дело не в этом. теоретически все гладко, но на практике, обычный пользователь так не заморачивается. Посмотрите на ситуацию со стороны провайдера — надо предложить рядовому пользователю способ восстановить пароль; предлагать всем устанавливать менеджеры паролей?
Поймите правильно, я никак не защищаю СМС или голосовой звонок (где такие же риски, не меньше). Указывать сложный ответ на секретный вопрос повышает риск забыть и его тоже. Я не знаю идеального решения, но это явно не секретные вопросы.
Ничего плохого, но согласитесь, что большинство пользователей укажут именно то что спрашивают (то есть реальную фамилию). В случае же с двухфакторной авторизацией, восстановление по СМС чуть ли не единственный реалистичный вариант для рядового пользователя (мало кто распечатывает и хранит резервные коды доступа и/или QR хеша)
оставим Скайп доживать свои дни, а вот для электронной почты, как вы предлагаете восстанавливать доступ при утере пароля или профиля второго фактора? Ответить секретный вопрос про девичью фамилию матери? Может смс на телефон на данный момент лучший механизм который у них есть в наличии?
Телефония всегда казалась параллельным измерением…
У меня было такое же отношение пока не перешли на Lync/SfB. Проблем меньше не стало, но их спокойно можно взвалить на сильные плечи Windows администраторов
Fatal error: Allowed memory size of 134217728 bytes exhausted (tried to allocate 14625596 bytes) in /var/www/clients/client22/web74/web/libraries/src/Cache/Storage/FileStorage.php on line 195
А в Беларуси с Voip точно все в порядке? По моей информации VoIP работает только внутри страны. Не знаю на законодательном ли уровне, но похоже запрет все же есть.
Еще вопрос, могут ли как-то помочь сервисы whois history? А нашел пару бесплатных сервисов которые показывают историю NS серверов, и один который обещает показать и историю владельцев, но за деньги. Имеет смысл это заказывать вообще?
Восстановление профиля Totp все равно по телефону
Можно, сделайте скриншот QR кода и распечатайте
хабраэффект?
Nano server больше не поддерживается MICROSOFT как ОС для гипервайзера:
https://docs.microsoft.com/en-us/windows-server/get-started/nano-in-semi-annual-channel
не только, надо хотя бы раз ввести домен, чтобы сервис начал вести историю. насколько я понял эти сервисы не мониторят все домены подряд
Это «хабраэффект» или такое часто бывает?:
а privacy.com, к сожалению, только в США работает
authenticator в учетной записи ничего не хранит, для доступа к секретному ключу нужно иметь доступ к самому устройству.