Mastodawn

@OfShad0ws это рано или поздно должно было произойти. Смс гейты последний хуй без соли доедают - он даже цену за смс не могут установить. Устанавливают ОПСОСы и устанавливают вознаграждение за смс... типа 1%. Клиента согласовывают они, имена они согласовывают и шаблоны смс согласовывают.

У этих фирм не осталось денег на то, что бы было все очень качественно. А безопасника в штат точно никто не может себе позволить

@hardworm
а яндекс не может себе позволить обеспечить безопасность пользователей, потому что им похрену?
аудит подрядчика - нет, не слышали. нормальный второй фактор _вместо_ смс - тоже.

@OfShad0ws

> а яндекс не может себе позволить обеспечить безопасность пользователей

видимо нет

> аудит подрядчика - нет, не слышали

наверное так же.

Хотя они могли тупо купить для своих нужд такой sms-gate и сделать нормально.

>нормальный второй фактор _вместо_ смс - тоже.

у них есть нормальный TOTP. Даже у меня стоит на аккаунте.

@hardworm
> купить для своих нужд такой sms-gate и сделать нормально

да, в итоге это было бы надежнее и дешевле

> нормальный TOTP

реально? на хабре написали, что только собственное приложение на андроид, которое не светит наружу секрет

@OfShad0ws > реально? на хабре написали, что только собственное приложение

пиздят. Раньше так было.

У меня openSource TOTP клиент andOTP и там yandex и все остальное.

@OfShad0ws вот ..

хоть написан yandex ключ, но хуй там. У меня стороннее приложение, которым я пользуюсь для всего.

@hardworm
понял, если меня по работе туда перетащат, даже лично проверю, что с этим способом слитая смс ничего не значит

@OfShad0ws так если есть yandex аккаунт - защити его максимально. Да в принципе и любой другой.

У меня есть apple id, но уже нет давно macbook. Но защита там масимально возможная - фиг его знает как смогут напакостить, если сломают учетку.

@hardworm
не, у меня никаких бигтех-ов личных нет и не будет

а по другим - я U2F ключи предпочитаю, хотя их поддерживают 3 калеки и постоянно ломают и там, где есть