Адрес для входа в РФ: exler.world

Можно бесконечно наблюдать

19.02.2023 07:47  11271   Комментарии (137)

Можно бесконечно наблюдать за тем, как Илон Маск убивает Твиттер. Туда, в общем-то, этому Твиттеру и дорога.

Соцсеть Twitter с 20 марта отключит возможность получать СМС в рамках двухфакторной аутентификации для пользователей без подписки Twitter Blue. Об этом сообщила служба поддержи соцсети.

«Мы больше не будем разрешать учетным записям регистрироваться для двухфакторной идентификации 2FA с помощью текстовых сообщений/SMS, если они не являются подписчиками Twitter Blue», — сказано в заявлении Twitter.

Пользователи, которые раньше получали СМС, но не были подписчикам Twitter Blue, смогут изменить настройки до 20 марта. При этом они смогут продолжать бесплатно пользоваться приложением для двухфакторной идентификации или ключом безопасности. (Отсюда.)

Вообще-то двухфакторная аутентификация через SMS - основа основ безопасности. Да, они оставят возможность пользоваться приложением, но с приложением, знаете, не все так просто. Стоит лишиться телефона, и ты теряешь возможность пользоваться этим приложением без соответствующих танцев с бубном. А симку потерянного или украденного телефона запросто можно восстановить.

Впрочем, это, конечно, не мое дело. Хочет Маск превращать купленный им Твиттер в небольшой платный междусобойчик - это его личное дело. Аминь.

19.02.2023 07:47
Комментарии 137

1)2fa юзали примерно 5% юзеров. 2) около 60 мил. в год уходило жуликам, которые через карманных провайдеров воровали у твитера деньги за смс по адским тарифам. Думаю, Маск все правильно сделал
21.02.23 11:08
0 1

А что, Google Auth не могут прикрутить?
20.02.23 08:18
0 0

Не очень здорово, когда человек с большим опытом в IT, да еще и пишущий статьи по безопасности, выдает такую ерунду.
Аутентификация по СМС это не основа основ безопасности, а легкой способ потерять аккаунт, потому как увод SIM карты для профессиональных мошенников - дело 10 минут. Огромное количество взломов различных аккаунтов произошло именно так.

А приложения, генерирующие одноразовый код, есть разные. Например Authy, отличие от Google Authenticator, имеет возможность бэкапа и клонирования на нескольких устройствах, так что его восстановление при потере телефона происходит за 5 минут, "без соответствующих танцев с бубном".

Так что, как ни удивительно, но в этот раз Элон принял правильное решение.

А самое забавное, что Алекс сам несколько лет назад писал статью про все это, а теперь же сам себе противоречит.
20.02.23 02:23
1 9

потому как увод SIM карты для профессиональных мошенников - дело 10 минут.
Ну, попробуй, уведи у меня основную карточку 😉
20.02.23 08:36
3 0

Ну, попробуй, уведи у меня основную карточку
А ее не надо уводить. Надо просто сделать двойника и получить на нее смс

Если все так просто, зачем мошениики парятся с телефонными разводами? Склонируй симку на которую звонишь, слей бабло и свободен?

Mit
19.02.23 23:31
0 0

Твиттер явно не становится хуже, не надо его хоронить.
19.02.23 23:02
0 2

60 миллонов убытков в год!
19.02.23 22:17
0 2

Вообще-то двухфакторная аутентификация через SMS - основа основ безопасности.
ухты

Во-во.
Двухфакторная аутентификация через SMS - верный путь к краже аккаунта.
И правильно Маск делает, что поощряет переход на приложения (что касается утерянного телефона, то для большинства приложений это не проблема, есть доступ с других устройств, есть бэкапы).

P.S. Так-то я согласен, что твиттер следует уничтожить, но не только его, а еще и тик-ток, мету и прочие так называемые соц сети. Вреда от них на порядок больше, чем пользы.

Так-то я согласен, что твиттер следует уничтожить, но не только его, а еще и тик-ток, мету и прочие так называемые соц сети. Вреда от них на порядок больше, чем пользы.
Это уже наш уровень развития. Запретить компьютеры и сети не удается даже в Китае. Единственный вариант - это чтобы не было частных сетей, а были только "государственные", но вот чтобы их совсем не было - уже не получается.
19.02.23 21:22
1 2

Так-то я согласен, что твиттер следует уничтожить, но не только его, а еще и тик-ток, мету и прочие так называемые соц сети. Вреда от них на порядок больше, чем пользы.
Как узнать родину человека ни разу о ней не спрашивая...

- Слышали новость? Маск опять кого-то убил!
- Вот маньяк? Кого на этот раз? Опять главных инженеров каких-нибудь?
- Не совсем СМС авторизацию в твиттере.
- Не, ну точно, он кукухой поехал от величия... а может и работает кое на кого.
- Ерунда. Он гений - ему можно. У него синдром Аспарагуса... Аспаргиниуса.
- Диктатор твой Маск, а не гений. На демократию болт положил и вытирает его.. в смысле ноги.. о демократию!
- Это капитализм, родной, Оптимизация. Лишних за борт... в смысле лишние расходы.
- Ты прям про орков буд-то говоришь.
- #!%!

"конец 763 серии, Санта Маска Барбара"
... продолжение следует...
19.02.23 18:53
0 4

Алекс новости про Маска лучше брать из первоисточника, а не читать в российских пропагандистках изданиях. Он почти в режиме реального времени объясняет свои действия в твитере. Тут в комментариях уже объяснили что смс стоит денег, а в некоторых странах очень приличных, ну и это не самых безопасный метод… О каждом бизнес начинании Маска доброжелатели говорили что он ни чего в этом не понимает и у него ничего не получится. Ты правда думаешь, что исправить испорченную и убыточную социальную сеть это сложнее создания с нуля заводов по производству автомобилей и космических ракет? Я думаю с твиттером у него тоже все будет хорошо!
19.02.23 15:49
0 19

Ничего не понял. Исходя из поста Алекса получается, что Маск убивает Твиттер. Посмотрел- оказывается Маск отказывается от аутентификации через СМС и вместо этого пересаживает пользователей на аутентификацию через сервисы типа Google Authenticator и другие.
Где тут убийство Твиттера в упор непонятно. Наоборот, эта СМС-аутентификация уже вчерашний день, часто глючная и геморойная. В общем странные какие-то выводы.

"Туда, в общем-то, этому Твиттеру и дорога."- такое тоже странно слышать. Все официальные лица, начиная с президента США, все организации и т.д. предоставляют через Твиттер информацию.
19.02.23 14:02
0 14

Где тут убийство Твиттера в упор непонятно
Маск изнасиловал журналиста
19.02.23 16:31
0 3

С двухфакторной вроде был факап в странах 3 мира, где телеком компании сделали фейковые аккаунты и брали с твитера по 3ц за авторизацию.
19.02.23 13:13
0 0

Амазон? Не, не слышал
19.02.23 17:22
2 0

Заглянул сегодня на свой твиттер, впервые за долгое время. Маск там резвится, как может 😄
Но он утверждает, что 2FA останется бесплатной,
19.02.23 13:02
0 0

Я ушёл из твиттера, когда Маск заблокировал сторонние приложения. Осваиваю Мастодон потихоньку.
Mit
19.02.23 12:58
5 1

Вы работали в Твиттере?!
19.02.23 13:19
2 2

Нет.
Mit
19.02.23 14:28
0 0

Посмотрел мастодон из чистого любопытства.
Хрень полная, не взлетит (и не нужен никому, кроме фриков)
19.02.23 20:31
1 3

Mit
19.02.23 23:33
0 0

Хозяин - барин. Захочет, совсем лавочку прикроет. Пару недель пообсуждают и забудут.
19.02.23 12:28
0 1

Хозяин - барин. Захочет, совсем лавочку прикроет. Пару недель пообсуждают и забудут.
Да, как забыли Гугл+ и Пикассу.
19.02.23 13:03
0 4

Пикассу
Пикасу, вроде, гугл переносит с места на место под другим названием. У меня все альбомы с фотками с ~2008 по-прежнему живы. Правда, надо было попрятать альбомы с эск-гирлфриендами.
19.02.23 15:40
1 1

Пикасу, вроде, гугл переносит с места на место под другим названием. У меня все альбомы с фотками с ~2008 по-прежнему живы. Правда, надо было попрятать альбомы с эск-гирлфриендами.
Проверил свой Гугл-фото. Нет там моих пикасовских фотографий.
19.02.23 22:02
0 0

>>>Вообще-то двухфакторная аутентификация через SMS - основа основ безопасности.

А вот и нет. Самая безопасная двухфакторная аутентификация - только при помощи бумажных писем с кодом безопасности.
19.02.23 12:15
7 1

Отправленная голубиной почтой

...с брайтона.
19.02.23 15:41
0 4

"двухфакторная аутентификация через SMS" уже устарело. SMS не секурно совсем.
19.02.23 11:58
0 7

Мне тоже нет нравится многое в "позднем" Маске, однако в его действиях после покупки Твиттера прослеживается определенная логика.
Он пытается сделать Твиттер полностью управляемой компанией. Оптимизировать его, слелав более финансо устойчивым. Пытается избавиться от множества липовых пользователей. Чтобы четко было ясно. Вот пользователи, вот рекламные возможности, вот финансовые траты, вот прибыли. Потому, судя по многим моментам, Твиттер оказался эдаким котом в мешке. Фальшивых аккаунтов море, чрезмерных и необъяснимых расходов полно, финансовые перспективы неясные.
Ну а про стремление Маска стать первым парнем в Твиттере тоже понятно. Он босс, хозяин, потому естественно должен быть главным. А то сотрудники Твиттера, похоже, забыли, на кого работают.
19.02.23 11:18
3 14

Ну судя по рассказам из офиса Твиттера там занимаются всем чем угодно кроме работы
19.02.23 11:20
3 4

Твиттер оказался эдаким котом в мешке. Фальшивых аккаунтов море, чрезмерных и необъяснимых расходов полно, финансовые перспективы неясные.
Да ты шо?
Айайай, а я думал там розовые пони радугой пукают
19.02.23 11:27
3 1

Просто в айтикомпаниях, похоже, с самого начала имеется эдакий "дух свободы". На начальной стадии это хорошо. Но когда компания реально становится большим бизнесом, эта вольница начинает мешать. Деньги любят счет. Это банальность, но так все и есть. То есть, учет и контроль. Вот босс, вот его помощники, вот менеджеры, вот сотрудники. Если хотите, чтобы компания бесперебойно работала и приносила прибыль, должна быть система. Одни меняются и зарабатывают, другие продолжают пребывать в хаосе и идут по миру. Это капитализм.
И Маск это хорошо понимает. Потому что он вовсе не Леонардо да Винчи и даже не Томас Эдисон. Он не великий творец, а выдаюшийся менеджер. В этом его сила.
Все, кто мешает бизнесу, должны свалить.
19.02.23 11:33
1 4

Все, кто мешает бизнесу, должны свалить.
Больше всего бизнесу обычно мешают клиенты.
Mit
19.02.23 12:54
2 2

И налоговая
19.02.23 13:23
0 2

То есть, учет и контроль. Вот босс, вот его помощники, вот менеджеры, вот сотрудники.
Просто очень многие люди заигрались в демократию. Думают, что демократия это решение всех общественных проблем и лучшая модель управления на все случаи жизни.
Но при этом почему-то забывают, что в любой нормально функционирующей компании управление осуществляется не путём демократии, а путём жесткой диктатуры и вертикали.

И когда такой стиль управления проводится открыто на весь мир, как в случае с Твиттером, то это вызывает бурные обсуждения. Причём обсуждения людей, мнения которых ни Маск, ни кто-либо другой не спрашивал и которое мало кому интересно.
19.02.23 13:28
1 3

Но при этом почему-то забывают, что в любой нормально функционирующей компании управление осуществляется не путём демократии, а путём жесткой диктатуры и вертикали
Бред. Такое работает в компании размером в пару десятков сотрудников. Да и то с трудом.

Нужна команда. Нужны четкие и прозрачные цели. Нужны работающие правила.

Я уже не одного такого мудака видел. Ни разу ничего хорошего из этого не получилось.
19.02.23 17:17
2 4

Нужна команда. Нужны четкие и прозрачные цели. Нужны работающие правила.
Конечно всё это нужно. Только причём тут демократия?
19.02.23 18:03
1 3

Абсолютно ни при чем. Как и диктатура
19.02.23 19:13
1 1

Вообще-то двухфакторная аутентификация через SMS - основа основ безопасности.
Вообще-то, нет. Объяснение к примеру. Ну и экономическую сторону для компании, поддерживающей этот способ, здесь уже упоминали.
19.02.23 10:48
0 7

В Google Authenticator есть функция продублировать на второе устройство (и на третье, и на четвертое и т.д). Делается за 5 секунд. Один старенький дублирующий телефон всегда хранится дома в шкафу.
Система гораздо более удобная и надежная, чем древние sms.

А с sms, а именно всякими иностранными сервисами после 24 февраля, у меня уже были проблемы не раз, когда это смс я тупо не мог получить несколько дней. И решалось все только муторной и долгой перепиской с техподдержкой, отправлением скана паспорта и т.п., с последующей отвязкой аккаунта от телефонного номера.
19.02.23 10:44
0 8

аутентификация через SMS - основа основ безопасности
И что вы предлагаете делать, если СМС не приходит? Может, это все же не основа, а так - лишь одно из решений, причем самое ненадежное.
19.02.23 10:27
0 14

Значит приложение говно и его не нужно использовать
19.02.23 11:25
7 0

А вы смешной. Каким образом приложение контролирует отправку, обработку и доставку СМС на стороне отправителя и ОПСОСА, расскажите, мы посмеемся.
19.02.23 11:32
0 7

Значит приложение говно и его не нужно использовать
вот и вы пришли к выводу Маска - "приложение" СМС - говно и они отказываются от его использования.
19.02.23 12:01
0 4

Потому что владелец приложения:
- на этапе разработки интегрировал говеный смс сервис вместо AWS
- прохлопал оплату экаунта

В любом случае жлоб и разгильдяй
19.02.23 17:32
2 0

Столкнулся несколько месяцев назад лично с ситуацией, когда ОПСОС тупо не присылал СМС.

Пока разобрался, что дело именно в операторе, а не в сайте, пока техподдержку мучал и над телефоном шаманил - несколько дней прошло. А сайт-то был нужный, "Госуслуги" называется.

Теперь очень не люблю 2FA через SMS.
20.02.23 08:22
0 0

Я понятия не имею какой сервис т-щь майор приказал туда интегрировать. Но с большой долей вероятности это не aws.

Лично видел такое один раз - активация приложение сетевого магазина алкоголя. (активировал через гугл акк). Но с моей занудной профессиональной точки зрения там все приложение кривое как сабля. Нормальные сервисы всегда с первого раза взлетают.
20.02.23 08:45
0 0

говеный смс сервис вместо AWS
какая разница, авс или не авс. Проблема там на стороне поставщика услуги - опсос не гарантирует доставку смс вообще никак.
20.02.23 09:15
0 0

В Германии уже большинство банков отказались от 2FA по SMS, но так-то да, основа основ 😉
19.02.23 10:17
0 14

В Германии уже большинство банков отказались от 2FA по SMS, но так-то да, основа основ 😉
У меня вне Израиля ничего нет по SMS, чему я очень рад. Доступ из-за границе к чему-либо с SMS авторизацией - это редкостный геморрой.
20.02.23 09:45
0 1

Стоит лишиться телефона, и ты теряешь возможность пользоваться этим приложением без соответствующих танцев с бубном.
Многие приложения хранят это в облаке - менеджеры паролей* (Roboform, 1Password), Microsoft Authenticator. Про Google Authenticator не знаю.

* Не уверен, что хранить пароли и токены для 2FA в одной системе - хороший подход.
19.02.23 10:05
0 5

Аунтетификатору не нужен доступ в интернет. Он локально генерирует коды.
19.02.23 10:16
0 2

Я нигде не сказал, что ему нужен доступ в интернет. Просто некоторые из них хранят токены для генерации кодов в облаке.
19.02.23 12:07
0 0

Да, они оставят возможность пользоваться приложением, но с приложением, знаете, не все так просто.

А что там сложного? Алекс не разобрался, как это работает? Стареем, батенька, брюзжим, вместо того, чтобы вникнуть в суть)))
Там все просто -- сделал токены и сразу забэкапил их в виде картинки с куар-кодом на случай потери или сдыхания телефона. Все. Что тут сложного?

А еще аутентификатор можно поставить одновременно сразу на несколько гаджетов. Если один умрет, на остальных останется.

Аутентификатору, кстати, даже доступ в интернет не нужен. Т.е. это полностью автономный способ авторизации. Если поставить его на старое устройство, которое не ходит в интернет, сведете к нулю возможность перехватить код. Только если физически у вас его отберут или помашут терморектальным криптоанализатором перед носом, смогут воспользоваться. Что может быть надежнее?

Вообще-то двухфакторная аутентификация через SMS - основа основ безопасности.

Я СМС-аутентификации боюсь больше. Бывало, что смски по нескольку дней не приходили -- и хрен залогинишься или подтвердишь платеж.

Были случаи, когда мошейники по фейковой доверенности переоформляли на себя номер телефона и воровали аккаунты и крупные сообщества в ВК. Пока хозяин с этим разбирался, проходили месяцы и годы, прежде, чем удавалось вернуть сообщества. Так что так себе "основа основ".
19.02.23 09:52
1 32

Идея для рубрики Ликбез
19.02.23 10:55
0 7

СМС - это временный костыль. Удобный, т.к. телефоны есть у всех, но ненадежный, и не очень-то и безопасный, мягко говоря.
Алекс - ликбез по аутентификаторам давно назрел. Как минимум по этим трем: Google Authenticator, Microsoft Authenticator, Authy.
20.02.23 07:26
0 3

Можно бесконечно наблюдать
19.02.23 09:44
0 2

Глупый какой-то Маск. Всего-то надо отказаться от своих нынешних политических взглядов и общественность снова начнёт любить его и поддерживать даже самые сумасбродные его начинания и идеи. Уметь надо устраиваться, не идти против ветра и всякое такое. Большинство людей четко улавливают эти вещи.
19.02.23 09:40
11 5

Если бы Маск был как большинство, и шёл исключительно по ветру, не было бы Теслы и SpaceX.
19.02.23 09:46
3 8

Так это может и хорошо было бы. На SpaceX мне плевать, но если бы Тесла сдохла я бы первый станцевал канкан на ее могиле.
19.02.23 10:24
16 1

Всего-то надо отказаться от своих нынешних политических взглядов и общественность снова начнёт любить его
А вы так уверены что знаете его политические взгляды? Любопытно, просветите нас.
19.02.23 10:28
3 1

Так это может и хорошо было бы. На SpaceX мне плевать, но если бы Тесла сдохла я бы первый станцевал канкан на ее могиле.
Станцуйте пока на могиле российского автопрома, потренируйтесь. Потом будет легче станцевать на могиле ДВС.
19.02.23 10:30
2 8

Станцуйте пока на могиле российского автопрома, потренируйтесь. Потом будет легче станцевать на могиле ДВС.
В рашке автопрома не было никогда.
А автомобили с ДВС еще очень долго производить будут. Это уже обьясняли не единожды
19.02.23 11:23
0 5

не было бы Теслы и SpaceX
Ну так есть мир научных и технических прорывов, сиди там, руби бабло, зачем политические заявления делать и мешать правильным пацанам рулить миром? Надо понимать против кого прёшь. Это тебе не нефтяников нагибать во времена, когда это стало трендом. Есть широкий диапазон абсолютно правильных, правильных и слегка правильных мнений. Зачем уходить в сторону, нести какую-то отсебятину? Это жизнь, а не детский сад. Алекс в 16-м тоже по неосмотрительности был немного трампистом, но быстро одумался и больше не забегал за черту приемлемого в хорошем обществе. Маску есть чему поучиться.
19.02.23 13:11
2 2

А автомобили с ДВС еще очень долго производить будут. Это уже обьясняли не единожды
Телеги и сейчас производят. И лошади не вымерли.
19.02.23 15:21
0 2

Я неясно выразился? Ну так я уточню. Электричка еще долго будет автомобилем для гиков, а так же в бомж-формате транспортом для курьеров.
19.02.23 17:37
4 0

Если и брать Теслу — то только дизельную.
Все пацаны говорят.

Ну так я уточню. Электричка еще долго будет автомобилем для гиков, а так же в бомж-формате транспортом для курьеров.
Уж уточнил так уточнил... Больше вопросов нет.
Хотя нет, есть один вопрос. В Норвегии, например, там на электричках ездят гики или бомжи?
19.02.23 18:05
1 2

Он просто забыл уточнить - в России. 😄
19.02.23 18:22
0 1

Так это может и хорошо было бы. На SpaceX мне плевать, но если бы Тесла сдохла я бы первый станцевал канкан на ее могиле.
И что особенно печально - подобных скудных умом представителей - немало.
19.02.23 18:30
0 2

Как на счет Австрии, Германии, Италии и т.д?
19.02.23 19:16
0 0

Как на счет Австрии, Германии, Италии и т.д?
Ну, вот в Германии, например - треть от всех проданных в декабре автомобилей - электрические. В полтора раза больше, чем годом раньше. Так что тенденция - очевидная.
20.02.23 09:07
0 2

Я неясно выразился? Ну так я уточню. Электричка еще долго будет автомобилем для гиков, а так же в бомж-формате транспортом для курьеров.
В Стокгольме, по-моему, большинство такси - Теслы. За рулем сидят гики мусульманской наружности.
20.02.23 09:50
0 1

А что Твиттер такой популярный?
Я им не пользуюсь уже не знаю сколько лет.
Как мне кажется, он туже мертв лет пять точно.
19.02.23 09:15
9 6

Вам виднее. 😉
19.02.23 09:40
1 8

19.02.23 09:42
0 6

Он очень полезен для спама, всяких репостов, участия в конкурсах и т.п. Во всяком случае в мире криптовалют площадка почти незаменимая, наравне с Дискордом.
19.02.23 10:48
0 1

Хороший график. Показывает неуклонный рост чуваков, которые в качестве товара предлагают себя. А получателем прибыли при этом выступают третьи лица 😄. Ну, и сам твитер немножко.
19.02.23 12:05
2 1

А что Твиттер такой популярный?Я им не пользуюсь уже не знаю сколько лет. Как мне кажется, он туже мертв лет пять точно.
У президентов и всяких сенаторов-конгрессменов он вполне популярный.
19.02.23 12:31
0 2

Он очень полезен для спама, всяких репостов, участия в конкурсах и т.п. Во всяком случае в мире криптовалют площадка почти незаменимая
Твиттер полезен ровно для того, на что вы там подпишитесь.
Подпишитесь на всё про криптовалюту- будет полезен для криптовалюты.
Подпишитесь на всё про космос- будет полезен для информации о космосе.
Подпишитесь на официальных политиков- будет полезен для политической информации из первых рук.
И т.д.
19.02.23 15:25
0 4

Поздравляю с осмыслением ситуации. Только вам не хватило ещё одного шага - причислить себя к тем чувакам, поскольку вы зарегистрированы на этом сайте, и наверняка и в других онлайн сервисах.
19.02.23 18:28
0 0

Google Authenticator без проблем можно поставить на 2 телефона и не бояться потерять один из них, что у меня и сделано. А смс подтверждения - прошлый век. В России спецслужбы взламывали аккаунты, имея возможность надавить на сотового оператора
19.02.23 09:05
1 21

Через QR-Code?

Я помню сильно мудохался чтобы перетащить токены из аутентификатора в authy. Там что-то было со скриптом на питоне, который дешифровал содержимое кода.
19.02.23 10:28
3 0

С телефона на телефон просто через меню "перенести аккаунты", да, через QR код, получилось сразу без всяких проблем
19.02.23 10:47
0 0

Угу, да, именно так и вытаскивал. С гуглеаутентификатора на такой же, понятно, несложно. А вот вытянуть ключи для аутентификации - это считать код, а потом дешифровать.
19.02.23 11:13
0 1

Google Authenticator без проблем можно поставить на 2 телефона
помню, что перестал им пользоваться ещё в те времена, когда единственным дозволенным способом это сделать было записать seed во время заведения записи. Или выковыривать его из файла бинарных пропертей. И гугол тогда активно сопротивлялся добавлению возможности импорта этих данных. Интересно, что заставило их передумать?
19.02.23 12:09
0 0

Алекс, все уже поняли, что ты так не любишь Маска, что "аж кюшать не можешь", но ты хоть разбирайся немного, прежде чем высмеивать каждое из его действий.

Мужик просто взялся вытянуть эту систему из пропасти убытков, и реально это делает всеми доступными методами. Да, многие из них непопулярны, но, возможно, только подобными кардинальными мерами и получится решить проблему.

Конкретно 2FA через SMS обходится компании в десятки миллионов долларов из-за армии ботов и фейковых запросов. Вот Маск и пытается сократить эти расходы. Оставил пока эту возможность только для платных аккаунтов с "галочкой" не потому, что они платные, а потому что проверенные, и от них фейковых запросов не будет, что сильно сократит расходы на получение и обработку сообщений. Кроме того использование SMS - значительно менее надёжно, и все специалисты по безопасности рекомендуют от этого метода отказываться. Да, оно удобно и всем доступно, но это недостатков не отменяет.

И насчёт убивания - ты сильно ошибаешься. Как раз наоборот - число пользователей Твиттера растёт (несмотря на удаление кучи ботов и фейковых аккаунтов), так же как и общая активность. Многие признают, что всего за несколько месяцев Маск сделал для сети больше полезного, чем прошлые владельцы за несколько лет.

Я тоже не в восторге от всей этой его активности с Твиттером в последнее время, но не могу не признать, что он реально старается улучшить ситуацию, и общее направление движения в результате его действий - положительное.
19.02.23 08:57
8 45

Вот всё точно.
19.02.23 09:09
0 12

> Мужик просто взялся вытянуть эту систему из пропасти убытков
У Твиттера нынче 1.5 миллиардов ежегодных выплат только по процентам благодаря гениальной сделке Маска. Это при 4.4 миллиардах оборота в 2022 году.

> Конкретно 2FA через SMS обходится компании в десятки миллионов долларов из-за армии ботов и фейковых запросов. Вот Маск и пытается сократить эти расходы. Оставил пока эту возможность только для платных аккаунтов с "галочкой" не потому, что они платные, а потому что проверенные, и от них фейковых запросов не будет, что сильно сократит расходы на получение и обработку сообщений.
Не самое логичное объяснение. Ботам 2FA в принципе не нужен. Единственное, где это может помочь - так это в снижении стоимости попыток взломов. Примерно на процент не-Blue пользователей среди тех, кто использует 2FA.
19.02.23 10:03
4 4

пока эту возможность только для платных аккаунтов с "галочкой" не потому, что они платные, а потому что проверенные, и от них фейковых запросов не будет
почему не будет попыток взломать проверенный аккаунт? Такой как раз взломать намного интереснее.
19.02.23 11:20
0 0

почему не будет попыток взломать проверенный аккаунт?
потому что быстро заметят и заблочат/вернут хозяину. Массово ломают давно забытые и редко используемые для целей сделать из них ботов.

Такой как раз взломать намного интереснее.
для разовых акций - да. Для извлечения прибыли - нет. Но это разные типы взломщиков, вероятно, делают.
19.02.23 12:14
0 1

У Твиттера нынче 1.5 миллиардов ежегодных выплат только по процентам благодаря гениальной сделке Маска. Это при 4.4 миллиардах оборота в 2022 году.
А до этого ведь просто тратили деньги акционеров годами. Бедный Маск, придется ему за все платить.
19.02.23 14:49
0 0

почему не будет попыток взломать проверенный аккаунт? Такой как раз взломать намного интереснее.
Потому что для 2FA вначале надо угадать пароль, что маловероятно. Да, это возможно, но не часто, уж точно не в массовых количествах.
19.02.23 18:46
0 0

2FA через SMS обходится компании в десятки миллионов долларов из-за армии ботов и фейковых запросов
...
(несмотря на удаление кучи ботов и фейковых аккаунтов),
так значит слишком маленькую кучу он удалил? 😄
20.02.23 08:33
0 0

так значит слишком маленькую кучу он удалил? 😄
Так боты постоянно новые аккаунты создают.
20.02.23 08:56
0 0

Конкретно 2FA через SMS обходится компании в десятки миллионов долларов из-за армии ботов и фейковых запросов.
Потому что для 2FA вначале надо угадать пароль, что маловероятно
Т.е. дойти до момента, когда будет послана СМС с кодом доступа тоже не так уж просто.
В варианте с СМС есть еще один секрет: номер на который будет послано сообщение с одноразовым кодом.
Так что, ИМХО, от "армии ботов и фейковых запросов", трафик СМС не должен быть очень значительным.
20.02.23 10:10
0 0

К твиттеру каждый волен относиться как хочет. Пользователи сами решат чем пользоваться.
SMS для компании стоят денег. SMS авторизация не безопасна, особенно в России.
2FA-приложения, типа Google Authenticator, не сразу очевидны бабушкам, зато надежны, позволяют делать бэкапы и бесплатны.
yva
19.02.23 08:57
0 14

Ты еще микрософт аутентификатор предложи
19.02.23 10:07
8 0

А с ним что не так? Вынужден использовать по работе - нет нареканий.
19.02.23 10:26
0 6

А я посмотрел только что на свой МС аутентификатор, которым пользуюсь для входа в акк МС.

Оказалось, очень крутая штука, получше гуглевского. Работает как менеджер паролей, умеет бекапиться в облако, имеет кучу защит, может хранить карточки и адреса. Единственное непонятно, что такое Security ID's, вернее понятно - там описание есть, просто неясно, где их можно использовать.

Сам я пользуюсь битварденом и authy, но к нему обязательно присмотрись ближе.
19.02.23 10:42
1 5

А с ним что не так? Вынужден использовать по работе - нет нареканий.
У дооооо
Все вспоминаю как нужно было дропнуть один пассворд за 5 минут до митинга (конфликт разных учетных записей на одной машине)...
Атлична работает, в рот им ноги
19.02.23 11:17
4 1

SMS авторизация не безопасна, особенно в России
приписка "особенно в России" для "запрещёного" твитера вряд ли была актуальной при принятии этого решения 😄
19.02.23 12:16
0 0

приписка "особенно в России" для "запрещёного" твитера вряд ли была актуальной при принятии этого решения 😄
Речь не про принятие решение, а про отношение Алекса к SMS-аутентификации.
yva
19.02.23 12:51
0 0

У доооооВсе вспоминаю как нужно было дропнуть один пассворд за 5 минут до митинга (конфликт разных учетных записей на одной машине)...Атлична работает, в рот им ноги
Какой конфликт? Каких учетных записей? Распишите четко кейс, когда по-вашему с гугл/мс аутентификатором будут проблемы при использовании их для твиттера.
yva
19.02.23 12:53
0 1

Все вспоминаю как нужно было дропнуть один пассворд за 5 минут до митинга (конфликт разных учетных записей на одной машине)...
Я ничего не пони. Какой конфликт, что значит "дропнуть", что вообще происходит. Можно подробностей? А то чувствую себя чуток тупым.
19.02.23 16:14
0 3

Скайп от одной учетки (личный акк интегрирован в корпоративную группу), тимс от другой (корпоративный акк). Все на один проект. Веб версия тимс работала неадекватно (не все отображалось, продакт на стороне заказчика намутил). При попытке установки нормального тимс приложения и ввода служебных кредов - скайп вылогинивает т.к. тот же самий микрософт. При попытке ввода пароля в скайп - "у тебя на экаунте странная активность". И пошло поехало, а митинг уже вот-вот.
19.02.23 17:45
1 0

А каким боком Microsoft Authenticator тут?
19.02.23 22:14
0 2

А каким боком Microsoft Authenticator тут?
Потому как скайп без него просто разрешить креды вводить отказался. Ставить его пришлось именно на телефон, откуда все началось. И даже там он вроде как дополнительные вопросы задавал (точно не помню уже, года полтора тому).
20.02.23 08:31
0 0

"Туда, в общем-то, этому Твиттеру и дорога."
Спорная мысль. А кому, интересно, "везде у нас дорога"?
19.02.23 08:46
0 5

Все с точностью до наоборот. Симку можно подделать и при потере геморрой такой же, как с приложением. Однако у приложений есть восстановление из бэкапа с любого телефона, куда заходишь с учёткой Гугла или эппла.
19.02.23 08:45
0 19

Вот одно из аутентификаторов
19.02.23 08:47
1 2

А это какой?
19.02.23 10:43
0 2

Конкретно этот — Yandex key, нужный мне по работе, но такой функционал есть у всех, что я видел.
19.02.23 15:33
0 0

Да в общем то всё с твиттером в порядке, работает, всё ок. Твиттер как доллар -- все его хоронят каждый день, а он жив, курилка)
19.02.23 08:42
2 13

Тут есть один нюанс - доллар хоронят дураки, а Твиттер хоронит Маск.
19.02.23 21:37
0 0

Наверное, когда-то Маска под левым ником твиттер забанил. Вот теперь Илон его и петушит разными способами.
19.02.23 08:38
6 2

Sms аутентификация мягко говоря не дешевая.
19.02.23 08:38
0 15

Поэтому на этом сайте ее и нет
19.02.23 09:26
0 8

И, мягко говоря, ненадежная. От слова совсем. Но не по причине возможности скомпрометировать СМС, а по причине крайне высокой вероятности эти СМС вообще не получить.
19.02.23 10:26
0 7

А чем плох имеющийся доступ просто по паролю для обычных пользователей? Если они не представляют никаких фирм и правительств, а просто смотрят и постят еду и котиков?
19.02.23 08:36
5 3

Взломав один аккаунт можно дотянуться и до других или до почты. Особенно, если пароли везде одинаковые
19.02.23 09:03
0 9

Взломав один аккаунт можно дотянуться и до других или до почты. Особенно, если пароли везде одинаковые
Добавка хорошая. Нет, я не против одинаковых паролей, но все-таки где-то надо иметь и разные 😄 .
19.02.23 12:33
0 0

А ничем. У подавляющего большинства эта двухфакторная аутентификация отключена.

Да и те, у кого она включена, тоже не каждый день перелогиниваются. Так что фактическая экономия в деньгах там совершенно непропорциональна тому негативу, который это решение принесло.
19.02.23 22:18
0 0

Скорей всего аутентификатор какой то запустят.
19.02.23 08:30
0 0

Так есть же стандартные, о чем в посте написано
19.02.23 09:00
0 0

основа основ безопасности
кажется по пальцам можно персчитать сайты, где она есть
19.02.23 08:22
5 2

Все на Mastodon.
19.02.23 08:17
7 0

Там только какие-то леваки с криками ушли на мастодон. Потом без криков вернулись обратно
19.02.23 09:16
4 5

Нет не вернулись. Facebook заменил MySpace. Reddit заменил Digg. Мастодон заменяет Твиттер уже. Скоро никакого Твиттера не будет, и Фейсбука не будет. Будет только один Мастодон.
19.02.23 09:40
2 0

Будет только один Мастодон.
"Одно сплошное телевидение" ©

Можно только поздравить ребят что все таки смогли всучить Маску эту дохлую лошадь по цене табуна призовых скакунов.
19.02.23 08:00
2 21

Маск купил эту твиттер когда его тесла стоила невобразимых денег, это диверсификация бизнеса. Он уже прямо сейчас выиграл на этом 5-6млрд, после падения акций теслы.
19.02.23 14:43
1 0
Теги
Сортировать по алфавиту или записям
BLM 20
Calella 143
exler.ru 271
авто 441
видео 3983
вино 359
еда 496
ЕС 60
игры 114
ИИ 29
кино 1579
попы 190
СМИ 2750
софт 930
США 128
шоу 6
Что ещё почитать