Ну охренеть защита, майор придумал, по аналогии?

 [ Версия для печати ]
Добавить в Telegram Добавить в Twitter Добавить в Вконтакте Добавить в Одноклассники
Страницы: (2) 1 [2]   К последнему непрочитанному [ ОТВЕТИТЬ ] [ НОВАЯ ТЕМА ]
Сова82
15.12.2025 - 16:59
1
Статус: Offline


Только я один работаю. Не покладая руков

Регистрация: 12.09.10
Сообщений: 10966
Мошенников обязали перевести рабочие чаты в Max

Размещено через приложение ЯПлакалъ

Ну охренеть защита, майор придумал, по аналогии?
 
[^]
vingud
15.12.2025 - 17:06
1
Статус: Online


Ярила

Регистрация: 11.07.22
Сообщений: 2466
Цитата (Лахар @ 15.12.2025 - 16:16)
У меня вопрос: кто придумал все везде входы по телефону и привязывать телефон ко всем аккаунтам?

Недавно регистрировала клиенту личный кабинет в Росреестре. Так там надо согласие давать целому перечню контор. Зачем? Аналогично и в Госуслугах.

Т.е. государство и только государство само создало благоприятную среду для мошенников. Сделало всё, чтобы данные простых пользователей, как правило, не особо разбирающихся во всём этом, попало в руки как можно бОльшего круга лиц.

И никто не несёт ответственности за утечку данных.

Почему нельзя входить просто по э/адресу, или ИНН или СНИЛС. Но без указания телефона. Ну, не будет тогда возможности всякого рода мошенникам звонить и оболванивать людей. Если во входе указан ИНН и СНИЛС пользователя, то куда будут звонить и слать смс мошенники?

Я правильно понял, что мошшеники подглядывают что люди вводят в качестве логина и звонят? Что за бред вы пишите?

Двухфакторная авторизация это весьма эффективно и надёжно.. Только огромная дыра это сброс пароля через смс.. Двухфакторность просто исчезает на этом моменте.

Размещено через приложение ЯПлакалъ
 
[^]
Лахар
15.12.2025 - 17:10
1
Статус: Offline


Ярила

Регистрация: 4.01.17
Сообщений: 1645
Цитата (rimskiiy @ 15.12.2025 - 16:37)
Цитата (Лахар @ 15.12.2025 - 16:16)
У меня вопрос: кто придумал все везде входы по телефону и привязывать телефон ко всем аккаунтам?

Недавно регистрировала клиенту личный кабинет в Росреестре. Так там надо согласие давать целому перечню контор. Зачем? Аналогично и в Госуслугах.

Т.е. государство и только государство само создало благоприятную среду для мошенников. Сделало всё, чтобы данные простых пользователей, как правило, не особо разбирающихся во всём этом, попало в руки как можно бОльшего круга лиц.

И никто не несёт ответственности за утечку данных.

Почему нельзя входить просто по э/адресу, или ИНН или СНИЛС. Но без указания телефона. Ну, не будет тогда возможности всякого рода мошенникам звонить и оболванивать людей. Если во входе указан ИНН и СНИЛС пользователя, то куда будут звонить и слать смс мошенники?

Потому что у половины один пароль на всё. Стоит взломать какой-нибудь СДЭК и дальше по полученным спискам email и паролей вскрывается всё остальное.
И отговорка одна и та же, пусть ломают, кому мой список покупок на озон нужен.
Они думали, что когда вместо пароля сделают вход по коду из смс, в котором большими буквами написано "Не сообщайте этот код никому" сервис будет более защищённым, но народ оказался тупее и коды по первому требованию отправляют хер пойми кому.

100%ной защиты от мерзавцев не бывает, но минимизировать это можно.

Запретить любой структуре требовать номера телефонов, сканы паспорта. На законодательном уровне. Запретить Росреестру, Госуслугам и прочим требовать от пользователя давать согласие на передачу данных пользователя целому ряду организаций.

Кстати, раньше же аккаунты не были привязаны к телефонам, и как-то всё работало. И такого потока обманутых не было. Я, если честно, вообще не помню, чтобы до "телефонного" входа были обманутые.

Потом какая-то "светлая" голова придумала привязать всё к телефонам. Типа, "мы заботимся о вашей безопасности".

"Безопасность" вышла боком. И вместо того, чтобы вернуться к старому испытанному способу, впаривают новый бред - мах.

П.С. Кудельман разве по кодам "оболванили"? Разве не она сама перечисляла. За историей не особо следила, но насколько поняла, "обрабатывали" её именно по тлф.
 
[^]
Лахар
15.12.2025 - 17:16
0
Статус: Offline


Ярила

Регистрация: 4.01.17
Сообщений: 1645
Цитата (vingud @ 15.12.2025 - 17:06)
Цитата (Лахар @ 15.12.2025 - 16:16)
У меня вопрос: кто придумал все везде входы по телефону и привязывать телефон ко всем аккаунтам?

Недавно регистрировала клиенту личный кабинет в Росреестре. Так там надо согласие давать целому перечню контор. Зачем? Аналогично и в Госуслугах.

Т.е. государство и только государство само создало благоприятную среду для мошенников. Сделало всё, чтобы данные простых пользователей, как правило, не особо разбирающихся во всём этом, попало в руки как можно бОльшего круга лиц.

И никто не несёт ответственности за утечку данных.

Почему нельзя входить просто по э/адресу, или ИНН или СНИЛС. Но без указания телефона. Ну, не будет тогда возможности всякого рода мошенникам звонить и оболванивать людей. Если во входе указан ИНН и СНИЛС пользователя, то куда будут звонить и слать смс мошенники?

Я правильно понял, что мошшеники подглядывают что люди вводят в качестве логина и звонят? Что за бред вы пишите?

Двухфакторная авторизация это весьма эффективно и надёжно.. Только огромная дыра это сброс пароля через смс.. Двухфакторность просто исчезает на этом моменте.

нет, не поняли.
 
[^]
altcms
15.12.2025 - 18:36
0
Статус: Offline


Старый байкер

Регистрация: 23.06.12
Сообщений: 871
А потом к каждой семье прикрепят личного тов. майора ?
 
[^]
Понравился пост? Еще больше интересного в Телеграм-канале ЯПлакалъ!
Только зарегистрированные и авторизованные пользователи могут оставлять комментарии. Авторизуйтесь, пожалуйста, или зарегистрируйтесь, если не зарегистрированы.
1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей) Просмотры темы: 3078
0 Пользователей:
Страницы: (2) 1 [2]  [ ОТВЕТИТЬ ] [ НОВАЯ ТЕМА ]


 
 



Активные темы






Наверх