Google и телефонные номера для авторизации
Google, периодически, даже для веб-интерфейса электронной почты, поддерживаемой в рамках GoogleApps, начинает спрашивать телефонный номер, который, якобы, нужен “для повышения безопасности”. Повышение безопасности планируется проводить отправкой кода на указанный телефонный номер (SMS, звонком, может, ещё как-то). В некоторых случаях без указания телефонного номера при создании Google-аккаунта вообще не обойтись, это понятно. Но отдельно печалит то, что даже при подключении с правильными реквизитами аккаунта к веб-интерфейсу почты “из других сетей”, кроме привычной “авторизатору” Google, в почту эта система больше через веб не пускает, а настойчиво требует указать телефонный номер. Конечно, там есть другие варианты (дополнительный email-адрес, ещё что-то), но почему-то эти методы не срабатывают и всё опять возвращается к телефонному номеру (возможно, кроме вмешательства технической поддержки, если она там есть – этот путь я не проверял).
Печально это вот почему: уж сколько лет говорится, что телефонный номер – это ресурс оператора связи, который никак не может принадлежать пользователю-абоненту; оператор связи совсем не обязан как-то дополнительно “защищать” конкретный абонентский телефонный номер и телефонный трафик (хоть и может, конечно). Более того, само наличие схем с отправкой простых кодов на телефонные номера нередко приводит к возникновению уязвимостей, вообще не имеющих отношения к телефонии.
Но ничего на этом направлении не меняется: понятно, что Google тоже нужно собирать телефонные номера.
Адрес записки: https://dxdt.ru/2024/11/26/14275/
Похожие записки:
- Интерпретация DMARC в разрезе DKIM
- ИИ для принятия решений
- Неверные обобщения "принципа Керкгоффса"
- Port knocking как инструмент управления доступом к скрытым сервисам
- Техническое: где в ECDSA эллиптическая кривая
- Радиомодуль в смартфоне и недокументированные возможности
- Реплика: обновления панели управления RU-CENTER
- Имена в TLS для веба (HTTP/HTTPS)
- CVE-2024-3094 про бэкдор в liblzma и теория ИБ
- Gofetch как уязвимость
- DNS-over-TLS как инструмент трансляции доверия в DNSSEC
Написать комментарий