Безпека my ass.
Десктоп, який у юзера вдома за зачиненими дверима - то ж не секюрно.
Давайте додамо залежність від девайсу, який юзер таскає із собою у кишені по притонах.
Який він може загубити, розбити, втопити.
Який можуть тупо вкрасти.
Який може перестати працювати просто так, тому що зліплений з гімна та палок.
І з якого юзер, супрайз-супрайз, також заходить на той самий ресурс. "2", авжеж.
Звісно - назбирати додаткової інформації про юзера ніколи і нікому не завадить.
А у конкретно цьому випадку це ще і нудотний, нестерпний virtue signaling: кожне друге речення у їхньому анонсі про те, які вони хароші і які у них commitment, duty, effort, best practice and other buzzwords.
Я колись ще у жижі писав, як мені наснився сон, де клієнт хвалився, що в них заради секурності використовується п'ятифакторна авторизація. Вони п'ять разів поспіль питали фамілію, ім'я та по-батькові. І я уві сні намагався тримати покерфейс та не заіржати, і це був реальний кошмар.
Ну он у пана Хуана нижче SSO саме так і працює.
Я таке теж бачу регулярно, бо якийсь йолоп налаштував таку довжину сесії, що поки прочитаєш та комент напишеш, воно встигає тебе забути.
It's a circus, yes. Especially when a mobile app sends you an sms to you phone. Or when "single sign-on" forces you to do it several times to get into a bunch of pages on the same site.
UPD: виявляється, генератор time-based otp є у KeePass, а Kee може його підставляти у форму разом з іменем та паролем, тобто на десктопі цю заразу можна більш-меньш знишкодити.
![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png)
timeasmymeasure
no subject
Date: 2023-08-23 10:21 am (UTC)nz
Date: 2023-08-23 11:13 am (UTC)Безпека my ass.
Десктоп, який у юзера вдома за зачиненими дверима - то ж не секюрно.
Давайте додамо залежність від девайсу, який юзер таскає із собою у кишені по притонах.
Який він може загубити, розбити, втопити.
Який можуть тупо вкрасти.
Який може перестати працювати просто так, тому що зліплений з гімна та палок.
І з якого юзер, супрайз-супрайз, також заходить на той самий ресурс. "2", авжеж.
Звісно - назбирати додаткової інформації про юзера ніколи і нікому не завадить.
А у конкретно цьому випадку це ще і нудотний, нестерпний virtue signaling: кожне друге речення у їхньому анонсі про те, які вони хароші і які у них commitment, duty, effort, best practice and other buzzwords.
Re: nz
Date: 2023-08-23 12:08 pm (UTC)Re: nz
Date: 2023-08-23 03:02 pm (UTC)Ну он у пана Хуана нижче SSO саме так і працює.
Я таке теж бачу регулярно, бо якийсь йолоп налаштував таку довжину сесії, що поки прочитаєш та комент напишеш, воно встигає тебе забути.
no subject
Date: 2023-08-23 10:52 am (UTC)It's a circus, yes. Especially when a mobile app sends you an sms to you phone. Or when "single sign-on" forces you to do it several times to get into a bunch of pages on the same site.
no subject
Date: 2023-08-23 11:27 am (UTC)And it will only get worse.
no subject
Date: 2023-10-13 10:25 am (UTC)UPD: виявляється, генератор time-based otp є у KeePass, а Kee може його підставляти у форму разом з іменем та паролем, тобто на десктопі цю заразу можна більш-меньш знишкодити.