vaspvort
Ночной дозор
Команда форума
Модератор
ПРОВЕРЕННЫЙ ПРОДАВЕЦ
Private Club
Старожил
Migalki Club
Меценат💰️
Для привлечения внимания расскажу историю. Уже много лет живу далеко за пределами нашей всеми любимой родины. И на днях, понадобилось мне войти в старую почту gmail... Логин и пароль надежно сохранены. Однако Google не торопится впускать нас в собственную почту.
— Нам кажется что это не вы, подтвердите что это вы. Введите номер телефона когда-то использовавшийся при регистрации.
Что ж, и это можно. Ввожу номер.
— Увы, мы не можем отправить СМС на этот номер. Хотите завести другой аккаунт?
Итак, все данные есть, однако подтвердить что это вы по техническим проблемам самого сервиса невозможно. Связанные аккаунты, старая переписка, и файлы в облаке утрачены навсегда. Какое-то знакомое чувство, не так ли? Другой аккаунт Google, прикрепленного номера телефона нет и не было. Подтвердите что это вы. Выберите способ подтверждения, Увы, доступных способов подтверждения нету. Завести новый аккаунт?
Если вы уже начали понимать к чему клоню, то следующая история вам понравится еще больше. Находясь в путешествии в дальних заморских странах, понадобилось три тысячи долларов снять для оплаты жилья. Из приложения банка делаю перевод на свое собственное имя... и вуаля, вы заблокированы! Войти в приложение нельзя для вашей собственной безопасности!
Пишу в поддержку.
— Нам кажется что вы это не вы, надо подтвердить что это вы. Укажите кодовое слово, номер того-и-сего.
Указываю. Прошу разблокировать банк и сделать транзакцию.
В поддержку сейчас пишет много людей. Ответ может занять неопределенное время. Подождите пожалуйста подольше. Мы делаем все для клиентов!
Так проходит еще час. И поверьте, имена брендов в этой истории совершенно не важны. Потому что раком безопасности заражена вся индустрия, не осталось ни одного захудалого приложения для заказа пиццы, не построившего бы пароноидально-шизофреническую систему входов-подтверждений.
Из опыта, на посошок. Еще одна страна, еще один банк, еще одна сим-карта для подтверждений, ведь других вариантов подтверждений банки сейчас не предлагают. Дальнейшее путешествие. И вот сим-карта превращается в тыкву в роуминге. А следом за ней и банк. Поддержка банка говорит что в целях безопасности без подтверждений по СМС никак нельзя. Небезопасно. Достучаться до поддержки оператора в свою очередь невозможно. Надо проходить безумный квест "нажмите цифру", а затем победить электронного помощника-дебила. После этого услышать ответ по скрипту от человека, у нас проблем не зафиксировано. Все для безопасности! Божок безопасности доволен!
Итак, это новая болезнь нашего мира, и она охватывает все сферы жизни. Она страшнее, ближе, и опаснее, чем государственные регуляции. Из хозяев своих данных, под благовидным предлогом, мы превратились в рабов безопасности всевозможных сервисов, в том числе частных. Теперь не безопасность служит нам, а мы ей. А придумали, создали и внедрили эту безумную систему подтверждений, вторых, пятых и десятых факторов, настрочив об этом тонны статей, получив множество придуманных самостоятельно ачивок, никто иные, как наши прибившиеся "коллеги" по IT-индустрии, так называемые безопасники.
Напомню, самые страшные болезни заходят через системы безопасности организма. Рак, СПИД, и аутоиммунные заболевания. И это произошло с нашей IT-индустрией, со всеми веб-сервисами и мобильными приложениями. Мы заражены. Мы больше не хозяева своих денег и данных. Все может накрыться медным тазом в произвольный момент.
Логин и пароль были слишком простым способом входа? Кто-то ставит слабые пароли! И радизащиты детей тупых придумали второй фактор. Что может быть надежнее для этого, чем кусочек пластика который выходит из строя, невозможно восстановить в другой стране, и находится в зависимости от дополнительной, по сути, левой компании-оператора? Разве что e-sim, которые помимо такой же зависимости от глючных операторов в роуминге, так еще и превращаются в тыкву с поломкой телефона. Разбился экран в другой стране, добро пожаловать в бомжи!
Но и этого религиозным фанатикам показалось мало, и они добавили алгоритмы определения входа из необычных мест, устройств и так далее... А что, сидите дома, холопы, это безопаснее!
Эталонный клиент современных мер безопасности, это слабоумный, пускающий слюни, с трясущимися руками старик, забывающий все на свете, не помнящий как его зовут, и никогда не выходящий на прогулку дальше пяти метров от дома.
Индустрия безопасности и безопасников, которая якобы должна спасать нас, сама превратилась в гигантский источник опасности, который ввергает нас в рабство, настоящую зависимость от странных и ненадежных факторов, технических проблем третьих компаний, прихоти "умных" алгоритмов, лени техподдержки, фазы луны.
Где-то мы это уже слышали, не правда ли? Безопасники частных компаний просто повторили путь своих старших государственных братишек менее чем за пару десятилетий.
Логин и пароль это лучшее что было. Логин и пароль надежно и удобно хранятся в специализированных БД, приложениях вроде KeePass, и так далее. Безопаснее с дополнительными факторами не стало. Стало страшнее и опаснее за хрупкие и ненадежные дополнительные факторы, которые периодически запрашивают. Вспомним, вторым фактором может выступать ключевая фраза, ответ на вопрос про любимое блюдо и так далее, практика, которую злобные гиганты намеренно ввергли в забытье.
Я призываю здравомыслящих людей разбить оковы рабства. Давайте будем создавать приложения ради свободы, а не безопасности.
— Нам кажется что это не вы, подтвердите что это вы. Введите номер телефона когда-то использовавшийся при регистрации.
Что ж, и это можно. Ввожу номер.
— Увы, мы не можем отправить СМС на этот номер. Хотите завести другой аккаунт?
Итак, все данные есть, однако подтвердить что это вы по техническим проблемам самого сервиса невозможно. Связанные аккаунты, старая переписка, и файлы в облаке утрачены навсегда. Какое-то знакомое чувство, не так ли? Другой аккаунт Google, прикрепленного номера телефона нет и не было. Подтвердите что это вы. Выберите способ подтверждения, Увы, доступных способов подтверждения нету. Завести новый аккаунт?
Если вы уже начали понимать к чему клоню, то следующая история вам понравится еще больше. Находясь в путешествии в дальних заморских странах, понадобилось три тысячи долларов снять для оплаты жилья. Из приложения банка делаю перевод на свое собственное имя... и вуаля, вы заблокированы! Войти в приложение нельзя для вашей собственной безопасности!
Пишу в поддержку.
— Нам кажется что вы это не вы, надо подтвердить что это вы. Укажите кодовое слово, номер того-и-сего.
Указываю. Прошу разблокировать банк и сделать транзакцию.
В поддержку сейчас пишет много людей. Ответ может занять неопределенное время. Подождите пожалуйста подольше. Мы делаем все для клиентов!
Так проходит еще час. И поверьте, имена брендов в этой истории совершенно не важны. Потому что раком безопасности заражена вся индустрия, не осталось ни одного захудалого приложения для заказа пиццы, не построившего бы пароноидально-шизофреническую систему входов-подтверждений.
Из опыта, на посошок. Еще одна страна, еще один банк, еще одна сим-карта для подтверждений, ведь других вариантов подтверждений банки сейчас не предлагают. Дальнейшее путешествие. И вот сим-карта превращается в тыкву в роуминге. А следом за ней и банк. Поддержка банка говорит что в целях безопасности без подтверждений по СМС никак нельзя. Небезопасно. Достучаться до поддержки оператора в свою очередь невозможно. Надо проходить безумный квест "нажмите цифру", а затем победить электронного помощника-дебила. После этого услышать ответ по скрипту от человека, у нас проблем не зафиксировано. Все для безопасности! Божок безопасности доволен!
Итак, это новая болезнь нашего мира, и она охватывает все сферы жизни. Она страшнее, ближе, и опаснее, чем государственные регуляции. Из хозяев своих данных, под благовидным предлогом, мы превратились в рабов безопасности всевозможных сервисов, в том числе частных. Теперь не безопасность служит нам, а мы ей. А придумали, создали и внедрили эту безумную систему подтверждений, вторых, пятых и десятых факторов, настрочив об этом тонны статей, получив множество придуманных самостоятельно ачивок, никто иные, как наши прибившиеся "коллеги" по IT-индустрии, так называемые безопасники.
Напомню, самые страшные болезни заходят через системы безопасности организма. Рак, СПИД, и аутоиммунные заболевания. И это произошло с нашей IT-индустрией, со всеми веб-сервисами и мобильными приложениями. Мы заражены. Мы больше не хозяева своих денег и данных. Все может накрыться медным тазом в произвольный момент.
Логин и пароль были слишком простым способом входа? Кто-то ставит слабые пароли! И ради
Но и этого религиозным фанатикам показалось мало, и они добавили алгоритмы определения входа из необычных мест, устройств и так далее... А что, сидите дома, холопы, это безопаснее!
Эталонный клиент современных мер безопасности, это слабоумный, пускающий слюни, с трясущимися руками старик, забывающий все на свете, не помнящий как его зовут, и никогда не выходящий на прогулку дальше пяти метров от дома.
Индустрия безопасности и безопасников, которая якобы должна спасать нас, сама превратилась в гигантский источник опасности, который ввергает нас в рабство, настоящую зависимость от странных и ненадежных факторов, технических проблем третьих компаний, прихоти "умных" алгоритмов, лени техподдержки, фазы луны.
Где-то мы это уже слышали, не правда ли? Безопасники частных компаний просто повторили путь своих старших государственных братишек менее чем за пару десятилетий.
Логин и пароль это лучшее что было. Логин и пароль надежно и удобно хранятся в специализированных БД, приложениях вроде KeePass, и так далее. Безопаснее с дополнительными факторами не стало. Стало страшнее и опаснее за хрупкие и ненадежные дополнительные факторы, которые периодически запрашивают. Вспомним, вторым фактором может выступать ключевая фраза, ответ на вопрос про любимое блюдо и так далее, практика, которую злобные гиганты намеренно ввергли в забытье.
Я призываю здравомыслящих людей разбить оковы рабства. Давайте будем создавать приложения ради свободы, а не безопасности.
