`

СПЕЦІАЛЬНІ
ПАРТНЕРИ
ПРОЕКТУ

Чи використовує ваша компанія ChatGPT в роботі?

BEST CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Sergey Petrenko

Умилительная безопасность

+22
голоса

Я регулярно оказываюсь в позиции наблюдателя сразу за двумя мирами. В одном из них сверхквалифицированные маркетологи углубляются в дебри управления аудиторией, умудряясь практически ничего не знать даже о простых принципах работы инструмента, которым они пользуются. В другом — суровые гики с легкостью оперируют программно-математическими абстракциями любой сложности, регулярно прокалываясь на элементарных вопросах маркетинга, где, казалось бы, вполне хватит простой житейской логики. Но житейской логике явно не хватает спецсимволов, протоколов и трекера, чтобы её всерьез воспринимали гики. И ладно бы они просто высказывались, как это регулярно делает коллега Umputun в подкасте Радио-Т, так они же и действовать таким образом пытаются.

Есть такой швейцарский сервис ProtonMail. Компания предоставляет услуги электронной почты, но фишка сервиса в том, что пароли пользователей в нем шифруются необратимо, а вся остальная почта шифруется ключами, которые генерируются на базе этих самых паролей и только в таком виде и хранится сервисом. Они честно предупреждают, что, если вы забудете пароль, то они ничем не помогут, поскольку способа восстановить пароль не существует. Поэтому же сервис не предлагает стандартные способы доступа к почте, типа IMAP или SMTP — только через браузер или мобильное приложение.

Первое ощущение из разряда “Ну как же так?” меня посетило, когда я обнаружил, что у суперсекьюрной почты не была предусмотрена двухфакторная авторизация. Казалось бы, это такое общее место, что и говорить не о чем, правда? Вместо этого они придумали систему двух паролей, с которой мучались сами и мучали других и в итоге сделали обычную двухфакторную авторизацию, как у людей. Правда, оставив систему двух паролей — поэтому теперь можно логиниться одним паролем, можно добавить к нему второй фактор, а можно переключиться в два пароля без второго фактора. Видите, как понятно и просто, ведь для людей же делали.

Но сегодня они меня покорили. Я уж не знаю, что там произошло, но вот какое письмо я от них получил:

Умилительная безопасность

Чтобы было понятно — это письмо пришло на почтовый адрес, указанный для резервного доступа к аккаунту и находящийся за пределами сервиса. Выглядит это примерно как звонок iPhone из истории про мальчика и гопников. Я, правда, сразу вспомнил, что в старое советское время список сведений, относящихся к гостайне, сам носил гриф “Для служебного пользования” и вручался для ознакомления после соответствующего обязательства эту тайну хранить. А проводя параллели со швейцарскими банками, это практически равносильно почтовой открытке из банка с сообщением, что вам сегодня пришли два денежных перевода, зайдите забрать, мол.

И вроде понятно, что ничего плохого, кроме хорошего, они в виду не имели — аккаунты многие заводят не для регулярной переписки и надо как-то им сказать, что пришло письмо. Но, мальчики, но какого черта?

Умилительная безопасность

Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365

+22
голоса

Напечатать Отправить другу

Читайте также

Умилительная безопасность, это когда ты пытаешься проверить свою почту в чужом офисе, а Гугл - задаёт тебе миллион вопросов, а в конце говорит: "Извините, Вы нас не убедили, что Вы, это - Вы."

 

Ukraine

 

  •  Home  •  Ринок  •  IТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Мережі  •  Безпека  •  Наука  •  IoT