)
Краткое резюме.... :-)
Если у вас сложный "кросспроект" лучше все планировать заранее, тщательно и "забыть" про аджайл и "раз-раз и в продакшен"... :-)
:-) "Экономика должна быть экономной!", а тесты "правильными".... :-)
Делят их (по типам, видам и т.п.) многие и "по разному"...
На мой взгляд тесты есть 4 основных типов - функциональные, нагрузочные, стресс и тесты отказоустойчивости... Границы достаточно "размытые"... И тест отказоустойчивости или нагрузочный может "внезапно и вдруг" превратиться в "функциональный"...
Ну и кучи "подтипов/видов"...
Проблема в том что каждый участник процесса как "в поле каждый суслик агроном".... :-)
Безопасник - "перестраховывается" не понимая (или не желая понимать) особенности технологии построения прикладного продукта и его отдельных компонентов. Это проще чем изучать особенности отдельных уязвимостей кучи "отдельных кирпичей" построенного системно-прикладного ПО и определения наиболее вероятных атак на него.
Разработчик/архитектор - "плюет" на безопасность ради "модной" архитектуры и/или фреймворка. Тем более и не хочет "заморачиваться" с потенциальными уязвимостями используемыми им компонентами и возможным потенциальным ростом прикладной нагрузки. А вот "поиграться в новое" - это его выбор.
Дизайнер - скорее будет строить модный и "красивый" (по его личному мнению) UX, хорошо если хотя бы при этом хоть что-то знает про эргономику и безопасность....
Product owner - скорее всего "пришел" из разработки, и в первую очередь "на ее стороне". Отсюда и принимаемые им решения.
Бизнес - знать ничего не хочет кроме "чем быстрее - тем лучше" и "чем меньше затрат - тем лучше".
"Специалист подобен флюсу, полнота его одностороння." ©
:-) Видимо "высокий интеллект" (ну или собственное представление о высоком интеллекте) не позволяет некоторым просто разобраться с собственной личностью... Любому человеку в первую очередь нужно разобраться с собой и собственными желаниями, стремлениями и целями....
Неужели "уроков прошлого" недостаточно? "Каждый народ достоин своего правителя..."
Без "преобладания" развитого и думающего головой населения смена "курса" текущих "элит и руководства" государства невозможна.
Получить "развитое и думающее население" возможно только через "правильное" воспитание собственных детей. И процесс этот совсем не быстрый.
"Государство" (текущее руководство и "элиты") совершенно не заинтересованы в "развитии думающего населения" - поскольку это ведет к их смене.
Вот и думайте головой (а не эмоциями), если она у вас способна думать. Весь мир делится на "хороших" и "плохих" людей. Отличие "хороших" от "плохих" - они способны думать и думают не только о себе и своих желаниях, но и о других окружающих их людях. Как то так... :-)
"Не смешно" - это потерять доступ к сервису когда он тебе нужен "здесь и сейчас", а вот все эти "смс" и "неизвлекаемые с устройства ключи" - просто очередной "развод масс"...
Если "не дружите" с головой - никакие устройства вам не помогут.... :-)
А где тут сложности с динамическим паролем? "Введите 7,6,1,4 буквы динамического пароля..."
"Не нравится" - не аргумент... :-)
А аргументы вам уже перечислили ранее....
Доступ к сервисам нужен "не устройству" - а конкретному человеку. В момент когда человеку нужен доступ "устройства" может не "быть рядом" (забыто/потеряно/украдено), оно может физически быть "не работоспособно" (сломалось/разрядилось). И кому тогда предъявлять претензии о неработоспособности сервиса для человека?
Голова без человека отдельно "не ходит", а если "она не работоспособна" (забыл) - претензии можно предъявить только самому себе (не поставщику сервиса, не производителю устройства и не стороннему человеку).
Это ответ на ваш вопрос почему нормальные пароли (а тем более динамические, по определенным правилам/алгоритмам) более технологичны чем любые аппаратные?
И да, аппаратная аутентификация зачастую может быть удобнее. Но не обязательно безопаснее, т.к. "утеря доступа" это "тоже про безопасность"... :-)
:-) Я лично и не покупаю. Но и "засирать мозги" себе маркетинговыми "песнями" о "эксклюзивности, технологичности и клиенто-ориентированности" данной компании не позволю... :-)
:-) Полностью солидарен. Пароли - наше все.
При применении терморектального взлома не спасет ничего... А вот без него - у нормально мыслящих людей пароль из головы не извлечешь и вводить "где попало" они не будут, а других не защитит никакая технология безопасности или способы идентификации (они сами все добровольно отдадут).... :-)
:-) Так собственно про это и был мой первый комментарий о "технологичности и эксклюзивности" таких "производителей"...
:-) "произвольное количество ключиков" - и паролей тогда уж... И много вы таких знаете?
Аргумент вам надоел, а не надоедает специально "для биометрии" иметь "другое устройство", "другой ключ" и приседания по их регистрации в сервисе?
PKI - это нормальная тема, а вот невозможность доступа и сохранения собственного персонального сертификата где угодно (тупо зашифрованного отдельным пользовательским паролем в файловой системе) - полная хрень.
Украли/потерял/сломал устройство с сертификатом, и? Причем тут биометрия тогда?
Облако (для восстановления сертификата) требует именно этот сертификат с устройства, и? А если требует пароль, то зачем тогда сертификат?
:-) Главное чтоб не судьба Сколково...
:-) Кстати, где у нас сейчас "все будет в блокчейне"?
PKI тупо "не взлетает" поскольку очень много желающих стать единственным центром сертификации "для всего" (начиная от госорганов каждой страны), а это очень большие доходы. Альтернатива хранения био-идентификации пользовательских данных "у кого-то и где-то" не "пролазит" по вероятности ее утечек.
:-) За аккаунтами "не видно леса"...
А главное странно "лить маркетинговую чепуху" техническим специалистам...