Email or username:

Password:

Forgot your password?
Top-level
Саймон

@yesfreenet корпорасты что сказать

если юзеры в основном глупые то и делают такую хрень

вход по биометрий - хуже не придумаешь

14 comments
Данила :flag_su: [MOVED]

@nop8
Так а что в этом плохого?
Всё равно, что входить на ssh сервер по ключу вместо того, чтобы каждый раз вводить пароль
@yesfreenet

Шуро
@yesfreenet @danila @nop8 В самом механизме ничего плохого нет. Плоха в данном случае конкретная реализация:

> Система генерирует уникальный ключ, получить доступ к которому можно только при авторизации с помощью Face ID или Touch ID.
Dr. Quadragon ❌

@danila плохого - отсутствие какого бы то ни было plausible deniability, даже самого минимального.

Пароль ты можешь "забыть" в нужный момент. Просто не сказать. И сменить его.

Но если у тебя вход по отпечатку, это привязывает устройство к тебе однозначно, так что не отвертишься.

На крайняк, если очень надо, тебе этот отпечаток тупо отпилят.

Вместе с тяпкой.

Биометрия - вообще никак не замена паролям.

@nop8 @yesfreenet

Саймон

@drq @danila @yesfreenet

вся история с биометрией не очень то нравиться,когда ее начинают пропихивать везде

от гос-ва до мелких контор(это я не про братию гугла эпла майков и других)

даже те же эл паспорта с биометрией вызывают у меня сомнения в ее необходимости и целесообразности

а тут какие то учетки корпораций ..

Evv1L :blobcatlaptop:

@drq глупо использовать в качестве пароля то, что ты не можешь поменять.

@danila @nop8 @yesfreenet

kirstone :bunger:

@drq @Evv1L @danila @nop8 @yesfreenet можно отрезать палец и пришить новый с другим отпечатком

redvid
@drq
"Пароль ты можешь "забыть" в нужный момент. Просто не сказать. "

Со шваброй в жопе пароль вспомнится моментально, на крайняк, если очень надо.

@danila
@nop8 @yesfreenet
Шуро
@drq @yesfreenet @danila @redvid2 @nop8 Пароль можно сменить. Это чаще плюс, чем минус. Собственно, ты сам можешь его сменить так, что не сможешь выдать.

А вот биометрия всегда при тебе. Слишком часто это и свидетельство принадлежности, которое сложно отрицать, и невозможность сменить реквизиты доступа.
Dr. Quadragon ❌

@shuro ну да. Запиши в пароль какой-нибудь fsdgsdfgdsfgdg, и хоть пытай тебя, хоть не пытай, ващще похую, действующий пароль ты не скажешь. Потому что сам его не знаешь.

Алсо, менеджеры паролей по такому принципу и действуют - генерят упячкуя, которую даже запоминать не обязательно, in fact, это даже лучше, если ты ее не запомнишь.

@yesfreenet @danila @redvid2 @nop8

redvid
@drq "хоть пытай тебя, хоть не пытай, ващще похую, действующий пароль ты не скажешь."

Ты либо скажешь, где он записан, либо просто дашь признательные показания.

Какими бывают пытки можно послушать например здесь:

(Осторожно, Собчак!)
https://youtu.be/WNi4HUotozc

@shuro @yesfreenet @danila @nop8
@drq "хоть пытай тебя, хоть не пытай, ващще похую, действующий пароль ты не скажешь."

Ты либо скажешь, где он записан, либо просто дашь признательные показания.
Dr. Quadragon ❌

@redvid2 где он, блять, записан, нигде он блять не записан, потому что ты тупо второпях постучал по клаве кулаком. Еще раз: ты _не_ знаешь пароля, на который ты поменял.

@shuro @nop8 @yesfreenet @danila

redvid
@drq "где он, блять, записан, нигде он блять не записан, потому что ты тупо второпях постучал по клаве кулаком. "

я ещё хотел уточнить, но думал, что и так понятно будет, ок, уточняю: если он нигде не записан, просто дашь признательные. Ну если не захочется ходить под себя оставшуюся жизнь.

@shuro

Не знаю, надо спросить у @drq, он начал эту тему, когда говорил про биометрию:

"На крайняк, если очень надо, тебе этот отпечаток тупо отпилят."

Я лишь уточнил, что если дойдёт до отпиливания, то от пароля толку тоже будет мало, как и от двойного криптоконтейнера.

@nop8 @yesfreenet @danila
@drq "где он, блять, записан, нигде он блять не записан, потому что ты тупо второпях постучал по клаве кулаком. "

я ещё хотел уточнить, но думал, что и так понятно будет, ок, уточняю: если он нигде не записан, просто дашь признательные. Ну если не захочется ходить под себя оставшуюся жизнь.
Шуро
@drq @yesfreenet @danila @redvid2 @nop8 > если дойдёт до отпиливания...

Тут тоже возможны варианты. Скажем, те же менты могут заставить тебя приложить палец силой, особенно, если ты уже задержан. Они уже хорошо это умеют. В некоторых странах это даже легализовано. Но далеко не всегда они будут применять пытки.

Кроме того, ещё есть точка зрения владельца сервиса, который не всегда тот же человек. В этом случае его проблема - чтобы ключ сложнее было вскрыть, а риск получить по морде сильнее глубоко вторичен.
@drq @yesfreenet @danila @redvid2 @nop8 > если дойдёт до отпиливания...

Тут тоже возможны варианты. Скажем, те же менты могут заставить тебя приложить палец силой, особенно, если ты уже задержан. Они уже хорошо это умеют. В некоторых странах это даже легализовано. Но далеко не всегда они будут применять пытки.
Go Up