привыкай, все новостные сайты такие, черезжопные и перегруженные рекламой

А в чём проблема? Я на Госуслуги захожу по 8-10 раз на дню, полгода коды в Max получаю, они лучше и быстрее приходят, чем коды по СМС, сбоев ни разу не было. Ещё у меня есть ЭЦП на физическом ключе, я могу с него зайти, хотя мне обычно лень его доставать. Кто не хочет Max, может сделать такую же ЭЦП. Цена вопроса где-то 5000 рублей. А приложение по биометрии работает.

Меня так забавляет — когда на Госуслугах не было двухфакторной аутентификации, клиенты давали мне доступ просто так, по-моему, никто ни разу не озаботился безопасностью своих данных. Многие присылали мне логин-пароль по СМС, в мессенджерах или в электронной почте. Я задолбалась читать клиентам лекции по кибербезопасности. Очень многие и сейчас продолжают ныть о двухфакторной аутентификации — хотят вход только по логину-паролю. А сейчас вдруг такая истерика с Max началась, аж смешно.

KNS
Истерика началась от того, что этот Мах без перчаток и смазки в жопу засовывают.

Всем присутствующим рекомендую менеджер паролей KeePassXC для ПК, KeePassDX для Андроид, в нем же можно хранить TOTP. Не забудьте отрубить менеджеру паролей доступ в интернет и озаботьтесь бэкапом базы паролей и базы TOTP. Используйте длинные пароли. Можно не разнообразные, но главное - длинные. Генерируйте пароли случайным образом, чем больше энтропии пароля, тем лучше, в KeePassXC/DX энтропия отображается. Для каждого сервиса генерируйте отдельный пароль. Везде включайте двухфакторку по TOTP, базу TOTP храните отдельно от базы паролей, иначе смысл. Свой мастер пароль придумывайте как можно длиннее, можно не очень разнообразный, обычные нормальные слова подойдут, главное длинный. Для парольных фраз тоже используйте генератор, есть встроенный генератор фраз в KeePassXC/DX. К паролю от почты подойдите особо тщательно, делая его настолько разнообразным, насколько позволяют требования к паролям у вашего почтового провайдера. Для почты обязательно включайте двухфакторку.

так как я у тебя в ЧС, не могу лайкнуть
короче, лайк этому комментарию

агрессивный захват рынка, ничего нового, массы пользуются всегда тем, что само засовывается в жопы через другие сервисы

пример - браузеры получают бабло за то, что ставят поисковиком по умолчанию какой-то конкретный

люди в большинстве своем не будут ничего менять, они будут пользоваться тем, что к ним пролезло само

это некрасивое насаждение, если смотреть с точки зрения пользователя, но это эффективный метод захвата рынка

мы все поноем, но начнем использовать Макс - так это и работает

Odio inventar nombres
Мне не нравится идея биометрии и отпечатка пальцев.
Сын поставил себе вход в телефон по биометрии. Подстригся (хорошо так, гриву растил три года, а потом махом срезал, и прежде всего попросил снять виски - его телефон пуска не всегда.
А сжечь подушечки пальцев мне - раз плюнуть. Да, чаще всего рисунок восстановится. Но.
Нафиг.
Это не считая примера от Джина.

И после того, как мне пришлось в этом году расчехлить банковские карты вместо оплат смартфоном, и более того - следить, чтобы в доме постоянно была наличка... Не, я за логин-пароль.

ТС спасибо от души!
Видела, но забыла, полезла настраивать

KNS

Действительно. Плати пятихатку и можешь не пользоваться Максом (до новой инициативы сверху, гарантий никаких). Уржаться можно

Чой-то жители недовольны?

пиздеж, вот пишут же в первой новости, один из способов авторизации:


то бишь тот самый TOTP
бесплатная штука, пользуйтесь на здоровье, выше специально для вас написаны рекомендуемые приложения, для вашего андроида KeePassDX, для ПК - KeePassXC.

они просто убрали устаревшие СМС-подтверждалки и добавили Макс
было бы идеально, если бы Макс не добавляли и все бы вынуждены были пользоваться TOTP, а там и до менеджеров паролей недалеко
но захватывать-то рынок как-то нужно, поэтому вам доступен альтернативный способ, не только через TOTP и ЭЦП, но и через Макс

KNS
Разумеется началась. Когда что-то столь активно "рекламируют", у адекватных людей это вызывает только обратную реакцию - отторжение.

Жопожуй Конидзэ
Как гражданин, я понимаю, что Мах - это для государства лучше, чем ватсап, который всю переписку всех пользователей просеивает через цифровые фильтры. Цифровые профиля всех участников давно уже построил, где кто и кем работает, чем занимается, психологические портрет, связи, политическое кредо, жалобы на здоровье и прочее, и прочее, включая фотки родни домашних животных и мест путешествий. Эта информация не только ценная с коммерческой точки зрения, но и представляет ценность как гостайна, бигдата и всё такое, можно составить психологический портрет государства.

Но! Есть сотни способов людям нормально это объяснить и убедить. Ну разве продвижением этого мессенджера занимались профессионалы-рекламщики? Бабки на рекламу распилили чиновники и суют сейчас этот мах через колено ломая чувство справедливости людей, просто сняли штаны и ссут нам на лица, хихикая и глумясь. Вот это бесит, а не сам мах, кстати, сильно сырой.

ты не понимаешь, как работает реальное продвижение
а оно только так и работает - браузерные поисковики по умолчанию, вход через VK ID, авторизация через Макс

ровно так же работает Гугл, и не потому, что кто-то где-то распилил бюджет на рекламу, а потому, что люди будут менять одно на другое только тогда, когда другое активнее пропихивается

если просто предложить людям вкусную конфетку, уйдут годы на продвижение, а так можно посадить всех на Макс прямо сейчас

ты бы как хотел - чтоб годами люди с вражеских ватсапов на наши максы переходили или чтоб они поскорее на наше перешли?

Двухфакторка на почте такая дрянь: через раз выкидывает, не даёт войти, приходится закрывать страницу, открывать в истории и умудряться очень быстро тыкать на входящие, чтобы ее не было (🤦😳😡

Жопожуй Конидзэ
Ну, любой, кто пользуется больше чем пятью сайтами, использует менеджер паролей.
В браузер встроенный, или блокнотик рядом с компом, да, а что вам не нравится? Хотели что-то другое -- уточняйте формулировки.

Проблема, как я понимаю, что двухфакторность как-то слегка испарилась.
Раньше двухфакторность заключалась в том, что мне нужно знать пароль И ловить смс на телефон.
Каналы разные, всё ок.
Если мы выкинем смс, то двухфакторность получится какая-то весьма условная, вам не кажется?

В итоге для входа мне нужно будет знать пароль от менеджера паролей. Один. Если я правильно понимаю новацию.
И...?

Jinger Beer
> Ну разве продвижением этого мессенджера занимались профессионалы-рекламщики?

Именно они и занимались. Такие вот нынче профессионалы-рекламщикик, тащемта.

Жопожуй Конидзэ
> а оно только так и работает

Проблема не столько в продвижении как таковом, сколько в медийном сопровождении.

Тот же Гугл, например, всегда ведёт своё продвижение в разрезе "смотрите, мы сделали для вас удобнее и проще" — и тут же на пальцах показывает: делать теперь надо вот так, и это внезапно™ действительно удобнее, вот посмотрите как просто получается.

А вот в случае Макса — это подход вида "мы всё предыдущее поломали/отключили/заблочили на ровном месте, переходите теперь на Макс, объяснять на пальцах как это делать мы не будем, упрощать/автоматизировать переход не будем, ебитесь сами — зато Ловит Даже На Парковке!".

Грызун
> В итоге для входа мне нужно будет знать пароль от тотп аутентификатора. Один.

Пароль от самого аккаунта никуда не делся, его всё ещё надо вводить. Если раньше "пароль + код из СМС", то теперь "пароль + код из TOTP".

Безопасность в том, что в отличие от кода из СМС, одноразовый пароль — генерируется на стороне пользователя, истекает за минуту и привязан к конкретному ключу инициализации. Т.е. перестаёт работать фишинговая схема с подменой источника (вида "назовите код из СМС для подтверждения заказа / начисления бонусов / всякой посторонней фигни").

C17H19NO3
Было бы лучше, если б он в том же меджере паролей у меня не лежал, ага

Хотя, в принципе, и раньше можно было проебать телефон вместе с симкой и автозаполненем в браузере...

Грызун

Ну так-то 90% любых подобных мер — по факту "театр безопасности". Самое уязвимое место всегда не техника, а конечный пользователь оной. Если конкретного гражданина можно уговорить самостоятельно зайти на Госуслуги, поотключать самозапреты на всякое и набрать кредитов вручную, или там пойти в банк, снять с карты деньги наличкой и потом передать их прямо в сумке незнакомым курьерам — то для такого случая никакое отключение кодов-из-СМС уже не поможет.

Жопожуй Конидзэ
Кепас реально полезная тема - уже давно пользуюсь.

Т.е. минус госуслуги будут? Ну, раньше без них жил, дальше буду в живую очередь за талоном к врачу ходить, неприятно, но привычно. Был сервис, закрыли сервис, считай. Ничего нового.

Матемаг
К сожалению, но госуслуги уже прочно вошли в нашу жизнь, ибо всякие справки там делаются в разы быстрее, например, справка об отсутствии судимости

Матемаг
Госуслуги это больше чем замена очереди за талоном.
Это различные виды справок, которые нужны для новой работы, замена/получение паспорта + загран, это машина (включая получение прав), образование, недвижимость + входы на различные госресурсы + свои доки вроде ИНН, паспорта, полиса ОМС, СТС и пр. Тысячи этих услуг там. От Росреестра до поликлиники.
Госуслуги это одна из тех государственных штук, которые были очень круты.

Не знаю кто как, а я сразу выкупила эту тему и активно ими пользовалась.

Жопожуй Конидзэ
В нац мессенджер нет ничего плохого, если бы это не было так убого.
Людей буквально заставляют переходить в макс. Зачем? У них всё в условной телеге. Какие плюшки для общения, кроме оф каналов?
Опять же, в целом правильная политика реализована через ж, через о, п и а.
Сначала продвигаем ВК, потом сферум для учебы, а теперь давайте все в макс перейдем, а завтра что? Какая-нибудь Молния? Послезавтра? Очередный нанонациональный аналог телеграма? Зачем эти тысячи телодвижений? Почему не взять что-то одно и начать его пилить?
Если оно будет полезным, люди сами будут в очередь вставать. Как с госуслугами и произошло.

Это не делается для пользы людей. Это просто попил бабла, без какой либо ощутимой пользы.

Примерно такая же фигня с ютубом произошла. Вместо того, чтобы признать - это огромная библиотека видосов, аналогов которой нет, давайте продвинем ВК видео, рутуб, дзен какой-то, в которых есть примерно ничего.
Ну создали бы агрегатор ВК, рутуба и Ютуба, а потом бы тихонько отцензурили все, что хотели.
Нет, мы лучше замедлим Ютуб и озолотим владельцев трёх букв.

Крч, трабл в непоследовательности. Конечно, людей это бесит.

KNS
Ну вот вы заходите 8-10 раз на дню, а мне эти Госуслуги нужны пару раз в год. И на кой мне ставить этот даром не нужный Макс, чтобы пару раз в год прорваться на Госуслуги?

Ну и вот да, реально бесит, что его впихивают насильно и даже без вазелина.
Мне вот вообще 99% времени _никакие_ мессенджеры не нужны. Зачем мне в принципе лишняя приблуда?

rewaQ, в целом, верно, жаль, что так много сервисов отпадает...

rewaQ
Деньги сами себя не попилят!

Матемаг
Они не отпадают, но движение в целом поганое.
Вот ещё фишка на госуслугах есть. Если авто блокирует проезд или ещё что-то произошло, можно отправить владельцу сообщение через госуслуги, заюзав гос номер его машины.
Сама не пользовалась ещё, но фича отличная.
И ко всем этим полезным штукам пришпандорили паразита, который непонятно насколько долго продержится.

поэтому нужно иметь 2 базы - одна база паролей, другая база TOTP, то есть знать надо 2 пароля

rewaQ
Там еще можно было на дороги пожаловаться: фото прилагаешь и описание где на дороге или тротуаре черная дыра, а то ж ДРСУ-то не знает! 🤦😁
Но сейчас эту приблуду спрятали, приходится искать 🤷‍♀️

4eRUBINaSlach
Полагаю робота надо спрашивать, куда они все запрятали 😅

rewaQ
Он не говорит🤷‍♀️
Но у меня есть список прошлых обращений! 😈