Не регистрируйтесь одной кнопкой

  • Автор темы Автор темы k0ttee
  • Дата начала Дата начала
Разместите вашу рекламу здесь за 49.00 $ в Месяц!
k0ttee

k0ttee

Кiт рынка
PRO
Активный пользователь! Активность 7 дней Криптан CryptoUser
Регистрация
09.07.24
Сообщения
1401
Реакции
784
Баллы
113
CFC
146450
USDT
71.8
В 21 веке почтой пользуются только роботы рассылающие пароли и коды. Для общения у людишек есть социальные сети и мессенджеры, но пароль для входа на сайт так и продолжает прилетать на почту. Людишкам кажется, что современные сервисы это удобный бесплатный способ коммуникации... Но людишка не пользователь, а продукт.

Передовым соблазном от "зверя" к людишкам стали социальные кнопки. Дескать, зачем лишние телодвижения и пароли? Вон, в одно нажатие то же самое. Но всё это от лукавого! Истину вам глаголит кот!
social-buttons.webp

В чём подвох? Забанили в социальной сети, считай - забанили все дочерние регистрации. Какова вероятность получить бан почтового ящика с письмами? А вероятность утратить контроль над соц профилем?
  • Запостил / репостнул / лайкнул неугодное - бан.
  • Не открывается в стране - ходить через VPN, но за VPN риск бана в дочерней учётке (аккуратно войти не программисты не смогут).
  • Факт существования профиля публичен (если никому не показываешь смотри следующий пункт).
  • Профили поддаются перебору по номеру идентификатора /profile=123 (перебрать всех возможно за реалистичное время).
Почты пытаются стать удобнее, но подкладывают мину под невнимательных и несообразительных. Несколько лет назад Яндекс добавил почтовые адреса из номеров телефонов. Одна учётка стала почковаться сразу в шесть разных адресов, как приватный ключ биткоина в несколько публичных адресов разных типов...
  1. логин@yandex.ru
  2. логин@yandex.com
  3. логин@ya.ru
  4. телефон@yandex.ru
  5. телефон@yandex.com
  6. телефон@ya.ru
Если завязать что-то на адреса из телефона - нельзя будет просто сменить телефон. Единственный плюс почкования - разработчику сайтов удобно тестировать сразу несколько регистраций сидя на своей единственной почте.
 
k0ttee написал(а):
В 21 веке почтой пользуются только роботы рассылающие пароли и коды. Для общения у людишек есть социальные сети и мессенджеры, но пароль для входа на сайт так и продолжает прилетать на почту. Людишкам кажется, что современные сервисы это удобный бесплатный способ коммуникации... Но людишка не пользователь, а продукт.

Передовым соблазном от "зверя" к людишкам стали социальные кнопки. Дескать, зачем лишние телодвижения и пароли? Вон, в одно нажатие то же самое. Но всё это от лукавого! Истину вам глаголит кот!
social-buttons.png

В чём подвох? Забанили в социальной сети, считай - забанили все дочерние регистрации. Какова вероятность получить бан почтового ящика с письмами? А вероятность утратить контроль над соц профилем?
  • Запостил / репостнул / лайкнул неугодное - бан.
  • Не открывается в стране - ходить через VPN, но за VPN риск бана в дочерней учётке (аккуратно войти не программисты не смогут).
  • Факт существования профиля публичен (если никому не показываешь смотри следующий пункт).
  • Профили поддаются перебору по номеру идентификатора /profile=123 (перебрать всех возможно за реалистичное время).
Почты пытаются стать удобнее, но подкладывают мину под невнимательных и несообразительных. Несколько лет назад Яндекс добавил почтовые адреса из номеров телефонов. Одна учётка стала почковаться сразу в шесть разных адресов, как приватный ключ биткоина в несколько публичных адресов разных типов...
  1. логин@yandex.ru
  2. логин@yandex.com
  3. логин@ya.ru
  4. телефон@yandex.ru
  5. телефон@yandex.com
  6. телефон@ya.ru
Если завязать что-то на адреса из телефона - нельзя будет просто сменить телефон. Единственный плюс почкования - разработчику сайтов удобно тестировать сразу несколько регистраций сидя на своей единственной почте.
Нажмите для раскрытия...
А я как-то и не задумывался. Хоть и не часто использую сервисы для регистрации, как правило только там, где сервис не очень мне важен. Например, интернет-магазин.
 
Admin написал(а):
как-то и не задумывался
Нажмите для раскрытия...
Я задумывался настолько, что писал свой сервис регистрации. Пока писал, голову посетило множество вопросов баланса между удобством и безопасность. Вопрос надёжности не вставал, основа учётной записи - однозначная классика через почту.

Сейчас подвезли соблазн Web3, где можно логиниться кошельком (метамаск или типа него). Не видел что у Web3 под капотом, но обывателям продолжают лить в уши что это будущее. Навскидку скажу: профукать seed фразу - профукать и кошелёк и дочерние учётки. Зашибись надвигается будущее. 😏
 
Очень редко пользуюсь такими кнопками, в основном всегда стандартно через эл. почту и пароль, так мне кажется надёжнее. Хотя через кнопки конечно быстрее, и когда надо по быстрому, тогда уже вхожу кнопкой.
 
Sergey написал(а):
через кнопки конечно быстрее
Нажмите для раскрытия...
Исключением можно считать кнопки Gmail или Yandex, если электропочта у них же. А вот всякие социальные кнопки, при некоторых политических событиях, отлетели под санкции... И... Быстрота превратилась в тормоза необходимого VPN / Proxy. Хорошо хоть не перебанили жителей из неугодных стран )))
 
k0ttee написал(а):
Исключением можно считать кнопки Gmail или Yandex, если электропочта у них же. А вот всякие социальные кнопки, при некоторых политических событиях, отлетели под санкции... И... Быстрота превратилась в тормоза необходимого VPN / Proxy. Хорошо хоть не перебанили жителей из неугодных стран )))
Нажмите для раскрытия...
Чаще сейчас регистрируюсь через GMail, но не везде. Где не особо важно, тогда джмейл, если же важное что-то - через почту.
 
Пока криптанам заливают в уши про будущее Web3, про вход используя кошелёк, стандартом становятся Passkey. По факту это замена паролей парой ключей, знакомой разработчикам сайтов по процедуре входа на сервер по SSH/SFTP без пароля. Passkey будут продавливать в стандарт корпорации, а Web3 будет не нужно (но это не точно).

Для просмотра этого контента нам потребуется ваше согласие на установку файлов cookie третьих лиц.
Более подробную информацию можно найти на нашей странице cookie.
 
k0ttee, на форуме тоже есть возможность входа через Passkey)
 
Admin написал(а):
на форуме тоже есть возможность входа через Passkey)
Нажмите для раскрытия...
Ну вот... Через PassKey - вход есть, а через MetaMask - нету.
Web3 - набор велосипедов, требующих установку костылей.

И никто даже не ноет, что PassKey подобно CBDC в мире веб-технологий.
Нытье на вентилятор про ненужность Windows и применимость Linux дома есть, а про Web3 - нету.
 
k0ttee написал(а):
Ну вот... Через PassKey - вход есть, а через MetaMask - нету.
Нажмите для раскрытия...
Я пока не знаю, как это реализовать. Уже думал: метамаск, траст валлет и прочие. Вообще прикольно было бы организовать возможность входа через Бинанс, MEXC и другие биржи))
 

Создайте учетную запись или войдите

Вы должны быть зарегистрированы, чтобы отвечать в темах

Создать учетную запись

Зарегистрируйтесь на нашем Форуме. Это быстро и очень просто!

Регистрация

Войти

Уже есть аккаунт? Тогда войдите!

882Темы
5401Сообщения
339Пользователи
Barry24Новый пользователь
Назад
Сверху