Email or username:

Password:

Forgot your password?
Андрей's posts Post Back to profile
Андрей Ситник

Включил на Госуслугах вход через 2FA (TOTP) вместо СМС-ок — и удобнее заграницей, и меньше рисков, что у вас уведут Госуслуги выпустив по поддельному паспорту симку.

Но 2FA в Госуслугах очень плохо сделан:
— Нет WebAuthn, который безопаснее
— Нельзя добавить несколько методов на случай потери секретов TOTP.

16 Jan 2024 at 16:15 | Open on mastodon.social
1 comment
Askolock :ageblobcat:

@sitnik_ru и почему-то у меня есть уверенность в том, что так сделано специально, чтобы люди "не заморачивались" и использовали смс-ки.
Уверен, там есть достойные айтишники. Жаль, что прогибаются под недостойное управление.

16 Jan 2024 at 16:38 | Open on mastodon.ml
Go Up