denis-1911 сен 2025 в 12:06

Пользователям мобильных приложений «ВКонтакте» и VK Видео стала доступна авторизация через Мax вместо СМС

1 мин

9.9K

Мессенджеры * Социальные сетиУправление продуктом *

Комментарии 18

MythP 11 сен 2025 в 12:16

А потом VK такие - для авторизации введите код, отправленный на ваш номер в мессенджер MAX. Если вы ещё не зарегистрированы - зарегистрируйтесь и повторите процедуру) И всё, не оставить других вариантов авторизации, как это сейчас становится модно

Nyanny 11 сен 2025 в 12:17

Это же тупо с сервера?
Не локальный OTP?

sushka0 11 сен 2025 в 13:29

естественно) локальный отп у вк уже давно был

aelaa 11 сен 2025 в 12:32

Войти в мессенджер через мессенджер? А потом еще где-нибудь авторизоваться через вк?

Serax 11 сен 2025 в 13:19

Думаю, после такой многоступенчатой аутентификации можно смело авторизоваться в мёртвой "аське", "там-таме", "vk-мессенджере" и т.п. замечательных сервисах...

Serax 11 сен 2025 в 12:46

Вполне ожидаемая интеграция жабы и гадюки...

ASenchenko 11 сен 2025 в 12:55

В смысле ?
MAX - разработка VK так то :)

Serax 11 сен 2025 в 13:02

Я в смысле самих "приложений", а не их общих владельцев...

НЛО прилетело и опубликовало эту надпись здесь

inkelyad 11 сен 2025 в 13:34

ожидаемая интеграция

Только странная. Речь же, как я понял, о мобильном приложении идет. Они напрямую не могли попросить пользователя залогинится учеткой, которая в хранится в хранилище учетных записей?
<После заглатывания в соответствующую настройку>
Хм, не могли - Max почему-то не создает такой, как, наверное, стоило бы.

mixsture 11 сен 2025 в 12:50

Если под злоумышленником подразумевать спецслужбы, то перехват авторизационных смс все же требует затрат: либо подкупленных сотрудников салона связи, либо технических ухищрений (фальшивая вышка/фальшивый оператор и роуминг). С Максом это автоматизируемо до копеек.
Тенденция опасная. И хоть конкретно с ВК итак понятно, что конечная система подконтрольна спецслужбам, но, подозреваю, продолжение истории на весь рунет. Вроде требований "обязательной поддержки авторизации через Макс для всех сайтов рунета".

StSav012 11 сен 2025 в 13:46

Я не понял. Зачем перехватывать SMS, когда они все хранятся у оператора. Запроси архив — и в путь. Обычно даже не big data. А если нужно ко времени, можно заранее попросить оператора делиться новыми сообщениями, а доставлять из чуть дольше обычного. Это вполне по силам спецслужб.

mixsture 12 сен 2025 в 10:04

Операторов много, каждый раз договариваться и с каждым - это затратнее. Макс - централизованное место. Это удобнее на порядок.

pmax-ev 11 сен 2025 в 13:14

Те они плавно подводят к тому, что вскоре вся авторизация будет через этот мессенджер, на ГосУслугах уже, теперь ВК....

MythP 11 сен 2025 в 14:54

Готовы сутками трудится, расширяя дыры в безопасности

НЛО прилетело и опубликовало эту надпись здесь

lifespirit 12 сен 2025 в 03:01

И как это связано? На страничку в фейсбуке тоже можно взять кредит? Через неё можно квартиру продать? Ватсапп собирает паспортные данные? Да пусть цод цукенберна будет хоть насквозь дырявый, какая разница?

А уводить второй фактор в мессенджер у которого, в отличие от оператора мобильной связи, даже тайны связи никакой нет и можно творить с сообщениями что хочешь просто глупо. Тем более что для авторизации в мессенджере нужен точно такой же код из смс. Только в отличие от прямой авторизации по СМС тут на все сайты хватит одной смски. И даже мастерпароль в отличие от того же телеграма не поставишь.

Лучше бы вместо Макса passkey на госуслугах включили.

Black_Spirit 12 сен 2025 в 13:11

А в этом Максе есть где посмотреть все устройства, где залогинен аккаунт?

Зарегистрируйтесь на Хабре, чтобы оставить комментарий