Поиск
Теги
Aliexpress 181
BLM 21
Calella 147
exler.ru 319
авто 482
аудио 7
Барселона 111
Беларусь 34
бытовуха 1505
в мире 156
вакцинация 18
велосипед 40
видео 4370
вино 363
война 634
выставки 217
гаджеты 1847
гламурье 23
детишки 46
ебанариум 23
еда 545
ЕС 89
железо 362
животные 239
жулики 248
забавно 2140
здоровье 103
игры 119
Израиль 114
ИИ 76
интересно 391
Интернет 1307
искусство 302
Испания 1254
истории 156
история 9
Италия 8
картинки 626
Каталония 136
кино 1646
Китай 6
книги 230
коронабесие 119
коронавирус 298
коронажизнь 65
кретинизм 322
криминал 1
маньяна 19
маразм 219
Маск 45
медицина 47
мне пишут 49
мои фото 218
Мордор 2909
Москва 20
музыка 924
наука 10
новости 27
о высоком 155
о низком 292
обновление 3166
паноптикум 177
поездки 1094
полезное 7
попы 201
праздники 22
происшествия 139
разное 1532
ребенок 13
реклама 427
связь 18
сериал 165
скандалы 11
скорблю 131
СМИ 2908
софт 984
социалка 187
спорт 139
США 228
СЭКС 44
технологии 184
толерастия 12
Трамп 163
трэш 9
туры 21
Украина 47
фотография 211
Франция 48
шарлатаны 31
шоу 6
экотерроризм 27
Экслер 1085
юмор 22
видео 4370
обновление 3166
Мордор 2909
СМИ 2908
забавно 2140
гаджеты 1847
кино 1646
разное 1532
бытовуха 1505
Интернет 1307
Испания 1254
поездки 1094
Экслер 1085
софт 984
музыка 924
война 634
картинки 626
еда 545
авто 482
реклама 427
интересно 391
вино 363
железо 362
кретинизм 322
exler.ru 319
искусство 302
коронавирус 298
о низком 292
жулики 248
животные 239
книги 230
США 228
маразм 219
мои фото 218
выставки 217
фотография 211
попы 201
социалка 187
технологии 184
Aliexpress 181
паноптикум 177
сериал 165
Трамп 163
в мире 156
истории 156
о высоком 155
Calella 147
происшествия 139
спорт 139
Каталония 136
скорблю 131
коронабесие 119
игры 119
Израиль 114
Барселона 111
здоровье 103
ЕС 89
ИИ 76
коронажизнь 65
мне пишут 49
Франция 48
Украина 47
медицина 47
детишки 46
Маск 45
СЭКС 44
велосипед 40
Беларусь 34
шарлатаны 31
новости 27
экотерроризм 27
ебанариум 23
гламурье 23
юмор 22
праздники 22
туры 21
BLM 21
Москва 20
маньяна 19
вакцинация 18
связь 18
ребенок 13
толерастия 12
скандалы 11
наука 10
история 9
трэш 9
Италия 8
полезное 7
аудио 7
шоу 6
Китай 6
криминал 1
Информация
Что ещё почитать
Гангстерленд
09.06.2025
80
Финикийская схема
30.06.2025
52
Обзор бюджетного смартфона Cubot X100
22.10.2025
16
Аутентификация по СМС это не основа основ безопасности, а легкой способ потерять аккаунт, потому как увод SIM карты для профессиональных мошенников - дело 10 минут. Огромное количество взломов различных аккаунтов произошло именно так.
А приложения, генерирующие одноразовый код, есть разные. Например Authy, отличие от Google Authenticator, имеет возможность бэкапа и клонирования на нескольких устройствах, так что его восстановление при потере телефона происходит за 5 минут, "без соответствующих танцев с бубном".
Так что, как ни удивительно, но в этот раз Элон принял правильное решение.
А самое забавное, что Алекс сам несколько лет назад писал статью про все это, а теперь же сам себе противоречит.
Двухфакторная аутентификация через SMS - верный путь к краже аккаунта.
И правильно Маск делает, что поощряет переход на приложения (что касается утерянного телефона, то для большинства приложений это не проблема, есть доступ с других устройств, есть бэкапы).
P.S. Так-то я согласен, что твиттер следует уничтожить, но не только его, а еще и тик-ток, мету и прочие так называемые соц сети. Вреда от них на порядок больше, чем пользы.
- Вот маньяк? Кого на этот раз? Опять главных инженеров каких-нибудь?
- Не совсем СМС авторизацию в твиттере.
- Не, ну точно, он кукухой поехал от величия... а может и работает кое на кого.
- Ерунда. Он гений - ему можно. У него синдром Аспарагуса... Аспаргиниуса.
- Диктатор твой Маск, а не гений. На демократию болт положил и вытирает его.. в смысле ноги.. о демократию!
- Это капитализм, родной, Оптимизация. Лишних за борт... в смысле лишние расходы.
- Ты прям про орков буд-то говоришь.
- #!%!
"конец 763 серии, Санта Маска Барбара"
... продолжение следует...
Где тут убийство Твиттера в упор непонятно. Наоборот, эта СМС-аутентификация уже вчерашний день, часто глючная и геморойная. В общем странные какие-то выводы.
"Туда, в общем-то, этому Твиттеру и дорога."- такое тоже странно слышать. Все официальные лица, начиная с президента США, все организации и т.д. предоставляют через Твиттер информацию.
Но он утверждает, что 2FA останется бесплатной,
Хрень полная, не взлетит (и не нужен никому, кроме фриков)
А вот и нет. Самая безопасная двухфакторная аутентификация - только при помощи бумажных писем с кодом безопасности.
Он пытается сделать Твиттер полностью управляемой компанией. Оптимизировать его, слелав более финансо устойчивым. Пытается избавиться от множества липовых пользователей. Чтобы четко было ясно. Вот пользователи, вот рекламные возможности, вот финансовые траты, вот прибыли. Потому, судя по многим моментам, Твиттер оказался эдаким котом в мешке. Фальшивых аккаунтов море, чрезмерных и необъяснимых расходов полно, финансовые перспективы неясные.
Ну а про стремление Маска стать первым парнем в Твиттере тоже понятно. Он босс, хозяин, потому естественно должен быть главным. А то сотрудники Твиттера, похоже, забыли, на кого работают.
Айайай, а я думал там розовые пони радугой пукают
И Маск это хорошо понимает. Потому что он вовсе не Леонардо да Винчи и даже не Томас Эдисон. Он не великий творец, а выдаюшийся менеджер. В этом его сила.
Все, кто мешает бизнесу, должны свалить.
Но при этом почему-то забывают, что в любой нормально функционирующей компании управление осуществляется не путём демократии, а путём жесткой диктатуры и вертикали.
И когда такой стиль управления проводится открыто на весь мир, как в случае с Твиттером, то это вызывает бурные обсуждения. Причём обсуждения людей, мнения которых ни Маск, ни кто-либо другой не спрашивал и которое мало кому интересно.
Нужна команда. Нужны четкие и прозрачные цели. Нужны работающие правила.
Я уже не одного такого мудака видел. Ни разу ничего хорошего из этого не получилось.
Система гораздо более удобная и надежная, чем древние sms.
А с sms, а именно всякими иностранными сервисами после 24 февраля, у меня уже были проблемы не раз, когда это смс я тупо не мог получить несколько дней. И решалось все только муторной и долгой перепиской с техподдержкой, отправлением скана паспорта и т.п., с последующей отвязкой аккаунта от телефонного номера.
- на этапе разработки интегрировал говеный смс сервис вместо AWS
- прохлопал оплату экаунта
В любом случае жлоб и разгильдяй
Пока разобрался, что дело именно в операторе, а не в сайте, пока техподдержку мучал и над телефоном шаманил - несколько дней прошло. А сайт-то был нужный, "Госуслуги" называется.
Теперь очень не люблю 2FA через SMS.
Лично видел такое один раз - активация приложение сетевого магазина алкоголя. (активировал через гугл акк). Но с моей занудной профессиональной точки зрения там все приложение кривое как сабля. Нормальные сервисы всегда с первого раза взлетают.
* Не уверен, что хранить пароли и токены для 2FA в одной системе - хороший подход.
А что там сложного? Алекс не разобрался, как это работает? Стареем, батенька, брюзжим, вместо того, чтобы вникнуть в суть)))
Там все просто -- сделал токены и сразу забэкапил их в виде картинки с куар-кодом на случай потери или сдыхания телефона. Все. Что тут сложного?
А еще аутентификатор можно поставить одновременно сразу на несколько гаджетов. Если один умрет, на остальных останется.
Аутентификатору, кстати, даже доступ в интернет не нужен. Т.е. это полностью автономный способ авторизации. Если поставить его на старое устройство, которое не ходит в интернет, сведете к нулю возможность перехватить код. Только если физически у вас его отберут или помашут терморектальным криптоанализатором перед носом, смогут воспользоваться. Что может быть надежнее?
Вообще-то двухфакторная аутентификация через SMS - основа основ безопасности.
Я СМС-аутентификации боюсь больше. Бывало, что смски по нескольку дней не приходили -- и хрен залогинишься или подтвердишь платеж.
Были случаи, когда мошейники по фейковой доверенности переоформляли на себя номер телефона и воровали аккаунты и крупные сообщества в ВК. Пока хозяин с этим разбирался, проходили месяцы и годы, прежде, чем удавалось вернуть сообщества. Так что так себе "основа основ".
Алекс - ликбез по аутентификаторам давно назрел. Как минимум по этим трем: Google Authenticator, Microsoft Authenticator, Authy.
А автомобили с ДВС еще очень долго производить будут. Это уже обьясняли не единожды
Все пацаны говорят.
Хотя нет, есть один вопрос. В Норвегии, например, там на электричках ездят гики или бомжи?
Я им не пользуюсь уже не знаю сколько лет.
Как мне кажется, он туже мертв лет пять точно.
Подпишитесь на всё про криптовалюту- будет полезен для криптовалюты.
Подпишитесь на всё про космос- будет полезен для информации о космосе.
Подпишитесь на официальных политиков- будет полезен для политической информации из первых рук.
И т.д.
Я помню сильно мудохался чтобы перетащить токены из аутентификатора в authy. Там что-то было со скриптом на питоне, который дешифровал содержимое кода.
Мужик просто взялся вытянуть эту систему из пропасти убытков, и реально это делает всеми доступными методами. Да, многие из них непопулярны, но, возможно, только подобными кардинальными мерами и получится решить проблему.
Конкретно 2FA через SMS обходится компании в десятки миллионов долларов из-за армии ботов и фейковых запросов. Вот Маск и пытается сократить эти расходы. Оставил пока эту возможность только для платных аккаунтов с "галочкой" не потому, что они платные, а потому что проверенные, и от них фейковых запросов не будет, что сильно сократит расходы на получение и обработку сообщений. Кроме того использование SMS - значительно менее надёжно, и все специалисты по безопасности рекомендуют от этого метода отказываться. Да, оно удобно и всем доступно, но это недостатков не отменяет.
И насчёт убивания - ты сильно ошибаешься. Как раз наоборот - число пользователей Твиттера растёт (несмотря на удаление кучи ботов и фейковых аккаунтов), так же как и общая активность. Многие признают, что всего за несколько месяцев Маск сделал для сети больше полезного, чем прошлые владельцы за несколько лет.
Я тоже не в восторге от всей этой его активности с Твиттером в последнее время, но не могу не признать, что он реально старается улучшить ситуацию, и общее направление движения в результате его действий - положительное.
У Твиттера нынче 1.5 миллиардов ежегодных выплат только по процентам благодаря гениальной сделке Маска. Это при 4.4 миллиардах оборота в 2022 году.
> Конкретно 2FA через SMS обходится компании в десятки миллионов долларов из-за армии ботов и фейковых запросов. Вот Маск и пытается сократить эти расходы. Оставил пока эту возможность только для платных аккаунтов с "галочкой" не потому, что они платные, а потому что проверенные, и от них фейковых запросов не будет, что сильно сократит расходы на получение и обработку сообщений.
Не самое логичное объяснение. Ботам 2FA в принципе не нужен. Единственное, где это может помочь - так это в снижении стоимости попыток взломов. Примерно на процент не-Blue пользователей среди тех, кто использует 2FA.
...
(несмотря на удаление кучи ботов и фейковых аккаунтов),
В варианте с СМС есть еще один секрет: номер на который будет послано сообщение с одноразовым кодом.
Так что, ИМХО, от "армии ботов и фейковых запросов", трафик СМС не должен быть очень значительным.
SMS для компании стоят денег. SMS авторизация не безопасна, особенно в России.
2FA-приложения, типа Google Authenticator, не сразу очевидны бабушкам, зато надежны, позволяют делать бэкапы и бесплатны.
Оказалось, очень крутая штука, получше гуглевского. Работает как менеджер паролей, умеет бекапиться в облако, имеет кучу защит, может хранить карточки и адреса. Единственное непонятно, что такое Security ID's, вернее понятно - там описание есть, просто неясно, где их можно использовать.
Сам я пользуюсь битварденом и authy, но к нему обязательно присмотрись ближе.
Все вспоминаю как нужно было дропнуть один пассворд за 5 минут до митинга (конфликт разных учетных записей на одной машине)...
Атлична работает, в рот им ноги
Спорная мысль. А кому, интересно, "везде у нас дорога"?
Да и те, у кого она включена, тоже не каждый день перелогиниваются. Так что фактическая экономия в деньгах там совершенно непропорциональна тому негативу, который это решение принесло.