Адрес для входа в РФ: exler.bar
Можно бесконечно наблюдать
19.02.2023 07:47
9378
Комментарии (137)
Можно бесконечно наблюдать за тем, как Илон Маск убивает Твиттер. Туда, в общем-то, этому Твиттеру и дорога.
Соцсеть Twitter с 20 марта отключит возможность получать СМС в рамках двухфакторной аутентификации для пользователей без подписки Twitter Blue. Об этом сообщила служба поддержи соцсети.
«Мы больше не будем разрешать учетным записям регистрироваться для двухфакторной идентификации 2FA с помощью текстовых сообщений/SMS, если они не являются подписчиками Twitter Blue», — сказано в заявлении Twitter.
Пользователи, которые раньше получали СМС, но не были подписчикам Twitter Blue, смогут изменить настройки до 20 марта. При этом они смогут продолжать бесплатно пользоваться приложением для двухфакторной идентификации или ключом безопасности. (Отсюда.)
Вообще-то двухфакторная аутентификация через SMS - основа основ безопасности. Да, они оставят возможность пользоваться приложением, но с приложением, знаете, не все так просто. Стоит лишиться телефона, и ты теряешь возможность пользоваться этим приложением без соответствующих танцев с бубном. А симку потерянного или украденного телефона запросто можно восстановить.
Впрочем, это, конечно, не мое дело. Хочет Маск превращать купленный им Твиттер в небольшой платный междусобойчик - это его личное дело. Аминь.
Войдите, чтобы оставить комментарий.
1)2fa юзали примерно 5% юзеров. 2) около 60 мил. в год уходило жуликам, которые через карманных провайдеров воровали у твитера деньги за смс по адским тарифам. Думаю, Маск все правильно сделал
А что, Google Auth не могут прикрутить?
Не очень здорово, когда человек с большим опытом в IT, да еще и пишущий статьи по безопасности, выдает такую ерунду.
Аутентификация по СМС это не основа основ безопасности, а легкой способ потерять аккаунт, потому как увод SIM карты для профессиональных мошенников - дело 10 минут. Огромное количество взломов различных аккаунтов произошло именно так.
А приложения, генерирующие одноразовый код, есть разные. Например Authy, отличие от Google Authenticator, имеет возможность бэкапа и клонирования на нескольких устройствах, так что его восстановление при потере телефона происходит за 5 минут, "без соответствующих танцев с бубном".
Так что, как ни удивительно, но в этот раз Элон принял правильное решение.
А самое забавное, что Алекс сам несколько лет назад писал статью про все это, а теперь же сам себе противоречит.
Аутентификация по СМС это не основа основ безопасности, а легкой способ потерять аккаунт, потому как увод SIM карты для профессиональных мошенников - дело 10 минут. Огромное количество взломов различных аккаунтов произошло именно так.
А приложения, генерирующие одноразовый код, есть разные. Например Authy, отличие от Google Authenticator, имеет возможность бэкапа и клонирования на нескольких устройствах, так что его восстановление при потере телефона происходит за 5 минут, "без соответствующих танцев с бубном".
Так что, как ни удивительно, но в этот раз Элон принял правильное решение.
А самое забавное, что Алекс сам несколько лет назад писал статью про все это, а теперь же сам себе противоречит.
Если все так просто, зачем мошениики парятся с телефонными разводами? Склонируй симку на которую звонишь, слей бабло и свободен?
Ну, попробуй, уведи у меня основную карточку
потому как увод SIM карты для профессиональных мошенников - дело 10 минут.
Твиттер явно не становится хуже, не надо его хоронить.
Вообще-то двухфакторная аутентификация через SMS - основа основ безопасности.
Так-то я согласен, что твиттер следует уничтожить, но не только его, а еще и тик-ток, мету и прочие так называемые соц сети. Вреда от них на порядок больше, чем пользы.
Так-то я согласен, что твиттер следует уничтожить, но не только его, а еще и тик-ток, мету и прочие так называемые соц сети. Вреда от них на порядок больше, чем пользы.
Во-во.
Двухфакторная аутентификация через SMS - верный путь к краже аккаунта.
И правильно Маск делает, что поощряет переход на приложения (что касается утерянного телефона, то для большинства приложений это не проблема, есть доступ с других устройств, есть бэкапы).
P.S. Так-то я согласен, что твиттер следует уничтожить, но не только его, а еще и тик-ток, мету и прочие так называемые соц сети. Вреда от них на порядок больше, чем пользы.
Двухфакторная аутентификация через SMS - верный путь к краже аккаунта.
И правильно Маск делает, что поощряет переход на приложения (что касается утерянного телефона, то для большинства приложений это не проблема, есть доступ с других устройств, есть бэкапы).
P.S. Так-то я согласен, что твиттер следует уничтожить, но не только его, а еще и тик-ток, мету и прочие так называемые соц сети. Вреда от них на порядок больше, чем пользы.
- Слышали новость? Маск опять кого-то убил!
- Вот маньяк? Кого на этот раз? Опять главных инженеров каких-нибудь?
- Не совсем СМС авторизацию в твиттере.
- Не, ну точно, он кукухой поехал от величия... а может и работает кое на кого.
- Ерунда. Он гений - ему можно. У него синдром Аспарагуса... Аспаргиниуса.
- Диктатор твой Маск, а не гений. На демократию болт положил и вытирает его.. в смысле ноги.. о демократию!
- Это капитализм, родной, Оптимизация. Лишних за борт... в смысле лишние расходы.
- Ты прям про орков буд-то говоришь.
- #!%!
"конец 763 серии, Санта Маска Барбара"
... продолжение следует...
- Вот маньяк? Кого на этот раз? Опять главных инженеров каких-нибудь?
- Не совсем СМС авторизацию в твиттере.
- Не, ну точно, он кукухой поехал от величия... а может и работает кое на кого.
- Ерунда. Он гений - ему можно. У него синдром Аспарагуса... Аспаргиниуса.
- Диктатор твой Маск, а не гений. На демократию болт положил и вытирает его.. в смысле ноги.. о демократию!
- Это капитализм, родной, Оптимизация. Лишних за борт... в смысле лишние расходы.
- Ты прям про орков буд-то говоришь.
- #!%!
"конец 763 серии, Санта Маска Барбара"
... продолжение следует...
Алекс новости про Маска лучше брать из первоисточника, а не читать в российских пропагандистках изданиях. Он почти в режиме реального времени объясняет свои действия в твитере. Тут в комментариях уже объяснили что смс стоит денег, а в некоторых странах очень приличных, ну и это не самых безопасный метод… О каждом бизнес начинании Маска доброжелатели говорили что он ни чего в этом не понимает и у него ничего не получится. Ты правда думаешь, что исправить испорченную и убыточную социальную сеть это сложнее создания с нуля заводов по производству автомобилей и космических ракет? Я думаю с твиттером у него тоже все будет хорошо!
Ничего не понял. Исходя из поста Алекса получается, что Маск убивает Твиттер. Посмотрел- оказывается Маск отказывается от аутентификации через СМС и вместо этого пересаживает пользователей на аутентификацию через сервисы типа Google Authenticator и другие.
Где тут убийство Твиттера в упор непонятно. Наоборот, эта СМС-аутентификация уже вчерашний день, часто глючная и геморойная. В общем странные какие-то выводы.
"Туда, в общем-то, этому Твиттеру и дорога."- такое тоже странно слышать. Все официальные лица, начиная с президента США, все организации и т.д. предоставляют через Твиттер информацию.
Где тут убийство Твиттера в упор непонятно. Наоборот, эта СМС-аутентификация уже вчерашний день, часто глючная и геморойная. В общем странные какие-то выводы.
"Туда, в общем-то, этому Твиттеру и дорога."- такое тоже странно слышать. Все официальные лица, начиная с президента США, все организации и т.д. предоставляют через Твиттер информацию.
Где тут убийство Твиттера в упор непонятно
С двухфакторной вроде был факап в странах 3 мира, где телеком компании сделали фейковые аккаунты и брали с твитера по 3ц за авторизацию.
Амазон? Не, не слышал
Заглянул сегодня на свой твиттер, впервые за долгое время. Маск там резвится, как может 😄
Но он утверждает, что 2FA останется бесплатной,
Но он утверждает, что 2FA останется бесплатной,
Я ушёл из твиттера, когда Маск заблокировал сторонние приложения. Осваиваю Мастодон потихоньку.
Посмотрел мастодон из чистого любопытства.
Хрень полная, не взлетит (и не нужен никому, кроме фриков)
Хрень полная, не взлетит (и не нужен никому, кроме фриков)
Нет.
Вы работали в Твиттере?!
Хозяин - барин. Захочет, совсем лавочку прикроет. Пару недель пообсуждают и забудут.
Пикасу, вроде, гугл переносит с места на место под другим названием. У меня все альбомы с фотками с ~2008 по-прежнему живы. Правда, надо было попрятать альбомы с эск-гирлфриендами.
Пикассу
Хозяин - барин. Захочет, совсем лавочку прикроет. Пару недель пообсуждают и забудут.
>>>Вообще-то двухфакторная аутентификация через SMS - основа основ безопасности.
А вот и нет. Самая безопасная двухфакторная аутентификация - только при помощи бумажных писем с кодом безопасности.
А вот и нет. Самая безопасная двухфакторная аутентификация - только при помощи бумажных писем с кодом безопасности.
...с брайтона.
Отправленная голубиной почтой
"двухфакторная аутентификация через SMS" уже устарело. SMS не секурно совсем.
Мне тоже нет нравится многое в "позднем" Маске, однако в его действиях после покупки Твиттера прослеживается определенная логика.
Он пытается сделать Твиттер полностью управляемой компанией. Оптимизировать его, слелав более финансо устойчивым. Пытается избавиться от множества липовых пользователей. Чтобы четко было ясно. Вот пользователи, вот рекламные возможности, вот финансовые траты, вот прибыли. Потому, судя по многим моментам, Твиттер оказался эдаким котом в мешке. Фальшивых аккаунтов море, чрезмерных и необъяснимых расходов полно, финансовые перспективы неясные.
Ну а про стремление Маска стать первым парнем в Твиттере тоже понятно. Он босс, хозяин, потому естественно должен быть главным. А то сотрудники Твиттера, похоже, забыли, на кого работают.
Он пытается сделать Твиттер полностью управляемой компанией. Оптимизировать его, слелав более финансо устойчивым. Пытается избавиться от множества липовых пользователей. Чтобы четко было ясно. Вот пользователи, вот рекламные возможности, вот финансовые траты, вот прибыли. Потому, судя по многим моментам, Твиттер оказался эдаким котом в мешке. Фальшивых аккаунтов море, чрезмерных и необъяснимых расходов полно, финансовые перспективы неясные.
Ну а про стремление Маска стать первым парнем в Твиттере тоже понятно. Он босс, хозяин, потому естественно должен быть главным. А то сотрудники Твиттера, похоже, забыли, на кого работают.
Абсолютно ни при чем. Как и диктатура
Нужна команда. Нужны четкие и прозрачные цели. Нужны работающие правила.
Но при этом почему-то забывают, что в любой нормально функционирующей компании управление осуществляется не путём демократии, а путём жесткой диктатуры и вертикали
Нужна команда. Нужны четкие и прозрачные цели. Нужны работающие правила.
Я уже не одного такого мудака видел. Ни разу ничего хорошего из этого не получилось.
То есть, учет и контроль. Вот босс, вот его помощники, вот менеджеры, вот сотрудники.
Но при этом почему-то забывают, что в любой нормально функционирующей компании управление осуществляется не путём демократии, а путём жесткой диктатуры и вертикали.
И когда такой стиль управления проводится открыто на весь мир, как в случае с Твиттером, то это вызывает бурные обсуждения. Причём обсуждения людей, мнения которых ни Маск, ни кто-либо другой не спрашивал и которое мало кому интересно.
И налоговая
Все, кто мешает бизнесу, должны свалить.
Просто в айтикомпаниях, похоже, с самого начала имеется эдакий "дух свободы". На начальной стадии это хорошо. Но когда компания реально становится большим бизнесом, эта вольница начинает мешать. Деньги любят счет. Это банальность, но так все и есть. То есть, учет и контроль. Вот босс, вот его помощники, вот менеджеры, вот сотрудники. Если хотите, чтобы компания бесперебойно работала и приносила прибыль, должна быть система. Одни меняются и зарабатывают, другие продолжают пребывать в хаосе и идут по миру. Это капитализм.
И Маск это хорошо понимает. Потому что он вовсе не Леонардо да Винчи и даже не Томас Эдисон. Он не великий творец, а выдаюшийся менеджер. В этом его сила.
Все, кто мешает бизнесу, должны свалить.
И Маск это хорошо понимает. Потому что он вовсе не Леонардо да Винчи и даже не Томас Эдисон. Он не великий творец, а выдаюшийся менеджер. В этом его сила.
Все, кто мешает бизнесу, должны свалить.
Твиттер оказался эдаким котом в мешке. Фальшивых аккаунтов море, чрезмерных и необъяснимых расходов полно, финансовые перспективы неясные.
Айайай, а я думал там розовые пони радугой пукают
Ну судя по рассказам из офиса Твиттера там занимаются всем чем угодно кроме работы
Вообще-то двухфакторная аутентификация через SMS - основа основ безопасности.
В Google Authenticator есть функция продублировать на второе устройство (и на третье, и на четвертое и т.д). Делается за 5 секунд. Один старенький дублирующий телефон всегда хранится дома в шкафу.
Система гораздо более удобная и надежная, чем древние sms.
А с sms, а именно всякими иностранными сервисами после 24 февраля, у меня уже были проблемы не раз, когда это смс я тупо не мог получить несколько дней. И решалось все только муторной и долгой перепиской с техподдержкой, отправлением скана паспорта и т.п., с последующей отвязкой аккаунта от телефонного номера.
Система гораздо более удобная и надежная, чем древние sms.
А с sms, а именно всякими иностранными сервисами после 24 февраля, у меня уже были проблемы не раз, когда это смс я тупо не мог получить несколько дней. И решалось все только муторной и долгой перепиской с техподдержкой, отправлением скана паспорта и т.п., с последующей отвязкой аккаунта от телефонного номера.
аутентификация через SMS - основа основ безопасности
говеный смс сервис вместо AWS
Я понятия не имею какой сервис т-щь майор приказал туда интегрировать. Но с большой долей вероятности это не aws.
Лично видел такое один раз - активация приложение сетевого магазина алкоголя. (активировал через гугл акк). Но с моей занудной профессиональной точки зрения там все приложение кривое как сабля. Нормальные сервисы всегда с первого раза взлетают.
Лично видел такое один раз - активация приложение сетевого магазина алкоголя. (активировал через гугл акк). Но с моей занудной профессиональной точки зрения там все приложение кривое как сабля. Нормальные сервисы всегда с первого раза взлетают.
Столкнулся несколько месяцев назад лично с ситуацией, когда ОПСОС тупо не присылал СМС.
Пока разобрался, что дело именно в операторе, а не в сайте, пока техподдержку мучал и над телефоном шаманил - несколько дней прошло. А сайт-то был нужный, "Госуслуги" называется.
Теперь очень не люблю 2FA через SMS.
Пока разобрался, что дело именно в операторе, а не в сайте, пока техподдержку мучал и над телефоном шаманил - несколько дней прошло. А сайт-то был нужный, "Госуслуги" называется.
Теперь очень не люблю 2FA через SMS.
Потому что владелец приложения:
- на этапе разработки интегрировал говеный смс сервис вместо AWS
- прохлопал оплату экаунта
В любом случае жлоб и разгильдяй
- на этапе разработки интегрировал говеный смс сервис вместо AWS
- прохлопал оплату экаунта
В любом случае жлоб и разгильдяй
Значит приложение говно и его не нужно использовать
А вы смешной. Каким образом приложение контролирует отправку, обработку и доставку СМС на стороне отправителя и ОПСОСА, расскажите, мы посмеемся.
Значит приложение говно и его не нужно использовать
В Германии уже большинство банков отказались от 2FA по SMS, но так-то да, основа основ 😉
В Германии уже большинство банков отказались от 2FA по SMS, но так-то да, основа основ 😉
Стоит лишиться телефона, и ты теряешь возможность пользоваться этим приложением без соответствующих танцев с бубном.
* Не уверен, что хранить пароли и токены для 2FA в одной системе - хороший подход.
Я нигде не сказал, что ему нужен доступ в интернет. Просто некоторые из них хранят токены для генерации кодов в облаке.
Аунтетификатору не нужен доступ в интернет. Он локально генерирует коды.
Да, они оставят возможность пользоваться приложением, но с приложением, знаете, не все так просто.
А что там сложного? Алекс не разобрался, как это работает? Стареем, батенька, брюзжим, вместо того, чтобы вникнуть в суть)))
Там все просто -- сделал токены и сразу забэкапил их в виде картинки с куар-кодом на случай потери или сдыхания телефона. Все. Что тут сложного?
А еще аутентификатор можно поставить одновременно сразу на несколько гаджетов. Если один умрет, на остальных останется.
Аутентификатору, кстати, даже доступ в интернет не нужен. Т.е. это полностью автономный способ авторизации. Если поставить его на старое устройство, которое не ходит в интернет, сведете к нулю возможность перехватить код. Только если физически у вас его отберут или помашут терморектальным криптоанализатором перед носом, смогут воспользоваться. Что может быть надежнее?
Вообще-то двухфакторная аутентификация через SMS - основа основ безопасности.
Я СМС-аутентификации боюсь больше. Бывало, что смски по нескольку дней не приходили -- и хрен залогинишься или подтвердишь платеж.
Были случаи, когда мошейники по фейковой доверенности переоформляли на себя номер телефона и воровали аккаунты и крупные сообщества в ВК. Пока хозяин с этим разбирался, проходили месяцы и годы, прежде, чем удавалось вернуть сообщества. Так что так себе "основа основ".
А что там сложного? Алекс не разобрался, как это работает? Стареем, батенька, брюзжим, вместо того, чтобы вникнуть в суть)))
Там все просто -- сделал токены и сразу забэкапил их в виде картинки с куар-кодом на случай потери или сдыхания телефона. Все. Что тут сложного?
А еще аутентификатор можно поставить одновременно сразу на несколько гаджетов. Если один умрет, на остальных останется.
Аутентификатору, кстати, даже доступ в интернет не нужен. Т.е. это полностью автономный способ авторизации. Если поставить его на старое устройство, которое не ходит в интернет, сведете к нулю возможность перехватить код. Только если физически у вас его отберут или помашут терморектальным криптоанализатором перед носом, смогут воспользоваться. Что может быть надежнее?
Вообще-то двухфакторная аутентификация через SMS - основа основ безопасности.
Я СМС-аутентификации боюсь больше. Бывало, что смски по нескольку дней не приходили -- и хрен залогинишься или подтвердишь платеж.
Были случаи, когда мошейники по фейковой доверенности переоформляли на себя номер телефона и воровали аккаунты и крупные сообщества в ВК. Пока хозяин с этим разбирался, проходили месяцы и годы, прежде, чем удавалось вернуть сообщества. Так что так себе "основа основ".
СМС - это временный костыль. Удобный, т.к. телефоны есть у всех, но ненадежный, и не очень-то и безопасный, мягко говоря.
Алекс - ликбез по аутентификаторам давно назрел. Как минимум по этим трем: Google Authenticator, Microsoft Authenticator, Authy.
Алекс - ликбез по аутентификаторам давно назрел. Как минимум по этим трем: Google Authenticator, Microsoft Authenticator, Authy.
Идея для рубрики Ликбез
Можно бесконечно наблюдать
Глупый какой-то Маск. Всего-то надо отказаться от своих нынешних политических взглядов и общественность снова начнёт любить его и поддерживать даже самые сумасбродные его начинания и идеи. Уметь надо устраиваться, не идти против ветра и всякое такое. Большинство людей четко улавливают эти вещи.
Я неясно выразился? Ну так я уточню. Электричка еще долго будет автомобилем для гиков, а так же в бомж-формате транспортом для курьеров.
Как на счет Австрии, Германии, Италии и т.д?
Как на счет Австрии, Германии, Италии и т.д?
Так это может и хорошо было бы. На SpaceX мне плевать, но если бы Тесла сдохла я бы первый станцевал канкан на ее могиле.
Он просто забыл уточнить - в России. 😄
Ну так я уточню. Электричка еще долго будет автомобилем для гиков, а так же в бомж-формате транспортом для курьеров.
Хотя нет, есть один вопрос. В Норвегии, например, там на электричках ездят гики или бомжи?
Если и брать Теслу — то только дизельную.
Все пацаны говорят.
Все пацаны говорят.
Я неясно выразился? Ну так я уточню. Электричка еще долго будет автомобилем для гиков, а так же в бомж-формате транспортом для курьеров.
А автомобили с ДВС еще очень долго производить будут. Это уже обьясняли не единожды
не было бы Теслы и SpaceX
Станцуйте пока на могиле российского автопрома, потренируйтесь. Потом будет легче станцевать на могиле ДВС.
А автомобили с ДВС еще очень долго производить будут. Это уже обьясняли не единожды
Так это может и хорошо было бы. На SpaceX мне плевать, но если бы Тесла сдохла я бы первый станцевал канкан на ее могиле.
Всего-то надо отказаться от своих нынешних политических взглядов и общественность снова начнёт любить его
Так это может и хорошо было бы. На SpaceX мне плевать, но если бы Тесла сдохла я бы первый станцевал канкан на ее могиле.
Если бы Маск был как большинство, и шёл исключительно по ветру, не было бы Теслы и SpaceX.
А что Твиттер такой популярный?
Я им не пользуюсь уже не знаю сколько лет.
Как мне кажется, он туже мертв лет пять точно.
Я им не пользуюсь уже не знаю сколько лет.
Как мне кажется, он туже мертв лет пять точно.
Поздравляю с осмыслением ситуации. Только вам не хватило ещё одного шага - причислить себя к тем чувакам, поскольку вы зарегистрированы на этом сайте, и наверняка и в других онлайн сервисах.
Он очень полезен для спама, всяких репостов, участия в конкурсах и т.п. Во всяком случае в мире криптовалют площадка почти незаменимая
Подпишитесь на всё про криптовалюту- будет полезен для криптовалюты.
Подпишитесь на всё про космос- будет полезен для информации о космосе.
Подпишитесь на официальных политиков- будет полезен для политической информации из первых рук.
И т.д.
А что Твиттер такой популярный?Я им не пользуюсь уже не знаю сколько лет. Как мне кажется, он туже мертв лет пять точно.
Хороший график. Показывает неуклонный рост чуваков, которые в качестве товара предлагают себя. А получателем прибыли при этом выступают третьи лица 😄. Ну, и сам твитер немножко.
Он очень полезен для спама, всяких репостов, участия в конкурсах и т.п. Во всяком случае в мире криптовалют площадка почти незаменимая, наравне с Дискордом.
Google Authenticator без проблем можно поставить на 2 телефона и не бояться потерять один из них, что у меня и сделано. А смс подтверждения - прошлый век. В России спецслужбы взламывали аккаунты, имея возможность надавить на сотового оператора
Google Authenticator без проблем можно поставить на 2 телефона
Угу, да, именно так и вытаскивал. С гуглеаутентификатора на такой же, понятно, несложно. А вот вытянуть ключи для аутентификации - это считать код, а потом дешифровать.
С телефона на телефон просто через меню "перенести аккаунты", да, через QR код, получилось сразу без всяких проблем
Через QR-Code?
Я помню сильно мудохался чтобы перетащить токены из аутентификатора в authy. Там что-то было со скриптом на питоне, который дешифровал содержимое кода.
Я помню сильно мудохался чтобы перетащить токены из аутентификатора в authy. Там что-то было со скриптом на питоне, который дешифровал содержимое кода.
Алекс, все уже поняли, что ты так не любишь Маска, что "аж кюшать не можешь", но ты хоть разбирайся немного, прежде чем высмеивать каждое из его действий.
Мужик просто взялся вытянуть эту систему из пропасти убытков, и реально это делает всеми доступными методами. Да, многие из них непопулярны, но, возможно, только подобными кардинальными мерами и получится решить проблему.
Конкретно 2FA через SMS обходится компании в десятки миллионов долларов из-за армии ботов и фейковых запросов. Вот Маск и пытается сократить эти расходы. Оставил пока эту возможность только для платных аккаунтов с "галочкой" не потому, что они платные, а потому что проверенные, и от них фейковых запросов не будет, что сильно сократит расходы на получение и обработку сообщений. Кроме того использование SMS - значительно менее надёжно, и все специалисты по безопасности рекомендуют от этого метода отказываться. Да, оно удобно и всем доступно, но это недостатков не отменяет.
И насчёт убивания - ты сильно ошибаешься. Как раз наоборот - число пользователей Твиттера растёт (несмотря на удаление кучи ботов и фейковых аккаунтов), так же как и общая активность. Многие признают, что всего за несколько месяцев Маск сделал для сети больше полезного, чем прошлые владельцы за несколько лет.
Я тоже не в восторге от всей этой его активности с Твиттером в последнее время, но не могу не признать, что он реально старается улучшить ситуацию, и общее направление движения в результате его действий - положительное.
Мужик просто взялся вытянуть эту систему из пропасти убытков, и реально это делает всеми доступными методами. Да, многие из них непопулярны, но, возможно, только подобными кардинальными мерами и получится решить проблему.
Конкретно 2FA через SMS обходится компании в десятки миллионов долларов из-за армии ботов и фейковых запросов. Вот Маск и пытается сократить эти расходы. Оставил пока эту возможность только для платных аккаунтов с "галочкой" не потому, что они платные, а потому что проверенные, и от них фейковых запросов не будет, что сильно сократит расходы на получение и обработку сообщений. Кроме того использование SMS - значительно менее надёжно, и все специалисты по безопасности рекомендуют от этого метода отказываться. Да, оно удобно и всем доступно, но это недостатков не отменяет.
И насчёт убивания - ты сильно ошибаешься. Как раз наоборот - число пользователей Твиттера растёт (несмотря на удаление кучи ботов и фейковых аккаунтов), так же как и общая активность. Многие признают, что всего за несколько месяцев Маск сделал для сети больше полезного, чем прошлые владельцы за несколько лет.
Я тоже не в восторге от всей этой его активности с Твиттером в последнее время, но не могу не признать, что он реально старается улучшить ситуацию, и общее направление движения в результате его действий - положительное.
Конкретно 2FA через SMS обходится компании в десятки миллионов долларов из-за армии ботов и фейковых запросов.
Потому что для 2FA вначале надо угадать пароль, что маловероятно
В варианте с СМС есть еще один секрет: номер на который будет послано сообщение с одноразовым кодом.
Так что, ИМХО, от "армии ботов и фейковых запросов", трафик СМС не должен быть очень значительным.
так значит слишком маленькую кучу он удалил? 😄
2FA через SMS обходится компании в десятки миллионов долларов из-за армии ботов и фейковых запросов
...
(несмотря на удаление кучи ботов и фейковых аккаунтов),
...
(несмотря на удаление кучи ботов и фейковых аккаунтов),
почему не будет попыток взломать проверенный аккаунт? Такой как раз взломать намного интереснее.
У Твиттера нынче 1.5 миллиардов ежегодных выплат только по процентам благодаря гениальной сделке Маска. Это при 4.4 миллиардах оборота в 2022 году.
почему не будет попыток взломать проверенный аккаунт?
Такой как раз взломать намного интереснее.
пока эту возможность только для платных аккаунтов с "галочкой" не потому, что они платные, а потому что проверенные, и от них фейковых запросов не будет
> Мужик просто взялся вытянуть эту систему из пропасти убытков
У Твиттера нынче 1.5 миллиардов ежегодных выплат только по процентам благодаря гениальной сделке Маска. Это при 4.4 миллиардах оборота в 2022 году.
> Конкретно 2FA через SMS обходится компании в десятки миллионов долларов из-за армии ботов и фейковых запросов. Вот Маск и пытается сократить эти расходы. Оставил пока эту возможность только для платных аккаунтов с "галочкой" не потому, что они платные, а потому что проверенные, и от них фейковых запросов не будет, что сильно сократит расходы на получение и обработку сообщений.
Не самое логичное объяснение. Ботам 2FA в принципе не нужен. Единственное, где это может помочь - так это в снижении стоимости попыток взломов. Примерно на процент не-Blue пользователей среди тех, кто использует 2FA.
У Твиттера нынче 1.5 миллиардов ежегодных выплат только по процентам благодаря гениальной сделке Маска. Это при 4.4 миллиардах оборота в 2022 году.
> Конкретно 2FA через SMS обходится компании в десятки миллионов долларов из-за армии ботов и фейковых запросов. Вот Маск и пытается сократить эти расходы. Оставил пока эту возможность только для платных аккаунтов с "галочкой" не потому, что они платные, а потому что проверенные, и от них фейковых запросов не будет, что сильно сократит расходы на получение и обработку сообщений.
Не самое логичное объяснение. Ботам 2FA в принципе не нужен. Единственное, где это может помочь - так это в снижении стоимости попыток взломов. Примерно на процент не-Blue пользователей среди тех, кто использует 2FA.
Вот всё точно.
К твиттеру каждый волен относиться как хочет. Пользователи сами решат чем пользоваться.
SMS для компании стоят денег. SMS авторизация не безопасна, особенно в России.
2FA-приложения, типа Google Authenticator, не сразу очевидны бабушкам, зато надежны, позволяют делать бэкапы и бесплатны.
SMS для компании стоят денег. SMS авторизация не безопасна, особенно в России.
2FA-приложения, типа Google Authenticator, не сразу очевидны бабушкам, зато надежны, позволяют делать бэкапы и бесплатны.
А каким боком Microsoft Authenticator тут?
А каким боком Microsoft Authenticator тут?
Скайп от одной учетки (личный акк интегрирован в корпоративную группу), тимс от другой (корпоративный акк). Все на один проект. Веб версия тимс работала неадекватно (не все отображалось, продакт на стороне заказчика намутил). При попытке установки нормального тимс приложения и ввода служебных кредов - скайп вылогинивает т.к. тот же самий микрософт. При попытке ввода пароля в скайп - "у тебя на экаунте странная активность". И пошло поехало, а митинг уже вот-вот.
Все вспоминаю как нужно было дропнуть один пассворд за 5 минут до митинга (конфликт разных учетных записей на одной машине)...
У доооооВсе вспоминаю как нужно было дропнуть один пассворд за 5 минут до митинга (конфликт разных учетных записей на одной машине)...Атлична работает, в рот им ноги
приписка "особенно в России" для "запрещёного" твитера вряд ли была актуальной при принятии этого решения 😄
SMS авторизация не безопасна, особенно в России
А с ним что не так? Вынужден использовать по работе - нет нареканий.
Все вспоминаю как нужно было дропнуть один пассворд за 5 минут до митинга (конфликт разных учетных записей на одной машине)...
Атлична работает, в рот им ноги
А я посмотрел только что на свой МС аутентификатор, которым пользуюсь для входа в акк МС.
Оказалось, очень крутая штука, получше гуглевского. Работает как менеджер паролей, умеет бекапиться в облако, имеет кучу защит, может хранить карточки и адреса. Единственное непонятно, что такое Security ID's, вернее понятно - там описание есть, просто неясно, где их можно использовать.
Сам я пользуюсь битварденом и authy, но к нему обязательно присмотрись ближе.
Оказалось, очень крутая штука, получше гуглевского. Работает как менеджер паролей, умеет бекапиться в облако, имеет кучу защит, может хранить карточки и адреса. Единственное непонятно, что такое Security ID's, вернее понятно - там описание есть, просто неясно, где их можно использовать.
Сам я пользуюсь битварденом и authy, но к нему обязательно присмотрись ближе.
А с ним что не так? Вынужден использовать по работе - нет нареканий.
Ты еще микрософт аутентификатор предложи
"Туда, в общем-то, этому Твиттеру и дорога."
Спорная мысль. А кому, интересно, "везде у нас дорога"?
Спорная мысль. А кому, интересно, "везде у нас дорога"?
Все с точностью до наоборот. Симку можно подделать и при потере геморрой такой же, как с приложением. Однако у приложений есть восстановление из бэкапа с любого телефона, куда заходишь с учёткой Гугла или эппла.
Конкретно этот — Yandex key, нужный мне по работе, но такой функционал есть у всех, что я видел.
А это какой?
Да в общем то всё с твиттером в порядке, работает, всё ок. Твиттер как доллар -- все его хоронят каждый день, а он жив, курилка)
Тут есть один нюанс - доллар хоронят дураки, а Твиттер хоронит Маск.
Наверное, когда-то Маска под левым ником твиттер забанил. Вот теперь Илон его и петушит разными способами.
Sms аутентификация мягко говоря не дешевая.
И, мягко говоря, ненадежная. От слова совсем. Но не по причине возможности скомпрометировать СМС, а по причине крайне высокой вероятности эти СМС вообще не получить.
Поэтому на этом сайте ее и нет
А чем плох имеющийся доступ просто по паролю для обычных пользователей? Если они не представляют никаких фирм и правительств, а просто смотрят и постят еду и котиков?
А ничем. У подавляющего большинства эта двухфакторная аутентификация отключена.
Да и те, у кого она включена, тоже не каждый день перелогиниваются. Так что фактическая экономия в деньгах там совершенно непропорциональна тому негативу, который это решение принесло.
Да и те, у кого она включена, тоже не каждый день перелогиниваются. Так что фактическая экономия в деньгах там совершенно непропорциональна тому негативу, который это решение принесло.
Взломав один аккаунт можно дотянуться и до других или до почты. Особенно, если пароли везде одинаковые
Взломав один аккаунт можно дотянуться и до других или до почты. Особенно, если пароли везде одинаковые
Скорей всего аутентификатор какой то запустят.
Так есть же стандартные, о чем в посте написано
основа основ безопасности
Все на Mastodon.
Будет только один Мастодон.
Нет не вернулись. Facebook заменил MySpace. Reddit заменил Digg. Мастодон заменяет Твиттер уже. Скоро никакого Твиттера не будет, и Фейсбука не будет. Будет только один Мастодон.
Там только какие-то леваки с криками ушли на мастодон. Потом без криков вернулись обратно
Можно только поздравить ребят что все таки смогли всучить Маску эту дохлую лошадь по цене табуна призовых скакунов.
Маск купил эту твиттер когда его тесла стоила невобразимых денег, это диверсификация бизнеса. Он уже прямо сейчас выиграл на этом 5-6млрд, после падения акций теслы.
Теги
Информация
Что ещё почитать
Лососевые сокеты круглосуточных истерик
03.11.2023
145
Стальная хватка
26.02.2024
87
