Email or username:

Password:

Forgot your password?
Ténno Seremélʹ

Каждый раз, когда я вижу текст, поющий о том, как номер телефона и SMS это проще и удобнее, чем логин и пароль, рука тянется в поисках кирпича.

#lang_ru #интернет

13 comments
Cytrynid

@tennoseremel погодите, но ведь это сложнее и каааапец как неудобно ведь по сравнению с паролем :blobcatthink: (Не говоря уже о кол-ве бэкдоров и уязвимостей в сети телефонной связи, которую создавали ещё когда мамонты по Земле бродили.)

Ténno Seremélʹ

@Lemonid Зато юзверя выслеживать можно. Но так слона не продать…

iwagpfi 🫠

@Lemonid @tennoseremel Огромное количество людей вводят логины/пароли руками, им действительно удобнее.

Cytrynid

@iwagpfi @tennoseremel а есть люди, которые их силой мысли вводят? :blobcatthinkingeyes:

iwagpfi 🫠

@Lemonid @tennoseremel есть, которые вводят автозаполнением, а я про тех, которые с бумажки или по памяти (наверное, это можно зачесть как силой мысли 🙂)

Шуро

Чем неудобно-то? :)

Это небезопасно и имеет другие системные проблемы, но странно отрицать удобство. Было бы неудобно - не пользовались бы.

Во-первых, сейчас большинство сервисов мобайл-фёрст. Т.е. ориентированы на то, что пользоваться будут с мобил, либо первый вход будет с мобилы, либо существенная часть работы через приложение. Например, все "виртуальные дисконтные карты" супермаркетов явно предполагают, что клиент ноутбук таскать и показывать скидочный куркод кассиру с него не будет.

В этом случае вход по смс зачастую происходит автоматически, разве что ввод телефона руками происходит (думаю, это тоже скоро поправят). Т.е. вопрос ввода пароля вообще не поднимается. Это неудобно?

Во-вторых, "обычный пользователь" заранее настроенных средств пароль-менеджмента частенько не имеет и вообще твой сервис может быть первым, куда ему нужен вход (телефон или комп ему в магазине "настроили"). Пароль надо придумать и куда-то записать, да ещё в процессе трахнут мозг с "а чего такой короткий? а почему нет цифр? а почему на последовательность символов не отзывается Ктулху, придумайте более античеловечную комбинацию?" А потом ещё попросят почту и подтвердить её. А теперь вспомним про п.1 - что всё это ещё с мобилы.

Я, конечно, понимаю, что тут все нерды, но нельзя же настолько отрываться от народа :)

Чем неудобно-то? :)

Это небезопасно и имеет другие системные проблемы, но странно отрицать удобство. Было бы неудобно - не пользовались бы.

Во-первых, сейчас большинство сервисов мобайл-фёрст. Т.е. ориентированы на то, что пользоваться будут с мобил, либо первый вход будет с мобилы, либо существенная часть работы через приложение. Например, все "виртуальные дисконтные карты" супермаркетов явно предполагают, что клиент ноутбук таскать и показывать скидочный куркод кассиру с него не будет.

Hura Vărman

@tennoseremel так ещё и не безопасно. Во многих странах оно не шифруется (в РФ с 2008 года отключено), но даже с включенным шифрованием там есть нюансики.

ElectroFetish

@tennoseremel по опыту для общественности СМС в целом более выгодный метод авторизации, чем через пароль, который они забудут/потеряют.
Нет альтернатив, которые бы позволили в таком же эквиваленте организовать оперативный вход в аккаунт.

Ténno Seremélʹ

@ElectroFetish Когда теряешь доступ к номеру телефона, ощущения тоже так себе. Даже когда заранее знаешь.

Вспоминается случай в Читай‐городе, когда они решили принудительно перейти с логинов‐паролей на номера телефонов и SMS, но номер у меня был там прописан старый. При этом новый вписать было нельзя, потому что эта фигня у них не работала на сайте. Пришлось им туда звонить в поддержку. И даже не один раз, потому что с первого раза они не смогли. В общем, икспиренс был не оч. Потом у них ещё был глюк с логином какой‐то (разлогинивало рандомно), а количество логинов в единицу времени было очень ограничено… 😅

Ещё бывали случаи (Гугл, например), когда не любой номер телефона подходит. Вот конкретно твой не нравится (вероятно, потому что тот был старый без привязанных персональных данных, но это не точно). И юзер шёл сосать лапу. Красиво, что уж.

@ElectroFetish Когда теряешь доступ к номеру телефона, ощущения тоже так себе. Даже когда заранее знаешь.

Вспоминается случай в Читай‐городе, когда они решили принудительно перейти с логинов‐паролей на номера телефонов и SMS, но номер у меня был там прописан старый. При этом новый вписать было нельзя, потому что эта фигня у них не работала на сайте. Пришлось им туда звонить в поддержку. И даже не один раз, потому что с первого раза они не смогли. В общем, икспиренс был не оч. Потом у них ещё был...

ElectroFetish

@tennoseremel все как обычно неоднозначно.
Если б под одним ключем можно было бы входить скажем в SSH, VK, Telegram, Mastodon, то такой вариант лучший? или наоборот: надо создавать индивидуальную авторизацию каждому?

Шуро

> Когда теряешь доступ к номеру телефона, ощущения тоже так себе.

Это, кстати, тоже не проблема входа по телефону как таковая, а следствие тенденции делать через жопу. Такая же история с модным нынче SSO а-ля "зайдите через яндекс/гугл/гитхаб". Проблемы с этой родительской учёткой - и в большинстве сервисов заколебёшься восстанавливать доступ.

Причём нормальные реализации ведь есть - когда можно зайти одним способом и привязать по желанию другой. Но мало.

yesfreenet

@tennoseremel когда заходишь с телефона, проще шторку отодвинуть, чем ползти и искать пароль, который загенен... Но относительно смс безопасна, если не клонировали симку.

Inari Uveh 🍄

@tennoseremel
Аминь.
у меня пригорает от нескольких вещей...
1. Любители одноразовых кодов по СМС за 60 сек.

2. Вход или переход по умолчанию по QR ( разрабы, просто уебитесь апстену, пожалуйста)... сука хоть бы в серым адрес внизу пропечатывали.

3. Подтверждение входа матрёшкой - по типу ты уже вошёл, но тебе ещё можалуйста пароль на мыло, куда тоже нужно зайти и может быть через какую-то социальную сеть, которая привязана через другую соцсеть, которая требует тоже одноразовый пароль, коорый.... ну вы понели. Особый кайф от этого в дороге с телефона.

@tennoseremel
Аминь.
у меня пригорает от нескольких вещей...
1. Любители одноразовых кодов по СМС за 60 сек.

2. Вход или переход по умолчанию по QR ( разрабы, просто уебитесь апстену, пожалуйста)... сука хоть бы в серым адрес внизу пропечатывали.

3. Подтверждение входа матрёшкой - по типу ты уже вошёл, но тебе ещё можалуйста пароль на мыло, куда тоже нужно зайти и может быть через какую-то социальную сеть, которая привязана через другую соцсеть, которая требует тоже одноразовый пароль, коорый.......

Go Up