так почему аборигены съели кука?
Автор: Владимир Смирновбесноватый сахарфюрер заблокировал мой аккаунт в мордокниге.
причем даже не из-за расхождений во взглядах; наоборот - кука съели "из большого уважения".
фб посчитал меня слишком авторитетным влиятелем, к словам которого прислушиваются народные массы.
а вдруг какой-нибудь нехороший человек украдет мой пароль и использует мой моральный авторитет в своих грязных целях???
этого нельзя допустить!
а потому - только хардкор, только двухфакторная аутентификация!
кто на это напоролся и использовал ключ безопасности?
подойдет ли для этого Рутокен U2F?
по описанию протокол он поддерживает, но хотелось бы услышать личные впечатления
Пробуйте - хз, что сейчас могли накрутить в рамках санкций. Раньше был вполне...
буржуйские перестали поставлять.
но рутокен же наш, куда он денется
Фактически это де-анонимизация, т.е. если ранее "постучаться" мог только* (герр/сэр/товарищ) "майор" имеющий доступ к СОРМ (и оставивший массу следов в логах-запросах), то "теперь" любой кому закашляет
Схема (курсивом - ликбез):
2) есть провайдер, провайдер обычно дает не "белый" (прямой и постоянный), а "серый" (разделяемый с овердофига анонимусов известных только провайдеру клиентов) или "сессионный белый" (прямой - но сегодня вы, а завтра Дядя Федор из Простоквашино), т.е. пока не спросят провайдера гарантировано установить что вы-это вы никто не может. Негарантированно - только так, например по кукам логинов на различных сайтов, но "знать" и "предполагать на 95%" - это 1/20 ошибок и вероятность палева... На таких данных что-то делать будут только если очень достать.
1) Есть СОРМ, установленный у провайдера (вне РФ своя схема-аналог, из-за особенностей развития права) но тут "спалить" могут -но опять-таки это вероятность "засветки" связей желающих узнать кто вы, т.е. что-то делать будут только если очень достать.
3) Есть интернет, тут "спалиться" можете только вы сами - спасибо Гуглу, Ок, ВК, *** и натыканным везЪде скриптам oauth за легкость этого дела.
4) Есть учетка фейсбука, до "2 фак." он знал о вас только то что вы ему сами сообщили (при донатах - довольно много, но опять-таки платить могли и не вы сами), а вот после "2 фак" он может определить кто вы с достаточной степенью достоверности, не "светясь", т.к. такие штуки как разные базы утекают часто и густо, соответственно при несовпадении жизненных позиций сахарного филиала Госдепа США и ваших - позвонить всем знакомым/коллегам и рассказать что вас расследуют по подозрению в [чтонить нехорошее] становится сильно проще. Не так палевно.
Именно U2F - может оказаться безопаснее чем телефон, т.к. по идее базы утекать должны реже... но тоже текут.
А так - сочувствую... совсем достали с "безопасностью", которая не безопасность - а горки нерешаемых проблем... Впрочем иногда это больше напоминает цензуру, "технический сбой на вашей стороне, мы не можем ничего сделать, невозможно установить что вы это вы". Это вот бесит, что любой вариант 2FA - это устройство, устройства выходят из строя, если бэкапов нет - то доступ к учетке потерян, если бэкапы есть - то это не безопасность, а профанация.
Но кстати санкции - это да. Если у вас текущая локация не РФ стоит рассмотреть варианты, но не забывая об утечке персональных данных - т.к. из европы/израиля/цветных вассалов они утекут к сахарному.
странно... хотел убрать 2/3 под спойлер, но не давало опубликовать пока не поубирал часть "исторически негативных" слов. И не дает убрать под спойлер - просто выпиливает всё кроме 3х первых строчек.
один из предлагаемых вариантов - дать свой телефон и получать коды смс-ками. какая уж тут анонимность
У любой безопасности две стороны. Двухфакторная аутентификация требует дополнительный фактор восстановления аутентификации при поломке второго фактора.
А лучше - ещё парочки факторов, которые позволят оперативно восстановить отказ фактора восстановления каждого из тех двух факторов, с которых всё началось.
Давеча кто-то жаловался, что не мог платить в магазинах телефоном из-за поломки телефона, и страдал из-за принуждения к ношению банковской карты.
мало было гемора с впн, а теперь еще и это