Я уже про это, блин, писал, но #накипело и хочу высраться отдельным постом.
#Вопрос: это, блядь, вообще нормально, что сейчас утрата смартфона == утрата доступа к связи ВООБЩЕ? Потому что ни один из почтовиков / мессенджеров / соцсетей с незнакомого устройства при отсутствии заветной смс-очки просто НЕ ПУСТИТ??
@johan
Не знаю, гугл позволяет зайти с юбикеем, а вот перезайти в сигнал будет сложно. Вообще я об этом несколько лет назад задумался и хотел взять ещё симку, чтобы точно не потерять как раз для идиотов которые без смски не пустят (и по большей части из-за сраных банков, те вообще ...тые на всю голову с 2фа) (ну то есть классическое security by obscurity)
@AncientGood Не знаю, что такое юбикей. И больше похоже на секьюрити потому что мы охуели, вот почему.
@johan yubikey же, железная юсб-затычка, со встроенным анклавом, можно привязать к аккаунту где поддерживается, потом для подтверждения что ты это ты надо вставить его в комп/телефон (NFC тоже работает) и по запросу сайта он возращает ответ на челленж, который невозможен без самой железяки. Очень секьюрно. Кстати, оно ещё умеет sha256 хранить, с которым можно базу кипасса (в KeePassXC точно) закриптовать. Рекомендуется 2, на всякий случай, ибо при потере ЭТОГО точно будет сложно