1705 подписчиков

СМС-код — худшая защита, которую придумало человечество

9 сентября9 сен

~1 мин

Вот захожу я в аккаунт Яндекса. Мне удобно по логину и паролю — выбираю вход по логину. Но Яндекс решил: свой пароль забери себе и раздай своей семье, а для входа качай приложение «Ключ». Океееей. Открываю «Ключ», беру оттуда код и вставляю в форму. Всё, я вошел? Нет! Давай код из СМС! Зачем? Почему? IP и девайс всегда один, я ввел код из вашего же собственного приложения, ну зачем здесь нужен СМС-код?! Для меня непостижима эта параноидальная привязка каждого чиха к номеру телефона. А войти куда-либо по логину и паролю в 2025 нереально. Как можно было настолько ненадежный фактор как номер телефона сделать ключевым для входа в онлайн-сервисы? SIM можно потерять, ее могут украть вместе со смартфоном, номер банально можно профукать и через 3 месяца его продадут другому человеку! А сейчас получить СМС может быть и вовсе сложно из-за плохой сети. Чем не угодил пароль, который я сам выбрал? Проверка по email, который никто не отберет? 2FA, который невозможно подделать? @jeronimos_tech

Открываю «Ключ», беру оттуда код и вставляю в форму. Всё, я вошел? Нет! Давай код из СМС!

Зачем? Почему? IP и девайс всегда один, я ввел код из вашего же собственного приложения, ну зачем здесь нужен СМС-код?!

Для меня непостижима эта параноидальная привязка каждого чиха к номеру телефона. А войти куда-либо по логину и паролю в 2025 нереально.

Как можно было настолько ненадежный фактор как номер телефона сделать ключевым для входа в онлайн-сервисы? SIM можно потерять, ее могут украть вместе со смартфоном, номер банально можно профукать и через 3 месяца его продадут другому человеку! А сейчас получить СМС может быть и вовсе сложно из-за плохой сети.

Чем не угодил пароль, который я сам выбрал? Проверка по email, который никто не отберет? 2FA, который невозможно подделать?

@jeronimos_tech