Я вообще не понимаю, в чём повышение безопасности от 2FA, если добавляется ещё одно неконтролируемое пользователем звено: если оно сломается, я не смогу войти в аккаунт. Прекрасно (нет).
Спасёт от чего? От м*софта (в данном случае), который хочет получить ваши персональные данные? От владельцев или админов сервиса, про{д,ср}авших ваши данные? От этого вообще мало что спасает.
То есть от брутфорса через пачку проксей защиты нет?
Зато есть атака против тех, кто за NAT :)
(Inb4("IPv6"): -_-')
Вероятно, быть в бане из-за брутфорса другими.
Это только про генерацию паролей?
"Когда приходили за евреями и велосипедистами..."
Потом может забанить кого-то ещё.
Ещё одна "точка отказа", или как это называется.
ЖЖ же так делает :)
Я вообще не понимаю, в чём повышение безопасности от 2FA, если добавляется ещё одно неконтролируемое пользователем звено:
если оно сломается, я не смогу войти в аккаунт. Прекрасно (нет).
Если не придётся этим пользоваться, да.
Спасёт от чего? От м*софта (в данном случае), который хочет получить ваши персональные данные?
От владельцев или админов сервиса, про{д,ср}авших ваши данные?
От этого вообще мало что спасает.