Не регистрируйтесь одной кнопкой

Регистрация
9 Июл 2024
Сообщения
472
Реакции
289
Баллы
63
CFC
96850
USDT
36.8
В 21 веке почтой пользуются только роботы рассылающие пароли и коды. Для общения у людишек есть социальные сети и мессенджеры, но пароль для входа на сайт так и продолжает прилетать на почту. Людишкам кажется, что современные сервисы это удобный бесплатный способ коммуникации... Но людишка не пользователь, а продукт.

Передовым соблазном от "зверя" к людишкам стали социальные кнопки. Дескать, зачем лишние телодвижения и пароли? Вон, в одно нажатие то же самое. Но всё это от лукавого! Истину вам глаголит кот!
social-buttons.png

В чём подвох? Забанили в социальной сети, считай - забанили все дочерние регистрации. Какова вероятность получить бан почтового ящика с письмами? А вероятность утратить контроль над соц профилем?
  • Запостил / репостнул / лайкнул неугодное - бан.
  • Не открывается в стране - ходить через VPN, но за VPN риск бана в дочерней учётке (аккуратно войти не программисты не смогут).
  • Факт существования профиля публичен (если никому не показываешь смотри следующий пункт).
  • Профили поддаются перебору по номеру идентификатора /profile=123 (перебрать всех возможно за реалистичное время).
Почты пытаются стать удобнее, но подкладывают мину под невнимательных и несообразительных. Несколько лет назад Яндекс добавил почтовые адреса из номеров телефонов. Одна учётка стала почковаться сразу в шесть разных адресов, как приватный ключ биткоина в несколько публичных адресов разных типов...
  1. логин@yandex.ru
  2. логин@yandex.com
  3. логин@ya.ru
  4. телефон@yandex.ru
  5. телефон@yandex.com
  6. телефон@ya.ru
Если завязать что-то на адреса из телефона - нельзя будет просто сменить телефон. Единственный плюс почкования - разработчику сайтов удобно тестировать сразу несколько регистраций сидя на своей единственной почте.
 
В 21 веке почтой пользуются только роботы рассылающие пароли и коды. Для общения у людишек есть социальные сети и мессенджеры, но пароль для входа на сайт так и продолжает прилетать на почту. Людишкам кажется, что современные сервисы это удобный бесплатный способ коммуникации... Но людишка не пользователь, а продукт.

Передовым соблазном от "зверя" к людишкам стали социальные кнопки. Дескать, зачем лишние телодвижения и пароли? Вон, в одно нажатие то же самое. Но всё это от лукавого! Истину вам глаголит кот!
Посмотреть вложение 704
В чём подвох? Забанили в социальной сети, считай - забанили все дочерние регистрации. Какова вероятность получить бан почтового ящика с письмами? А вероятность утратить контроль над соц профилем?
  • Запостил / репостнул / лайкнул неугодное - бан.
  • Не открывается в стране - ходить через VPN, но за VPN риск бана в дочерней учётке (аккуратно войти не программисты не смогут).
  • Факт существования профиля публичен (если никому не показываешь смотри следующий пункт).
  • Профили поддаются перебору по номеру идентификатора /profile=123 (перебрать всех возможно за реалистичное время).
Почты пытаются стать удобнее, но подкладывают мину под невнимательных и несообразительных. Несколько лет назад Яндекс добавил почтовые адреса из номеров телефонов. Одна учётка стала почковаться сразу в шесть разных адресов, как приватный ключ биткоина в несколько публичных адресов разных типов...
  1. логин@yandex.ru
  2. логин@yandex.com
  3. логин@ya.ru
  4. телефон@yandex.ru
  5. телефон@yandex.com
  6. телефон@ya.ru
Если завязать что-то на адреса из телефона - нельзя будет просто сменить телефон. Единственный плюс почкования - разработчику сайтов удобно тестировать сразу несколько регистраций сидя на своей единственной почте.
А я как-то и не задумывался. Хоть и не часто использую сервисы для регистрации, как правило только там, где сервис не очень мне важен. Например, интернет-магазин.
 
как-то и не задумывался
Я задумывался настолько, что писал свой сервис регистрации. Пока писал, голову посетило множество вопросов баланса между удобством и безопасность. Вопрос надёжности не вставал, основа учётной записи - однозначная классика через почту.

Сейчас подвезли соблазн Web3, где можно логиниться кошельком (метамаск или типа него). Не видел что у Web3 под капотом, но обывателям продолжают лить в уши что это будущее. Навскидку скажу: профукать seed фразу - профукать и кошелёк и дочерние учётки. Зашибись надвигается будущее. 😏
 

Создайте аккаунт или войдите, чтобы комментировать

Вы должны быть участником, чтобы оставить комментарий

Регистрация

Создайте учетную запись в нашем сообществе. Это просто!

Войти

У вас уже есть аккаунт? Войдите здесь.

489Темы
2985Сообщения
258Пользователи
rbazalickijНовый пользователь
Назад
Сверху