Поиск
Теги
Aliexpress 181
BLM 21
Calella 147
exler.ru 316
авто 480
аудио 7
Барселона 110
Беларусь 34
бытовуха 1503
в мире 154
вакцинация 18
велосипед 40
видео 4354
вино 363
война 632
выставки 217
гаджеты 1846
гламурье 23
детишки 46
ебанариум 23
еда 545
ЕС 88
железо 362
животные 239
жулики 248
забавно 2139
здоровье 103
игры 119
Израиль 113
ИИ 72
интересно 391
Интернет 1306
искусство 302
Испания 1251
истории 156
история 9
Италия 8
картинки 626
Каталония 136
кино 1644
Китай 6
книги 229
коронабесие 119
коронавирус 298
коронажизнь 65
кретинизм 322
криминал 1
маньяна 19
маразм 218
Маск 45
медицина 47
мне пишут 49
мои фото 218
Мордор 2882
Москва 20
музыка 922
наука 10
новости 27
о высоком 155
о низком 292
обновление 3154
паноптикум 176
поездки 1094
полезное 7
попы 201
праздники 22
происшествия 135
разное 1530
ребенок 13
реклама 426
связь 18
сериал 163
скандалы 11
скорблю 131
СМИ 2901
софт 980
социалка 187
спорт 139
США 224
СЭКС 44
технологии 183
толерастия 12
Трамп 162
трэш 9
туры 19
Украина 47
фотография 210
Франция 48
шарлатаны 31
шоу 6
экотерроризм 27
Экслер 1085
юмор 22
видео 4354
обновление 3154
СМИ 2901
Мордор 2882
забавно 2139
гаджеты 1846
кино 1644
разное 1530
бытовуха 1503
Интернет 1306
Испания 1251
поездки 1094
Экслер 1085
софт 980
музыка 922
война 632
картинки 626
еда 545
авто 480
реклама 426
интересно 391
вино 363
железо 362
кретинизм 322
exler.ru 316
искусство 302
коронавирус 298
о низком 292
жулики 248
животные 239
книги 229
США 224
мои фото 218
маразм 218
выставки 217
фотография 210
попы 201
социалка 187
технологии 183
Aliexpress 181
паноптикум 176
сериал 163
Трамп 162
истории 156
о высоком 155
в мире 154
Calella 147
спорт 139
Каталония 136
происшествия 135
скорблю 131
игры 119
коронабесие 119
Израиль 113
Барселона 110
здоровье 103
ЕС 88
ИИ 72
коронажизнь 65
мне пишут 49
Франция 48
Украина 47
медицина 47
детишки 46
Маск 45
СЭКС 44
велосипед 40
Беларусь 34
шарлатаны 31
экотерроризм 27
новости 27
гламурье 23
ебанариум 23
юмор 22
праздники 22
BLM 21
Москва 20
туры 19
маньяна 19
вакцинация 18
связь 18
ребенок 13
толерастия 12
скандалы 11
наука 10
история 9
трэш 9
Италия 8
аудио 7
полезное 7
Китай 6
шоу 6
криминал 1
Информация
Что ещё почитать
Удивительная миссис Мейзел. Финальный сезон
06.10.2025
20
Аутентификация по СМС это не основа основ безопасности, а легкой способ потерять аккаунт, потому как увод SIM карты для профессиональных мошенников - дело 10 минут. Огромное количество взломов различных аккаунтов произошло именно так.
А приложения, генерирующие одноразовый код, есть разные. Например Authy, отличие от Google Authenticator, имеет возможность бэкапа и клонирования на нескольких устройствах, так что его восстановление при потере телефона происходит за 5 минут, "без соответствующих танцев с бубном".
Так что, как ни удивительно, но в этот раз Элон принял правильное решение.
А самое забавное, что Алекс сам несколько лет назад писал статью про все это, а теперь же сам себе противоречит.
Двухфакторная аутентификация через SMS - верный путь к краже аккаунта.
И правильно Маск делает, что поощряет переход на приложения (что касается утерянного телефона, то для большинства приложений это не проблема, есть доступ с других устройств, есть бэкапы).
P.S. Так-то я согласен, что твиттер следует уничтожить, но не только его, а еще и тик-ток, мету и прочие так называемые соц сети. Вреда от них на порядок больше, чем пользы.
- Вот маньяк? Кого на этот раз? Опять главных инженеров каких-нибудь?
- Не совсем СМС авторизацию в твиттере.
- Не, ну точно, он кукухой поехал от величия... а может и работает кое на кого.
- Ерунда. Он гений - ему можно. У него синдром Аспарагуса... Аспаргиниуса.
- Диктатор твой Маск, а не гений. На демократию болт положил и вытирает его.. в смысле ноги.. о демократию!
- Это капитализм, родной, Оптимизация. Лишних за борт... в смысле лишние расходы.
- Ты прям про орков буд-то говоришь.
- #!%!
"конец 763 серии, Санта Маска Барбара"
... продолжение следует...
Где тут убийство Твиттера в упор непонятно. Наоборот, эта СМС-аутентификация уже вчерашний день, часто глючная и геморойная. В общем странные какие-то выводы.
"Туда, в общем-то, этому Твиттеру и дорога."- такое тоже странно слышать. Все официальные лица, начиная с президента США, все организации и т.д. предоставляют через Твиттер информацию.
Но он утверждает, что 2FA останется бесплатной,
Хрень полная, не взлетит (и не нужен никому, кроме фриков)
А вот и нет. Самая безопасная двухфакторная аутентификация - только при помощи бумажных писем с кодом безопасности.
Он пытается сделать Твиттер полностью управляемой компанией. Оптимизировать его, слелав более финансо устойчивым. Пытается избавиться от множества липовых пользователей. Чтобы четко было ясно. Вот пользователи, вот рекламные возможности, вот финансовые траты, вот прибыли. Потому, судя по многим моментам, Твиттер оказался эдаким котом в мешке. Фальшивых аккаунтов море, чрезмерных и необъяснимых расходов полно, финансовые перспективы неясные.
Ну а про стремление Маска стать первым парнем в Твиттере тоже понятно. Он босс, хозяин, потому естественно должен быть главным. А то сотрудники Твиттера, похоже, забыли, на кого работают.
Айайай, а я думал там розовые пони радугой пукают
И Маск это хорошо понимает. Потому что он вовсе не Леонардо да Винчи и даже не Томас Эдисон. Он не великий творец, а выдаюшийся менеджер. В этом его сила.
Все, кто мешает бизнесу, должны свалить.
Но при этом почему-то забывают, что в любой нормально функционирующей компании управление осуществляется не путём демократии, а путём жесткой диктатуры и вертикали.
И когда такой стиль управления проводится открыто на весь мир, как в случае с Твиттером, то это вызывает бурные обсуждения. Причём обсуждения людей, мнения которых ни Маск, ни кто-либо другой не спрашивал и которое мало кому интересно.
Нужна команда. Нужны четкие и прозрачные цели. Нужны работающие правила.
Я уже не одного такого мудака видел. Ни разу ничего хорошего из этого не получилось.
Система гораздо более удобная и надежная, чем древние sms.
А с sms, а именно всякими иностранными сервисами после 24 февраля, у меня уже были проблемы не раз, когда это смс я тупо не мог получить несколько дней. И решалось все только муторной и долгой перепиской с техподдержкой, отправлением скана паспорта и т.п., с последующей отвязкой аккаунта от телефонного номера.
- на этапе разработки интегрировал говеный смс сервис вместо AWS
- прохлопал оплату экаунта
В любом случае жлоб и разгильдяй
Пока разобрался, что дело именно в операторе, а не в сайте, пока техподдержку мучал и над телефоном шаманил - несколько дней прошло. А сайт-то был нужный, "Госуслуги" называется.
Теперь очень не люблю 2FA через SMS.
Лично видел такое один раз - активация приложение сетевого магазина алкоголя. (активировал через гугл акк). Но с моей занудной профессиональной точки зрения там все приложение кривое как сабля. Нормальные сервисы всегда с первого раза взлетают.
* Не уверен, что хранить пароли и токены для 2FA в одной системе - хороший подход.
А что там сложного? Алекс не разобрался, как это работает? Стареем, батенька, брюзжим, вместо того, чтобы вникнуть в суть)))
Там все просто -- сделал токены и сразу забэкапил их в виде картинки с куар-кодом на случай потери или сдыхания телефона. Все. Что тут сложного?
А еще аутентификатор можно поставить одновременно сразу на несколько гаджетов. Если один умрет, на остальных останется.
Аутентификатору, кстати, даже доступ в интернет не нужен. Т.е. это полностью автономный способ авторизации. Если поставить его на старое устройство, которое не ходит в интернет, сведете к нулю возможность перехватить код. Только если физически у вас его отберут или помашут терморектальным криптоанализатором перед носом, смогут воспользоваться. Что может быть надежнее?
Вообще-то двухфакторная аутентификация через SMS - основа основ безопасности.
Я СМС-аутентификации боюсь больше. Бывало, что смски по нескольку дней не приходили -- и хрен залогинишься или подтвердишь платеж.
Были случаи, когда мошейники по фейковой доверенности переоформляли на себя номер телефона и воровали аккаунты и крупные сообщества в ВК. Пока хозяин с этим разбирался, проходили месяцы и годы, прежде, чем удавалось вернуть сообщества. Так что так себе "основа основ".
Алекс - ликбез по аутентификаторам давно назрел. Как минимум по этим трем: Google Authenticator, Microsoft Authenticator, Authy.
А автомобили с ДВС еще очень долго производить будут. Это уже обьясняли не единожды
Все пацаны говорят.
Хотя нет, есть один вопрос. В Норвегии, например, там на электричках ездят гики или бомжи?
Я им не пользуюсь уже не знаю сколько лет.
Как мне кажется, он туже мертв лет пять точно.
Подпишитесь на всё про криптовалюту- будет полезен для криптовалюты.
Подпишитесь на всё про космос- будет полезен для информации о космосе.
Подпишитесь на официальных политиков- будет полезен для политической информации из первых рук.
И т.д.
Я помню сильно мудохался чтобы перетащить токены из аутентификатора в authy. Там что-то было со скриптом на питоне, который дешифровал содержимое кода.
Мужик просто взялся вытянуть эту систему из пропасти убытков, и реально это делает всеми доступными методами. Да, многие из них непопулярны, но, возможно, только подобными кардинальными мерами и получится решить проблему.
Конкретно 2FA через SMS обходится компании в десятки миллионов долларов из-за армии ботов и фейковых запросов. Вот Маск и пытается сократить эти расходы. Оставил пока эту возможность только для платных аккаунтов с "галочкой" не потому, что они платные, а потому что проверенные, и от них фейковых запросов не будет, что сильно сократит расходы на получение и обработку сообщений. Кроме того использование SMS - значительно менее надёжно, и все специалисты по безопасности рекомендуют от этого метода отказываться. Да, оно удобно и всем доступно, но это недостатков не отменяет.
И насчёт убивания - ты сильно ошибаешься. Как раз наоборот - число пользователей Твиттера растёт (несмотря на удаление кучи ботов и фейковых аккаунтов), так же как и общая активность. Многие признают, что всего за несколько месяцев Маск сделал для сети больше полезного, чем прошлые владельцы за несколько лет.
Я тоже не в восторге от всей этой его активности с Твиттером в последнее время, но не могу не признать, что он реально старается улучшить ситуацию, и общее направление движения в результате его действий - положительное.
У Твиттера нынче 1.5 миллиардов ежегодных выплат только по процентам благодаря гениальной сделке Маска. Это при 4.4 миллиардах оборота в 2022 году.
> Конкретно 2FA через SMS обходится компании в десятки миллионов долларов из-за армии ботов и фейковых запросов. Вот Маск и пытается сократить эти расходы. Оставил пока эту возможность только для платных аккаунтов с "галочкой" не потому, что они платные, а потому что проверенные, и от них фейковых запросов не будет, что сильно сократит расходы на получение и обработку сообщений.
Не самое логичное объяснение. Ботам 2FA в принципе не нужен. Единственное, где это может помочь - так это в снижении стоимости попыток взломов. Примерно на процент не-Blue пользователей среди тех, кто использует 2FA.
...
(несмотря на удаление кучи ботов и фейковых аккаунтов),
В варианте с СМС есть еще один секрет: номер на который будет послано сообщение с одноразовым кодом.
Так что, ИМХО, от "армии ботов и фейковых запросов", трафик СМС не должен быть очень значительным.
SMS для компании стоят денег. SMS авторизация не безопасна, особенно в России.
2FA-приложения, типа Google Authenticator, не сразу очевидны бабушкам, зато надежны, позволяют делать бэкапы и бесплатны.
Оказалось, очень крутая штука, получше гуглевского. Работает как менеджер паролей, умеет бекапиться в облако, имеет кучу защит, может хранить карточки и адреса. Единственное непонятно, что такое Security ID's, вернее понятно - там описание есть, просто неясно, где их можно использовать.
Сам я пользуюсь битварденом и authy, но к нему обязательно присмотрись ближе.
Все вспоминаю как нужно было дропнуть один пассворд за 5 минут до митинга (конфликт разных учетных записей на одной машине)...
Атлична работает, в рот им ноги
Спорная мысль. А кому, интересно, "везде у нас дорога"?
Да и те, у кого она включена, тоже не каждый день перелогиниваются. Так что фактическая экономия в деньгах там совершенно непропорциональна тому негативу, который это решение принесло.