|
Top-level
 > а яндекс не может себе позволить обеспечить безопасность пользователей видимо нет > аудит подрядчика - нет, не слышали наверное так же. Хотя они могли тупо купить для своих нужд такой sms-gate и сделать нормально. >нормальный второй фактор _вместо_ смс - тоже. у них есть нормальный TOTP. Даже у меня стоит на аккаунте. 7 comments
@OfShad0ws > реально? на хабре написали, что только собственное приложение пиздят. Раньше так было. У меня openSource TOTP клиент andOTP и там yandex и все остальное. @OfShad0ws вот .. хоть написан yandex ключ, но хуй там. У меня стороннее приложение, которым я пользуюсь для всего.  @OfShad0ws так если есть yandex аккаунт - защити его максимально. Да в принципе и любой другой. У меня есть apple id, но уже нет давно macbook. Но защита там масимально возможная - фиг его знает как смогут напакостить, если сломают учетку. @OfShad0ws лол, так нахлабучили бигтех через ИП Вася Пупкин. > а по другим - я U2F ключи предпочитаю да у меня так же он есть. Но если бы я был токарем неудачником, то даже мне хватило бы оставшихся пальцев посчитать сервисы, которые его поддерживают. |
Gregory's Server
@hardworm
> купить для своих нужд такой sms-gate и сделать нормально
да, в итоге это было бы надежнее и дешевле
> нормальный TOTP
реально? на хабре написали, что только собственное приложение на андроид, которое не светит наружу секрет