Комментарии 12
Кстати, Instagram на прошлой неделе ввел 2FA. Не думал, что будут усложнять процесс входа для приложения, которое основано на простоте использования, но безопасность селфи оказалась важнее :)
Лучше бы они алгоритмы борьбы со спамом улучшили, а заодно давно бы группы пользователей ввели, ну или банальную галку "для друзей". А то эта бинарная система "безопасности" с "открытым" и "закрытым" аккаунтом отдает 2000-м годом.
Достаточно интересно, что Instagram вводит 2FA, но при этом приложение загружает фотографии пользователей по HTTP. Это странно.
или приходит по SMS – это менее надежный способ работы, но при этом он является максимально простым и дружественным к пользователю.
@
После активации данного метода для входа в панель управления пользователю нужно не только ввести адрес электронной почты и пароль, но и уникальный код, полученный по SMS.
Что мешало сделать TOTP? И бесплатно, и надёжнее. Вы же не считаете своих пользователей за тех, кто не может справиться с Google Authenticator (и ему подобными)?
"Менее надежный" — довольно спорное заявление.
Был выбран именно этот способ потому что:
Был выбран именно этот способ потому что:
- Телефон более привычен для пользователей и прост.
- Нам важно было второй фактор вывести за пределы онлайна, SMS на телефон для этого подходит лучше всего.
ненавижу, когда в качестве второго параметра используется SMS. По этой причине и Яндексом почти перестал пользоваться — они вообще изобрели свой личный метод. Да ну вас всех в топку
Спорное или нет, но вы сами это заявление сделали.
Второй фактор в виде TOTP и так выведен за пределы онлайна.
И вы недооцениваете своих пользователей.
Сим-карту можно перевыпустить, в нашей стране это вообще не проблема.
Второй фактор в виде TOTP и так выведен за пределы онлайна.
И вы недооцениваете своих пользователей.
Сим-карту можно перевыпустить, в нашей стране это вообще не проблема.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Немного о 2FA: Двухфакторная аутентификация