Не регистрируйтесь одной кнопкой

[k0ttee]

В 21 веке почтой пользуются только роботы рассылающие пароли и коды. Для общения у людишек есть социальные сети и мессенджеры, но пароль для входа на сайт так и продолжает прилетать на почту. Людишкам кажется, что современные сервисы это удобный бесплатный способ коммуникации... Но людишка не пользователь, а продукт.

Передовым соблазном от "зверя" к людишкам стали социальные кнопки. Дескать, зачем лишние телодвижения и пароли? Вон, в одно нажатие то же самое. Но всё это от лукавого! Истину вам глаголит кот!

В чём подвох? Забанили в социальной сети, считай - забанили все дочерние регистрации. Какова вероятность получить бан почтового ящика с письмами? А вероятность утратить контроль над соц профилем?

• Запостил / репостнул / лайкнул неугодное - бан.
• Не открывается в стране - ходить через VPN, но за VPN риск бана в дочерней учётке (аккуратно войти не программисты не смогут).
• Факт существования профиля публичен (если никому не показываешь смотри следующий пункт).
• Профили поддаются перебору по номеру идентификатора /profile=123 (перебрать всех возможно за реалистичное время).

Почты пытаются стать удобнее, но подкладывают мину под невнимательных и несообразительных. Несколько лет назад Яндекс добавил почтовые адреса из номеров телефонов. Одна учётка стала почковаться сразу в шесть разных адресов, как приватный ключ биткоина в несколько публичных адресов разных типов...

1. логин@yandex.ru
2. логин@yandex.com
3. логин@ya.ru
4. телефон@yandex.ru
5. телефон@yandex.com
6. телефон@ya.ru

Если завязать что-то на адреса из телефона - нельзя будет просто сменить телефон. Единственный плюс почкования - разработчику сайтов удобно тестировать сразу несколько регистраций сидя на своей единственной почте.

 

[Admin]

В 21 веке почтой пользуются только роботы рассылающие пароли и коды. Для общения у людишек есть социальные сети и мессенджеры, но пароль для входа на сайт так и продолжает прилетать на почту. Людишкам кажется, что современные сервисы это удобный бесплатный способ коммуникации... Но людишка не пользователь, а продукт.

Передовым соблазном от "зверя" к людишкам стали социальные кнопки. Дескать, зачем лишние телодвижения и пароли? Вон, в одно нажатие то же самое. Но всё это от лукавого! Истину вам глаголит кот!
Посмотреть вложение 704
В чём подвох? Забанили в социальной сети, считай - забанили все дочерние регистрации. Какова вероятность получить бан почтового ящика с письмами? А вероятность утратить контроль над соц профилем?

• Запостил / репостнул / лайкнул неугодное - бан.
• Не открывается в стране - ходить через VPN, но за VPN риск бана в дочерней учётке (аккуратно войти не программисты не смогут).
• Факт существования профиля публичен (если никому не показываешь смотри следующий пункт).
• Профили поддаются перебору по номеру идентификатора /profile=123 (перебрать всех возможно за реалистичное время).

Почты пытаются стать удобнее, но подкладывают мину под невнимательных и несообразительных. Несколько лет назад Яндекс добавил почтовые адреса из номеров телефонов. Одна учётка стала почковаться сразу в шесть разных адресов, как приватный ключ биткоина в несколько публичных адресов разных типов...

1. логин@yandex.ru
2. логин@yandex.com
3. логин@ya.ru
4. телефон@yandex.ru
5. телефон@yandex.com
6. телефон@ya.ru

Если завязать что-то на адреса из телефона - нельзя будет просто сменить телефон. Единственный плюс почкования - разработчику сайтов удобно тестировать сразу несколько регистраций сидя на своей единственной почте.

А я как-то и не задумывался. Хоть и не часто использую сервисы для регистрации, как правило только там, где сервис не очень мне важен. Например, интернет-магазин.

 

[k0ttee]

как-то и не задумывался

Я задумывался настолько, что писал свой сервис регистрации. Пока писал, голову посетило множество вопросов баланса между удобством и безопасность. Вопрос надёжности не вставал, основа учётной записи - однозначная классика через почту.

Сейчас подвезли соблазн Web3, где можно логиниться кошельком (метамаск или типа него). Не видел что у Web3 под капотом, но обывателям продолжают лить в уши что это будущее. Навскидку скажу: профукать seed фразу - профукать и кошелёк и дочерние учётки. Зашибись надвигается будущее.