Адрес для входа в РФ: exler.wiki
Можно бесконечно наблюдать
Можно бесконечно наблюдать за тем, как Илон Маск убивает Твиттер. Туда, в общем-то, этому Твиттеру и дорога.
Соцсеть Twitter с 20 марта отключит возможность получать СМС в рамках двухфакторной аутентификации для пользователей без подписки Twitter Blue. Об этом сообщила служба поддержи соцсети.
«Мы больше не будем разрешать учетным записям регистрироваться для двухфакторной идентификации 2FA с помощью текстовых сообщений/SMS, если они не являются подписчиками Twitter Blue», — сказано в заявлении Twitter.
Пользователи, которые раньше получали СМС, но не были подписчикам Twitter Blue, смогут изменить настройки до 20 марта. При этом они смогут продолжать бесплатно пользоваться приложением для двухфакторной идентификации или ключом безопасности. (Отсюда.)
Вообще-то двухфакторная аутентификация через SMS - основа основ безопасности. Да, они оставят возможность пользоваться приложением, но с приложением, знаете, не все так просто. Стоит лишиться телефона, и ты теряешь возможность пользоваться этим приложением без соответствующих танцев с бубном. А симку потерянного или украденного телефона запросто можно восстановить.
Впрочем, это, конечно, не мое дело. Хочет Маск превращать купленный им Твиттер в небольшой платный междусобойчик - это его личное дело. Аминь.
Аутентификация по СМС это не основа основ безопасности, а легкой способ потерять аккаунт, потому как увод SIM карты для профессиональных мошенников - дело 10 минут. Огромное количество взломов различных аккаунтов произошло именно так.
А приложения, генерирующие одноразовый код, есть разные. Например Authy, отличие от Google Authenticator, имеет возможность бэкапа и клонирования на нескольких устройствах, так что его восстановление при потере телефона происходит за 5 минут, "без соответствующих танцев с бубном".
Так что, как ни удивительно, но в этот раз Элон принял правильное решение.
А самое забавное, что Алекс сам несколько лет назад писал статью про все это, а теперь же сам себе противоречит.
Двухфакторная аутентификация через SMS - верный путь к краже аккаунта.
И правильно Маск делает, что поощряет переход на приложения (что касается утерянного телефона, то для большинства приложений это не проблема, есть доступ с других устройств, есть бэкапы).
P.S. Так-то я согласен, что твиттер следует уничтожить, но не только его, а еще и тик-ток, мету и прочие так называемые соц сети. Вреда от них на порядок больше, чем пользы.
- Вот маньяк? Кого на этот раз? Опять главных инженеров каких-нибудь?
- Не совсем СМС авторизацию в твиттере.
- Не, ну точно, он кукухой поехал от величия... а может и работает кое на кого.
- Ерунда. Он гений - ему можно. У него синдром Аспарагуса... Аспаргиниуса.
- Диктатор твой Маск, а не гений. На демократию болт положил и вытирает его.. в смысле ноги.. о демократию!
- Это капитализм, родной, Оптимизация. Лишних за борт... в смысле лишние расходы.
- Ты прям про орков буд-то говоришь.
- #!%!
"конец 763 серии, Санта Маска Барбара"
... продолжение следует...
Где тут убийство Твиттера в упор непонятно. Наоборот, эта СМС-аутентификация уже вчерашний день, часто глючная и геморойная. В общем странные какие-то выводы.
"Туда, в общем-то, этому Твиттеру и дорога."- такое тоже странно слышать. Все официальные лица, начиная с президента США, все организации и т.д. предоставляют через Твиттер информацию.
Но он утверждает, что 2FA останется бесплатной,
Хрень полная, не взлетит (и не нужен никому, кроме фриков)
А вот и нет. Самая безопасная двухфакторная аутентификация - только при помощи бумажных писем с кодом безопасности.
Он пытается сделать Твиттер полностью управляемой компанией. Оптимизировать его, слелав более финансо устойчивым. Пытается избавиться от множества липовых пользователей. Чтобы четко было ясно. Вот пользователи, вот рекламные возможности, вот финансовые траты, вот прибыли. Потому, судя по многим моментам, Твиттер оказался эдаким котом в мешке. Фальшивых аккаунтов море, чрезмерных и необъяснимых расходов полно, финансовые перспективы неясные.
Ну а про стремление Маска стать первым парнем в Твиттере тоже понятно. Он босс, хозяин, потому естественно должен быть главным. А то сотрудники Твиттера, похоже, забыли, на кого работают.
Айайай, а я думал там розовые пони радугой пукают
И Маск это хорошо понимает. Потому что он вовсе не Леонардо да Винчи и даже не Томас Эдисон. Он не великий творец, а выдаюшийся менеджер. В этом его сила.
Все, кто мешает бизнесу, должны свалить.
Но при этом почему-то забывают, что в любой нормально функционирующей компании управление осуществляется не путём демократии, а путём жесткой диктатуры и вертикали.
И когда такой стиль управления проводится открыто на весь мир, как в случае с Твиттером, то это вызывает бурные обсуждения. Причём обсуждения людей, мнения которых ни Маск, ни кто-либо другой не спрашивал и которое мало кому интересно.
Нужна команда. Нужны четкие и прозрачные цели. Нужны работающие правила.
Я уже не одного такого мудака видел. Ни разу ничего хорошего из этого не получилось.
Система гораздо более удобная и надежная, чем древние sms.
А с sms, а именно всякими иностранными сервисами после 24 февраля, у меня уже были проблемы не раз, когда это смс я тупо не мог получить несколько дней. И решалось все только муторной и долгой перепиской с техподдержкой, отправлением скана паспорта и т.п., с последующей отвязкой аккаунта от телефонного номера.
- на этапе разработки интегрировал говеный смс сервис вместо AWS
- прохлопал оплату экаунта
В любом случае жлоб и разгильдяй
Пока разобрался, что дело именно в операторе, а не в сайте, пока техподдержку мучал и над телефоном шаманил - несколько дней прошло. А сайт-то был нужный, "Госуслуги" называется.
Теперь очень не люблю 2FA через SMS.
Лично видел такое один раз - активация приложение сетевого магазина алкоголя. (активировал через гугл акк). Но с моей занудной профессиональной точки зрения там все приложение кривое как сабля. Нормальные сервисы всегда с первого раза взлетают.
* Не уверен, что хранить пароли и токены для 2FA в одной системе - хороший подход.
А что там сложного? Алекс не разобрался, как это работает? Стареем, батенька, брюзжим, вместо того, чтобы вникнуть в суть)))
Там все просто -- сделал токены и сразу забэкапил их в виде картинки с куар-кодом на случай потери или сдыхания телефона. Все. Что тут сложного?
А еще аутентификатор можно поставить одновременно сразу на несколько гаджетов. Если один умрет, на остальных останется.
Аутентификатору, кстати, даже доступ в интернет не нужен. Т.е. это полностью автономный способ авторизации. Если поставить его на старое устройство, которое не ходит в интернет, сведете к нулю возможность перехватить код. Только если физически у вас его отберут или помашут терморектальным криптоанализатором перед носом, смогут воспользоваться. Что может быть надежнее?
Вообще-то двухфакторная аутентификация через SMS - основа основ безопасности.
Я СМС-аутентификации боюсь больше. Бывало, что смски по нескольку дней не приходили -- и хрен залогинишься или подтвердишь платеж.
Были случаи, когда мошейники по фейковой доверенности переоформляли на себя номер телефона и воровали аккаунты и крупные сообщества в ВК. Пока хозяин с этим разбирался, проходили месяцы и годы, прежде, чем удавалось вернуть сообщества. Так что так себе "основа основ".
Алекс - ликбез по аутентификаторам давно назрел. Как минимум по этим трем: Google Authenticator, Microsoft Authenticator, Authy.
А автомобили с ДВС еще очень долго производить будут. Это уже обьясняли не единожды
Все пацаны говорят.
Хотя нет, есть один вопрос. В Норвегии, например, там на электричках ездят гики или бомжи?
Я им не пользуюсь уже не знаю сколько лет.
Как мне кажется, он туже мертв лет пять точно.
Подпишитесь на всё про криптовалюту- будет полезен для криптовалюты.
Подпишитесь на всё про космос- будет полезен для информации о космосе.
Подпишитесь на официальных политиков- будет полезен для политической информации из первых рук.
И т.д.
Я помню сильно мудохался чтобы перетащить токены из аутентификатора в authy. Там что-то было со скриптом на питоне, который дешифровал содержимое кода.
Мужик просто взялся вытянуть эту систему из пропасти убытков, и реально это делает всеми доступными методами. Да, многие из них непопулярны, но, возможно, только подобными кардинальными мерами и получится решить проблему.
Конкретно 2FA через SMS обходится компании в десятки миллионов долларов из-за армии ботов и фейковых запросов. Вот Маск и пытается сократить эти расходы. Оставил пока эту возможность только для платных аккаунтов с "галочкой" не потому, что они платные, а потому что проверенные, и от них фейковых запросов не будет, что сильно сократит расходы на получение и обработку сообщений. Кроме того использование SMS - значительно менее надёжно, и все специалисты по безопасности рекомендуют от этого метода отказываться. Да, оно удобно и всем доступно, но это недостатков не отменяет.
И насчёт убивания - ты сильно ошибаешься. Как раз наоборот - число пользователей Твиттера растёт (несмотря на удаление кучи ботов и фейковых аккаунтов), так же как и общая активность. Многие признают, что всего за несколько месяцев Маск сделал для сети больше полезного, чем прошлые владельцы за несколько лет.
Я тоже не в восторге от всей этой его активности с Твиттером в последнее время, но не могу не признать, что он реально старается улучшить ситуацию, и общее направление движения в результате его действий - положительное.
У Твиттера нынче 1.5 миллиардов ежегодных выплат только по процентам благодаря гениальной сделке Маска. Это при 4.4 миллиардах оборота в 2022 году.
> Конкретно 2FA через SMS обходится компании в десятки миллионов долларов из-за армии ботов и фейковых запросов. Вот Маск и пытается сократить эти расходы. Оставил пока эту возможность только для платных аккаунтов с "галочкой" не потому, что они платные, а потому что проверенные, и от них фейковых запросов не будет, что сильно сократит расходы на получение и обработку сообщений.
Не самое логичное объяснение. Ботам 2FA в принципе не нужен. Единственное, где это может помочь - так это в снижении стоимости попыток взломов. Примерно на процент не-Blue пользователей среди тех, кто использует 2FA.
...
(несмотря на удаление кучи ботов и фейковых аккаунтов),
В варианте с СМС есть еще один секрет: номер на который будет послано сообщение с одноразовым кодом.
Так что, ИМХО, от "армии ботов и фейковых запросов", трафик СМС не должен быть очень значительным.
SMS для компании стоят денег. SMS авторизация не безопасна, особенно в России.
2FA-приложения, типа Google Authenticator, не сразу очевидны бабушкам, зато надежны, позволяют делать бэкапы и бесплатны.
Оказалось, очень крутая штука, получше гуглевского. Работает как менеджер паролей, умеет бекапиться в облако, имеет кучу защит, может хранить карточки и адреса. Единственное непонятно, что такое Security ID's, вернее понятно - там описание есть, просто неясно, где их можно использовать.
Сам я пользуюсь битварденом и authy, но к нему обязательно присмотрись ближе.
Все вспоминаю как нужно было дропнуть один пассворд за 5 минут до митинга (конфликт разных учетных записей на одной машине)...
Атлична работает, в рот им ноги
Спорная мысль. А кому, интересно, "везде у нас дорога"?
Да и те, у кого она включена, тоже не каждый день перелогиниваются. Так что фактическая экономия в деньгах там совершенно непропорциональна тому негативу, который это решение принесло.