Apple заблокирует тебе а...ккаунты, ЛОРовец. Все.

0

4

Привет, ЛОР!

В продолжение моего старого треда на аналогичную тему, зацени вот какую историю.

Ъ: чувак последние 20 лет пользовался исключительно продуктами Apple, писал код под Apple, написал книжки по программированию на Obj-C и Swift, и после всего этого его аккаунт заблокировали за то, что он пытался пополнить счёт подарочной картой, которую кто-то активировал до него. В результате у него заблочилось вообще всё: iMessage, iCloud с фоточками и… хранилище ключей (Passkeys), из-за чего он больше не мог логиниться ни в какие аккаунты, ключи от которого хранились в этом хранилище.

Помни, ЛОРовец, конторы, которые предлагают тебе использовать passkeys вместо паролей, скорее всего рано или поздно заблокируют тебе а…ккаунты. Не ведись на эту удочку!

Ссылка

←	Новый CEO Mozilla: Firefox превратится в «modern AI browser»

Книги про Rust

→

← 1 2 3 4 5 →

Ответ на: комментарий от Zhbert 18.12.25 15:42:08 MSK

Так там, поди, автоматика срабатывает.

За любой автоматикой всегда есть совершенно конкретный персонаж с конкретными именем и фамилией, который принял решение, что автоматика должна срабатывать именно так.

Кстати, совершенно конкретные персонажи с конкретными именами и фамилиями всегда есть в том числе и за нейросеточками, которые некоторые недалёкие пассажиры зачем-то называют «ИИ» и полагают что оно что-то там само решает.

Stanson ★★★★★
(20.12.25 12:52:43 MSK)

Ссылка

Ответ на: комментарий от anc 20.12.25 06:41:42 MSK

Однако и SMS и почта отправляются по каналам, довольно открытым для лиц, обладающих соответствующим оборудованием

Лицам обладающим «соответствующим оборудованием» глубоко фиолетово сколько FA у вас присутствует, вы им сами все расскажите, покажите и принесете на блюдечке с голубой каемочкой.

У свидетелей святого паяльника почему-то есть ровно один сценарий в голове, при котором требуется аутентификация. Но это далеко не так. Более того, такой сценарий достаточно редок.

А вот что куда чаще происходит, так это когда у тебя телефон или ноутбук с залогиненными сессиями вместе с сумкой в кафе или поезде крадут. И вот в таких случаях 2FA спасает. Шифрование дисков, к слову, тоже.

P.S. для перехвата SMS тебе не обязательно быть даже в одной стране с атакующими. SS7 – та ещё сраная дырень, атаки через роуминг вполне себе бывали. Алсо, фейковую соту сделать и заставить окружающие телефоны к ней подключаться можно было в пределах пары килобаксов несколько лет назад. Сейчас сложнее, потому что телефоны по умолчанию к GSM/2G не подключаются.

hateyoufeel ★★★★★
(20.12.25 16:41:03 MSK) автор топика
Последнее исправление: hateyoufeel 20.12.25 16:44:34 MSK (всего исправлений: 3)

Ответ на: комментарий от hateyoufeel 20.12.25 16:41:03 MSK

У свидетелей святого паяльника...

Я совсем не паяльник имел ввиду. Но раз уж речь зашла про паяльник, то вот он как раз сбойнуть может неиллюзорно. Есть более щадящие методы при которых у вас будет достаточно времени полежать и подумать, его к богатеньким буратинам в лихие применяли.

А вот что куда чаще происходит, так это когда у тебя телефон или ноутбук с залогиненными сессиями вместе с сумкой в кафе или поезде крадут. И вот в таких случаях 2FA спасает. Шифрование дисков, к слову, тоже.
Шифрование дисков, к слову, тоже.

Что значит к слову?

anc ★★★★★
(20.12.25 19:44:59 MSK)

Ответ на: комментарий от anc 20.12.25 19:44:59 MSK

Шифрование дисков, к слову, тоже.

Что значит к слову?

Свидетели святого паяльника любят писать, что шифрование дисков не нужно, потому что от паяльника не защитит. Я решил это упомянуть заодно.

hateyoufeel ★★★★★
(20.12.25 20:30:15 MSK) автор топика

Ответ на: комментарий от hateyoufeel 20.12.25 20:30:15 MSK

Свидетели святого паяльника любят писать, что шифрование дисков не нужно, потому что от паяльника не защитит. Я решил это упомянуть заодно.

Это не свидетели, а только мимокрокодилы. В моменте это может по куче причин не связанных с паяльником не сработать, а уж с паяльником тем более. Лайтовее надо к вопросу подходить и «люди к тебе потянуться».

anc ★★★★★
(20.12.25 20:59:45 MSK)