From: Sergey Matveev <stargrave@stargrave.org>
Date: Sat, 27 Aug 2016 06:54:10 +0000 (+0300)
Subject: Очередная атака на Telegram SMS-ки
X-Git-Url: http://www.git.stargrave.org/?a=commitdiff_plain;h=755eb2a3cb9549c6cabffde640f6637921c5e867;p=stargrave-blog.git

Очередная атака на Telegram SMS-ки

https://habrahabr.ru/post/308640/
Именно поэтому я просто шокирован тем что люди охотно ведутся на сервисы
в которых аутентификация и авторизация производятся только по сообщению
от отслеживающего их устройства (сотового). Как вообще система с SMS
"входом" вообще может считаться хоть сколько-то безопасной? Корпорации
НЕ заинтересованы в безопасности -- только в низком пороге входе
пользователей для profit от них. Пользователь не имеет ни знаний
(пароль), ни чего-то что может иметь только он (ключей). То есть это
нулево-факторная авторизация.
---