@Rumpelstilzchen

Rumpelstilzchen

Румпельштильцхен
Rumpelstilzchen

Дата рождения: 21.01.1924

0 я читаю 32 меня читают
891 постов
2564 комментариев
Rumpelstilzchen
08 Aug 2018

Поражает меня Яндекс со своим Кошельком, корявым приложением и двухфаккторной аффтаризацией.
Задумка была хорошая, но какой же бред...
Ну вот скажем, начнем с того, что раньше в приложение ЯДа было встроен генератор OTP. Но сейчас Яд выкатил обновления и в приложении сабжа больше нет, мол, ставь Яндекс. Ключ или Гугл Аутентификатор. Кстати FreeOTP тоже работает, хотя и не заявлено.
Но вот скажем глюкнул у меня телепон, пришлось сбросить, переустанавливаешь все. Логинишся в приложение с помощью аварийного ключа. Надо что-то сделать с настройками ЯД и вдруг УПС...а вам нужен код из приложения. Но так как Яд по умному разделилил приложение и генератор OTP то теперь по нвоому надо регать OTP.
Начинаешь его регать и тут начинается самое дикое. Чтобы показать QR Яндекс требует...ключ из приложения. Или аварийный код. Вводим код. Получаем QR, скармливаем его FreeOTP.
Яндекс просит код из нового приложения и...код из старого. Или снова аварийный код. А что, то что со старым приложением что-то не так Яндекс все еще не понятно? Иначе зачем на предыдущем шаге я пользовало бы аварийный код?
Хорошо что кодов у меня было достаточно, потому что вводить по коду на КАЖДОМ шаге - это чето лихо.
И да, чую поддержки Webuthn от Яндекса мы не дождемся...

08 Aug 2018

Все эти «многофакторки» есть буратинство :}

08 Aug 2018

Webauthn удобен, особенно если есть несколько ключей, основной и резервный. Жаль, что с момента выходя ФФ и Хрома с его поддержкой я чето не вижу никакой движухи в его поддержке. Сейчас выходит Edge с поддежкой и если уж после этого ничего не сдвинется...

А вот софтовые реализации да, у меня всегда вызывали скепсис. Меня вообще смешит читать "рекомендуем вам аутентификатор " с резервированием в облако, на случай поломки телефона". А СМЫСЛ ТОГДА? Очередной секрет полишинеля.

#mxkic/2 в ответ на /1
08 Aug 2018

Да и сам по себе телефон ненадёжен, если уж на то пошло.

#mxkic/3 в ответ на /2

Добавить пост

Вы можете выбрать до 10 файлов общим размером не более 10 МБ.
Для форматирования текста используется Markdown.