Почему длинные TOTP-коды почти всегда содержат повторы (и это нормально)

[modsrcux]

Длинные коды отвратительны, в какой момент мы скатились с прекрасных и удобных четырёхзначных до шестизнаков, которые уже саму мысль входа куда-то делают неприятной? А ведь телефонисты довели до того, что вместо нормального входа по паролю (из менеджера паролей, подставляет в один клик) теперь по-умолчанию везде эта телефонная мерзость. Типичный современный UX.

[Belibak]

Для Firefox спасает аддон Authenticator. Для хромых браузеров тоже что-то должно быть по идее.

[dekdegiv]

Как это ни странно - тоже Authenticator :) Гугловское же приложение

[onehell]

в какой момент мы скатились с прекрасных и удобных четырёхзначных до шестизнаков

В момент перехода от TAN (кодов подтверждения транзакций) к push-based 2FA и TOTP. Тема большой отдельной статьи, если так разобраться...

[Pochemuk]

Кажется, тут на Хабре читал статью, в которой автор описывалось, что в 4-хцифренных кодах из какого-то банка повторение цифр встречалось автором статистически в 100% случаев, хотя математически должно было только в 50%.

[xSVPx]

Если это пины, то в этом есть большой смысл. Зная какие три клавиши ты нажал вариантов для перебора гораздо больше, чем зная четыре.

[aamonster]

У Тинькофф для каких-то операций. Сознательно сделано – некоторое снижение безопасности в пользу удобства. Почему просто не сократили до 3 цифр – не знаю.