KNS
Истерика началась от того, что этот Мах без перчаток в жопу засовывают.

Всем присутствующим рекомендую менеджер паролей KeePassXC для ПК, KeePassDX для Андроид, в нем же можно хранить TOTP. Не забудьте отрубить менеджеру паролей доступ в интернет и озаботьтесь бэкапом базы паролей и базы TOTP. Используйте длинные пароли. Можно не разнообразные, но главное - длинные. Генерируйте пароли случайным образом, чем больше энтропии пароля, тем лучше, в KeePassXC/DX энтропия отображается. Для каждого сервиса генерируйте отдельный пароль. Везде включайте двухфакторку по TOTP, базу TOTP храните отдельно от базы паролей, иначе смысл. Свой мастер пароль придумывайте как можно длиннее, можно не очень разнообразный, обычные нормальные слова подойдут, главное длинный. Для парольных фраз тоже используйте генератор, есть встроенный генератор фраз в KeePassXC/DX. К паролю от почты подойдите особо тщательно, делая его настолько разнообразным, насколько позволяют требования к паролям у вашего почтового провайдера. Для почты обязательно включайте двухфакторку.

так как я у тебя в ЧС, не могу лайкнуть
короче, лайк этому комментарию

агрессивный захват рынка, ничего нового, массы пользуются всегда тем, что само засовывается в жопы через другие сервисы

пример - браузеры получают бабло за то, что ставят поисковиком по умолчанию какой-то конкретный

люди в большинстве своем не будут ничего менять, они будут пользоваться тем, что к ним пролезло само

это некрасивое насаждение, если смотреть с точки зрения пользователя, но это эффективный метод захвата рынка

мы все поноем, но начнем использовать Макс - так это и работает

Odio inventar nombres
Мне не нравится идея биометрии и отпечатка пальцев.
Сын поставил себе вход в телефон по биометрии. Подстригся (хорошо так, гриву растил три года, а потом махом срезал, и прежде всего попросил снять виски - его телефон пуска не всегда.
А сжечь подушечки пальцев мне - раз плюнуть. Да, чаще всего рисунок восстановится. Но.
Нафиг.
Это не считая примера от Джина.

И после того, как мне пришлось в этом году расчехлить банковские карты вместо оплат смартфоном, и более того - следить, чтобы в доме постоянно была наличка... Не, я за логин-пароль.

ТС спасибо от души!
Видела, но забыла, полезла настраивать

KNS

Действительно. Плати пятихатку и можешь не пользоваться Максом (до новой инициативы сверху, гарантий никаких). Уржаться можно

Чой-то жители недовольны?

пиздеж, вот пишут же в первой новости, один из способов авторизации:


то бишь тот самый TOTP
бесплатная штука, пользуйтесь на здоровье, выше специально для вас написаны рекомендуемые приложения, для вашего андроида KeePassDX, для ПК - KeePassXC.

они просто убрали устаревшие СМС-подтверждалки и добавили Макс
было бы идеально, если бы Макс не добавляли и все бы вынуждены были пользоваться TOTP, а там и до менеджеров паролей недалеко
но захватывать-то рынок как-то нужно, поэтому вам доступен альтернативный способ, не только через TOTP и ЭЦП, но и через Макс

KNS
Разумеется началась. Когда что-то столь активно "рекламируют", у адекватных людей это вызывает только обратную реакцию - отторжение.

Жопожуй Конидзэ
Как гражданин, я понимаю, что Мах - это для государства лучше, чем ватсап, который всю переписку всех пользователей просеивает через цифровые фильтры. Цифровые профиля всех участников давно уже построил, где кто и кем работает, чем занимается, психологические портрет, связи, политическое кредо, жалобы на здоровье и прочее, и прочее, включая фотки родни домашних животных и мест путешествий. Эта информация не только ценная с коммерческой точки зрения, но и представляет ценность как гостайна, бигдата и всё такое, можно составить психологический портрет государства.

Но! Есть сотни способов людям нормально это объяснить и убедить. Ну разве продвижением этого мессенджера занимались профессионалы-рекламщики? Бабки на рекламу распилили чиновники и суют сейчас этот мах через колено ломая чувство справедливости людей, просто сняли штаны и ссут нам на лица, хихикая и глумясь. Вот это бесит, а не сам мах, кстати, сильно сырой.

ты не понимаешь, как работает реальное продвижение
а оно только так и работает - браузерные поисковики по умолчанию, вход через VK ID, авторизация через Макс

ровно так же работает Гугл, и не потому, что кто-то где-то распилил бюджет на рекламу, а потому, что люди будут менять одно на другое только тогда, когда другое активнее пропихивается

если просто предложить людям вкусную конфетку, уйдут годы на продвижение, а так можно посадить всех на Макс прямо сейчас

ты бы как хотел - чтоб годами люди с вражеских ватсапов на наши максы переходили или чтоб они поскорее на наше перешли?

Двухфакторка на почте такая дрянь: через раз выкидывает, не даёт войти, приходится закрывать страницу, открывать в истории и умудряться очень быстро тыкать на входящие, чтобы ее не было (🤦😳😡

Жопожуй Конидзэ
Ну, любой, кто пользуется больше чем пятью сайтами, использует менеджер паролей.
В браузер встроенный, или блокнотик рядом с компом, да, а что вам не нравится? Хотели что-то другое -- уточняйте формулировки.

Проблема, как я понимаю, что двухфакторность как-то слегка испарилась.
Раньше двухфакторность заключалась в том, что мне нужно знать пароль И ловить смс на телефон.
Каналы разные, всё ок.
Если мы выкинем смс, то двухфакторность получится какая-то весьма условная, вам не кажется?

В итоге для входа мне нужно будет знать пароль от менеджера паролей. Один. Если я правильно понимаю новацию.
И...?

Jinger Beer
> Ну разве продвижением этого мессенджера занимались профессионалы-рекламщики?

Именно они и занимались. Такие вот нынче профессионалы-рекламщикик, тащемта.

Жопожуй Конидзэ
> а оно только так и работает

Проблема не столько в продвижении как таковом, сколько в медийном сопровождении.

Тот же Гугл, например, всегда ведёт своё продвижение в разрезе "смотрите, мы сделали для вас удобнее и проще" — и тут же на пальцах показывает: делать теперь надо вот так, и это внезапно™ действительно удобнее, вот посмотрите как просто получается.

А вот в случае Макса — это подход вида "мы всё предыдущее поломали/отключили/заблочили на ровном месте, переходите теперь на Макс, объяснять на пальцах как это делать мы не будем, упрощать/автоматизировать переход не будем, ебитесь сами — зато Ловит Даже На Парковке!".

Грызун
> В итоге для входа мне нужно будет знать пароль от тотп аутентификатора. Один.

Пароль от самого аккаунта никуда не делся, его всё ещё надо вводить. Если раньше "пароль + код из СМС", то теперь "пароль + код из TOTP".

Безопасность в том, что в отличие от кода из СМС, одноразовый пароль — генерируется на стороне пользователя, истекает за минуту и привязан к конкретному ключу инициализации. Т.е. перестаёт работать фишинговая схема с подменой источника (вида "назовите код из СМС для подтверждения заказа / начисления бонусов / всякой посторонней фигни").

C17H19NO3
Было бы лучше, если б он в том же меджере паролей у меня не лежал, ага

Хотя, в принципе, и раньше можно было проебать телефон вместе с симкой и автозаполненем в браузере...

Грызун

Ну так-то 90% любых подобных мер — по факту "театр безопасности". Самое уязвимое место всегда не техника, а конечный пользователь оной. Если конкретного гражданина можно уговорить самостоятельно зайти на Госуслуги, поотключать самозапреты на всякое и набрать кредитов вручную, или там пойти в банк, снять с карты деньги наличкой и потом передать их прямо в сумке незнакомым курьерам — то для такого случая никакое отключение кодов-из-СМС уже не поможет.