2024 09 03 paranoic mode one
(092/100) paranoic mode one
Вчера про проектирование логина, сегодня — куда это нас приводит в современном мире. В IT есть такое понятие как единая точка отказа, оно обозначает место, которое при падении выводит из строя всю систему. Так вот, у человека таких мест сейчас три: паспорт, телефон и почта. У чуть более параноидальных людей есть ещё два: менеджер паролей и ЭЦП/ключ к нему.
Из всех троих с паспортом, вроде, всё самое прямолинейное: заявление на утерю, временный документ, получил новый. Правда, экзистенциальный вопрос, что без бумажки ты — какашка, сильно беспокоит.
С почтой положение выравнивается. Одно движение идёт со стороны самих сайтов (везде уже только по телефону можно зарегистрироваться), с другой стороны, массово люди узнают про второй фактор. Так что взлом почты должен приводить только к потере второстепенных данных.
А вот телефон теперь становится центральным элементом. На него теперь привязаны банки, соцсети, да и паспорт твой тоже. Восстановить, вроде, нет проблем, проблема есть с утерей и доступом к большому количеству мест. Недавно подумал, что было бы хорошо перевести банки с телефона на TOTP. Как думаете, сколько банков умеет? Ноль, все посчитали, что пуши в приложении достаточно. А потом приходят санкции на Apple, и вам просто выключают их за один день.
Последнее для повышения уровня стресса: https://security.stackexchange.com/questions/106039/how-safe-are-employee-laptops-in-china-against-international-corporate-espionage
#марафон @chernov_sharit