@zhoreeq@rf почта это рабство, нет чтобы выдавать человеку что-то во владение для восстановления - гуид какой-то, сохраняй в десяти местах, восстанавливай акк сколько хочешь, после рестора получишь новый гуид.
@s1o@zhoreeq@rf "давать во владение" - что? Куки и токены для доступа к чужим секретам продают теми же списками, что и пароли. пгп-ключик даже всего на 4 кб не запомнить, надо сохранять на всех устройствах, угнать тоже могут. Пароль и почту можно запомнить.
@zd915 это из MFA идея - тебя аутентифицируют по нескольким критериям - на базе "знания" (пароль, ты его помнишь, знаешь), на базе "владения" (у тебя что-то есть, какая-то информация - ключ шифрования например, или владение устройством, не играет роли). Внешняя почта у чужого провайдера это и ни то и ни другое - в качестве знания не работает потому что ее знают все, в качестве владения - ты ей не владеешь. Когда регаешь MFA в подавляющем большинстве провайдеров тебе выдают резервные ключи восстановления, в чем проблема в мастодоне при регистрации сделать так же было я хз (даже без всякого мфа просто при регистрации почты дать ключи на случай потери к почте доступа, ключи по прежнему остаются у тебя и не подразумеваются куда-то утекать)
@zd915
это из MFA идея - тебя аутентифицируют по нескольким критериям - на базе "знания" (пароль, ты его помнишь, знаешь), на базе "владения" (у тебя что-то есть, какая-то информация - ключ шифрования например, или владение устройством, не играет роли). Внешняя почта у чужого провайдера это и ни то и ни другое - в качестве знания не работает потому что ее знают все, в качестве владения - ты ей не владеешь. Когда регаешь MFA в подавляющем большинстве провайдеров тебе выдают резервные ключи восстановления, в чем проблема в мастодоне при регистрации сделать так же было я хз (даже без всякого мфа просто при регистрации почты дать ключи на случай потери к почте доступа, ключи по прежнему остаются у тебя и не подразумеваются куда-то утекать)
@zhoreeq @rf