"Или что" в различных вариантах пользователи предложили выше в комментариях, не вижу смысла дублировать.
Я думаю вы радикально подходите к делу, считая, что пользователь не имеет право на ошибку. Телеграм пока что с вами солидарен, не давая истиному владельцу восстановить или сбросить свой аккаунт. Если говорить не только о телеграме, скорее всего вы тоже бывали ситуации, где вам было что-то лень читать и включать мозг.
Оно не сильно контрастирует со списком чатом, во всяком случае на тёмной теме. И данный вопрос необязательный. Если вы ничего не выберите в нём, он через время пропадёт, а новая сессия не завершится.
Нет. Если пользователь и ввёл пароль от 2FA, то атакующий сможет зайти, но не сможет ни поменять пароль, ни выкинуть пользователя из системы. Потребуется снова ввод ключа 2FA.
Вы знаете, как-то очень даже меняет суть вашего утверждения выше. А именно, что злоумышленник всё же может спокойно убрать облачный пароль, что вы категорически отрицаете.
Авто жалуется на отстутствие возможности возврата аккаунта.
Ваши знакомые часто себе отпиливают ноги бензопилами? Вот среди моих знакомых или знакомых знакомых уже более десятка случаев в с телеграмом, но с бензопилой пока что ни одного. Статью про безнопилы и ноги я прочитать не против, так что напишите, пожалуйста.
Думаю так же как и фразу "Не давайте этот код никому, даже если они говорят что они от Телеграма". Я подозреваю, что дело в том, что люди подписаны на большое количество каналов, которые спамят уведомлениями и имеют кучу непрочитанных сообщений, поэтому чат сообщением о входе фильтруется пользователями психологически. Что же до мобильного приложения, уведомление о входе не такое уже и заметно на фоне чатов.
Как показывает практика, некоторые люди не замечают эти сообщения. Да и привычку хотя бы раз в неделю проверять активные сессии мало кто имеет.
Двухфакторная аутентификация у телеграма сводится к отдельному паролю, которые некоторые не заводят, к сожалению, либо также вводят на фишинговой странице, после чего можно считать, что он уже не преграда.
У телеграма уведомление сделано довольно незаметно в виде отдельного чата, который сливается с другими. Вот если бы высвечивалось прямо в приложении окном, в котором было бы написано что-то вроде "Кто-то вошёл в ваш аккаунт из города ТАКОГО-ТО", кнопками "Да, это я вошёл" и "Нет, это злоумышленник". При чём чтобы Да можно было нажать секунд через 10, то наверное случаев кражи было бы существенно меньше.
Возможно вы увидели посыл в статье автора, что все виноваты, а не он. Лично я увидел, что "да, я ошибся, но дайте мне ещё один шанс".
Я тоже двумя руками за повышение грамотности людей. Но с вами не соласен, так как знаю, что люди неидеальны и могут поддаться обману. И если такие ситуации возникают довольно часто, то проблема не только в пользователях.
В последних кейсах присылают ссылку на "проголосуй за моего сына на конкурсе, там надо будет ввести код проверки, чтобы не было накруток". Пользователь пытается проголосовать, вводит код "защиты от накруток", который ему пришёл в телеграм, пусть и с текстом "никому не говорите этот код". Если есть облачный пароль, то сразу запрашивается и он. Некоторые всё ещё ничего не подозревают и вводят. Далее благодарственное письмо, за то что проголосовал. У пользователя чужая сессия висит некоторое время затаив дыхание. Через N часов или дней чужая сессия выкидывает все другие сессии и начинает рассылку сообщений друзьям пользователя с просьбой проголосовать или перекинуть денег. Если пользователю каким-то образом удалось авторизоваться заново, например через код пришедший на заранее указанную почту, то его через несколько секунд выкидывает скрипт злоумышленников. Даже если успеть добраться до кнопки "завершить все сеансы", сессия злоумышленников останется, так как она "старая", а пользователя "новая".
Подскажите, вы состоите в каком-то сообществе, которое не может распространяться про 2FA или вам снобизм подсказывает общаться загадочными предложениями, мешая раскрыть мысль?
Пароль 2FA вводится пользователем на специальном фишинговым сайте, поэтому после первого же ввода злоумышленник знает его и спокойно убирает через время. Попробую следовать вашему совету и сказать людям, которые пользуются телеграмом, что им следует удалить аккаунты, раз они такие безграмотные.
Здесь люди хотят адекватного механизма возврата аккаунта. Пусть через почту будет недоступно восстановление, но хотя бы будет сброс аккаунта, как раньше у телеграма работало через их сайт и смс код.
Злоумышленники, завладев аккаунтом, держат его активным довольно долго. С кейсами, с которыми я сталкивался, от взломанных аккаунтов начинается рассылка таких же сообщений с попыткой завладения чужим аккаунтом и сообщений вида "Привет такой-то, одолжи N денег, завтра вечером отдам". И я видел, что на последние сообщения велись даже те люди, которые довольно осторожно относятся ко всему.
Другой аккаунт мешает создаёт отсутствие другого номера телефона. В некоторых странах симки не продаются просто так.
Не вижу причин проявлять снобизм вами и некоторыми пользователями выше. У автора возникла проблема, он не поленился и оформил это в статью. Тем более кейс, описанный им, довольно распространён сейчас.
Как я понимаю, у ваших родственников и знакомых всё идеально с информационной грамотностью, они никогда не ошибаются, не вводят коды куда не надо и никогда не попадаются на ловушки мошенников? Вам повезло с кругом общения. Тем, же кому не повезло, телеграм не даёт второго шанса после того как решили экономить на смс.
"Или что" в различных вариантах пользователи предложили выше в комментариях, не вижу смысла дублировать.
Я думаю вы радикально подходите к делу, считая, что пользователь не имеет право на ошибку. Телеграм пока что с вами солидарен, не давая истиному владельцу восстановить или сбросить свой аккаунт. Если говорить не только о телеграме, скорее всего вы тоже бывали ситуации, где вам было что-то лень читать и включать мозг.
Оно не сильно контрастирует со списком чатом, во всяком случае на тёмной теме. И данный вопрос необязательный. Если вы ничего не выберите в нём, он через время пропадёт, а новая сессия не завершится.
Вы знаете, как-то очень даже меняет суть вашего утверждения выше. А именно, что злоумышленник всё же может спокойно убрать облачный пароль, что вы категорически отрицаете.
Авто жалуется на отстутствие возможности возврата аккаунта.
Ваши знакомые часто себе отпиливают ноги бензопилами? Вот среди моих знакомых или знакомых знакомых уже более десятка случаев в с телеграмом, но с бензопилой пока что ни одного. Статью про безнопилы и ноги я прочитать не против, так что напишите, пожалуйста.
Так вы расскажете о 2FA в телеграме, про который я не знаю по вашему мнению или мне необходимо вас умолять об этом?
Думаю так же как и фразу "Не давайте этот код никому, даже если они говорят что они от Телеграма". Я подозреваю, что дело в том, что люди подписаны на большое количество каналов, которые спамят уведомлениями и имеют кучу непрочитанных сообщений, поэтому чат сообщением о входе фильтруется пользователями психологически. Что же до мобильного приложения, уведомление о входе не такое уже и заметно на фоне чатов.
Это уведомление довольно незаметно и теряется на фоне чатов. У меня запрошенная авторизация не завершается, если не ответить на тот вопрос.
Мало того, некоторые ещё год назад знали, что Дурова закроют, поэтому писали подобные статьи и раньше. </s>
Без скрипта думаю не уложиться. И ещё вопрос, нельзя ли отменить удаление аккаунта, на которое даётся 7 дней.
Как показывает практика, некоторые люди не замечают эти сообщения. Да и привычку хотя бы раз в неделю проверять активные сессии мало кто имеет.
Двухфакторная аутентификация у телеграма сводится к отдельному паролю, которые некоторые не заводят, к сожалению, либо также вводят на фишинговой странице, после чего можно считать, что он уже не преграда.
У телеграма уведомление сделано довольно незаметно в виде отдельного чата, который сливается с другими. Вот если бы высвечивалось прямо в приложении окном, в котором было бы написано что-то вроде "Кто-то вошёл в ваш аккаунт из города ТАКОГО-ТО", кнопками "Да, это я вошёл" и "Нет, это злоумышленник". При чём чтобы Да можно было нажать секунд через 10, то наверное случаев кражи было бы существенно меньше.
Возможно вы увидели посыл в статье автора, что все виноваты, а не он. Лично я увидел, что "да, я ошибся, но дайте мне ещё один шанс".
Я тоже двумя руками за повышение грамотности людей. Но с вами не соласен, так как знаю, что люди неидеальны и могут поддаться обману. И если такие ситуации возникают довольно часто, то проблема не только в пользователях.
Пользователь вводит код на сайте либо в бот злоумышленникам. Этот код от запроса новой сессии на устройстве злоумышленника.
В последних кейсах присылают ссылку на "проголосуй за моего сына на конкурсе, там надо будет ввести код проверки, чтобы не было накруток". Пользователь пытается проголосовать, вводит код "защиты от накруток", который ему пришёл в телеграм, пусть и с текстом "никому не говорите этот код". Если есть облачный пароль, то сразу запрашивается и он. Некоторые всё ещё ничего не подозревают и вводят. Далее благодарственное письмо, за то что проголосовал. У пользователя чужая сессия висит некоторое время затаив дыхание. Через N часов или дней чужая сессия выкидывает все другие сессии и начинает рассылку сообщений друзьям пользователя с просьбой проголосовать или перекинуть денег. Если пользователю каким-то образом удалось авторизоваться заново, например через код пришедший на заранее указанную почту, то его через несколько секунд выкидывает скрипт злоумышленников. Даже если успеть добраться до кнопки "завершить все сеансы", сессия злоумышленников останется, так как она "старая", а пользователя "новая".
Подскажите, вы состоите в каком-то сообществе, которое не может распространяться про 2FA или вам снобизм подсказывает общаться загадочными предложениями, мешая раскрыть мысль?
Пароль 2FA вводится пользователем на специальном фишинговым сайте, поэтому после первого же ввода злоумышленник знает его и спокойно убирает через время. Попробую следовать вашему совету и сказать людям, которые пользуются телеграмом, что им следует удалить аккаунты, раз они такие безграмотные.
Здесь люди хотят адекватного механизма возврата аккаунта. Пусть через почту будет недоступно восстановление, но хотя бы будет сброс аккаунта, как раньше у телеграма работало через их сайт и смс код.
Злоумышленники, завладев аккаунтом, держат его активным довольно долго. С кейсами, с которыми я сталкивался, от взломанных аккаунтов начинается рассылка таких же сообщений с попыткой завладения чужим аккаунтом и сообщений вида "Привет такой-то, одолжи N денег, завтра вечером отдам". И я видел, что на последние сообщения велись даже те люди, которые довольно осторожно относятся ко всему.
Другой аккаунт мешает создаёт отсутствие другого номера телефона. В некоторых странах симки не продаются просто так.
Не вижу причин проявлять снобизм вами и некоторыми пользователями выше. У автора возникла проблема, он не поленился и оформил это в статью. Тем более кейс, описанный им, довольно распространён сейчас.
Как я понимаю, у ваших родственников и знакомых всё идеально с информационной грамотностью, они никогда не ошибаются, не вводят коды куда не надо и никогда не попадаются на ловушки мошенников? Вам повезло с кругом общения. Тем, же кому не повезло, телеграм не даёт второго шанса после того как решили экономить на смс.
Каким образом это можно? Потому что для того же удаления учётки на сайте телеграма приходит код в сессию к злоумышленникам.