Беспечные пользователи

Скажите мне, каким (далее нецензурно....) нужно быть, чтобы выкладывать свои документы в социальной сети?

Вконтакте. В любом чатике нажимаешь на "Прикрепить", а в всплывающем окошке - поиск по документам. Далее можно набрать слово паспорт или passport, например. Выдается туча ссылок на какие-то картинки. Разумеется, аплоадеры сами бестолковые - грузили свои паспорта в какие-нибудь малоизвестные группы или к себе на страницу. Но вот делать поиск по этим загруженным документам - это нечто!
Этот же паспорт можно найти в обычном поиске, но для этого нужно делать очень специфичный запрос - "паспорт Дианы pdf".
Это к вопросу, что каждый удобный функционал может выйти боком при наличии слишком широкой и плохо контролируемой информации в системе.

 
Версия для печатиВерсия для печати
  • 1
  • 2
  • 3
  • 4
  • 5
Всего голосов: 4

Опубликовано:

Заметили ошибку? Выделите ее мышкой и нажмите Ctrl+Enter!

Читайте также

 
Аватар пользователя Piton

Piton

В общем, прошло достаточно времени, чтобы понять, что пруфов от VladB мы так и не дождемся. И почему я не удивлен?..

VladB пишет:

я не живу в вашей стране, соответственно не обязан знать ваши законы.

А зачем тогда вы пишете в блоге на сайте, расположенном в нашей стране, вещи, которые к ней не имеют отношения?

+7

Комментарии

Страницы

Логик, прекратите стебаться. Речь идет об интернет-банкинге, а не оплате картой.

Эдуард пишет:

Логик, прекратите стебаться. Речь идет об интернет-банкинге, а не оплате картой.


Недавно MS изобрели новый способ:

Заходишь типа куда хошь, без ввода пароля - а тебе SMS на смарфон приходит запрос - и ты должен без всякого ввода цифр (пароля) просто кликнуть один раз по смартфону.

Это круто. (С)

на смарфон приходит запрос - и ты должен без всякого ввода цифр (пароля) просто кликнуть один раз по смартфону.

Это круто. (С)

Очень. Я обратил внимание, что последнее время МС начала проявлять бурную активность по установлению телефонных номеров пользователей. СЧАС! АГА!

Аватар пользователя VladB

VladB

Эдуард пишет:

на смарфон приходит запрос - и ты должен без всякого ввода цифр (пароля) просто кликнуть один раз по смартфону.

Это круто. (С)

Очень. Я обратил внимание, что последнее время МС начала проявлять бурную активность по установлению телефонных номеров пользователей. СЧАС! АГА!

На самом деле все не так страшно. Если вы запрашиваете двухэтапную аутентификацию (а указанный вами способ это именно двухэтапная аутентификация) то вы указываете свой номер телефона. 
Причем это не только у Microsoft. 
Так что перед вами выбор - или использовать двухэтапную аутентификацию или надеяться что ваш пароль никто не взломает. 

VladB пишет:

Эдуард пишет:

Очень. Я обратил внимание, что последнее время МС начала проявлять бурную активность по установлению телефонных номеров пользователей. СЧАС! АГА!

На самом деле все не так страшно. Если вы запрашиваете двухэтапную аутентификацию (а указанный вами способ это именно двухэтапная аутентификация) то вы указываете свой номер телефона. 
Причем это не только у Microsoft. 
Так что перед вами выбор - или использовать двухэтапную аутентификацию или надеяться что ваш пароль никто не взломает. 


Немного иначе.

Ваш номер телефона Microsoft не нужен. (С)

Вам приходит пуш-уведомление на ваш смарфон.

Вы кликаете по нему - и в облако Microsoft уходит ваш ответ и ... вас пускает за ваш компьютер (или к вашим докам в облаке Microsoft).

Без SMS и ввода цифрового кода в форму на вашем (да на любом!!!) компьютере.

P.S. Конечно нужно чтобы у вас стояло приложение от Microsoft на вашем смартфоне и ваш смартфон имел доступ к инету.

Это круто:

- Типа, ты ломишься на комп. Или открываешь ссылку на свои доки в облаке Microsoft.

- Тебе на смарфон приходит пуш-уведомление:

Чувак, на твой комп. (или к твоим докам) ломится кто-то с такого-то IP из такой то страны. Чувак, это ты?

- Ты кликаешь прямо в пуше-уведомлении этом - да, это я.

И всё. (С) smiley

P.S. Ни один клавиатурный-шпион не перехватит твой пароль - ибо он не передаётся нигде.

Пароль конечно всё же у тя будет, ибо тебе может потребоваться войти тогда, когда у тя нет ... смартфона или он ... разрядился в нуль. sad

На самом деле все не так страшно. Если вы запрашиваете двухэтапную аутентификацию (а указанный вами способ это именно двухэтапная аутентификация) то вы указываете свой номер телефона. 
Причем это не только у Microsoft. 
Так что перед вами выбор - или использовать двухэтапную аутентификацию или надеяться что ваш пароль никто не взломает. 

Когда я пользую такой вид верификации при работе с банком, меня это не волнует, бо банк и так знает мои персональные данные, мои телефоны, адрес и цвет белья. В отличие от Мелкософта. И я очень сильно уверен, что мой пароль не взломают, тем более, что и там используется двухфакторная верификация. И может кому и не страшно, а я свой номер телефона светить не собираюсь.

Logicby twitter.com logicby пишет:

VladB пишет:

На самом деле все не так страшно. Если вы запрашиваете двухэтапную аутентификацию (а указанный вами способ это именно двухэтапная аутентификация) то вы указываете свой номер телефона. 
Причем это не только у Microsoft. 
Так что перед вами выбор - или использовать двухэтапную аутентификацию или надеяться что ваш пароль никто не взломает. 


Немного иначе.

Ваш номер телефона Microsoft не нужен. (С)

Вам приходит пуш-уведомление на ваш смарфон.

Вы кликаете по нему - и в облако Microsoft уходит ваш ответ и ... вас пускает за ваш компьютер (или к вашим докам в облаке Microsoft).

Без SMS и ввода цифрового кода в форму на вашем (да на любом!!!) компьютере.

P.S. Конечно нужно чтобы у вас стояло приложение от Microsoft на вашем смартфоне и ваш смартфон имел доступ к инету.


Т.е. смартфон однозначно идентифицирован, не так ли?

Эдуард пишет:

Logicby twitter.com logicby пишет:


Немного иначе.

Ваш номер телефона Microsoft не нужен. (С)

Вам приходит пуш-уведомление на ваш смарфон.

Вы кликаете по нему - и в облако Microsoft уходит ваш ответ и ... вас пускает за ваш компьютер (или к вашим докам в облаке Microsoft).

Без SMS и ввода цифрового кода в форму на вашем (да на любом!!!) компьютере.

P.S. Конечно нужно чтобы у вас стояло приложение от Microsoft на вашем смартфоне и ваш смартфон имел доступ к инету.


Т.е. смартфон однозначно идентифицирован, не так ли?


Точнее на смарфоне должно стоять приложение от Microsoft.

Является ли это однозначной вашей идентификацией?  - ответ - ДА.

Знает ли Microsoft  ваш номер телефона - ответ - НЕТ.

Знает ли Microsoft  ваш адрес - ответ - НЕТ.

Имеет ли Microsoft  доступ к вашим фото на смартфоне - ответ - НЕТ.

Имеет ли Microsoft  доступ к вашей переписке на смартфоне - ответ - НЕТ.

P.S. Но Microsoft может доработать алгоритм, например попросить доступ к камере на вашем смартфоне и посмотреть на вас, чтобы убедиться что это вы и/или вы живой (или попросить вас поднять руку, почесать нос)- Но это уже, наверное, будет следующий этап (а принимать его или оставить обычный одиночный тап - это уже ваше право)

Кроме того, если заранее договориться (установить в приложении) с Microsoft , что при закрытом вашем левом глазу доступ не давать ни при каких условиях - то это здорово повысит защиту от проникновения с помощью заранее сделанной(и подсунутой Microsoft ) съёмки вашего фейса.

Точнее на смарфоне должно стоять приложение от Microsoft.

Является ли это однозначной вашей идентификацией?  - ответ - ДА.

:) Приступ...

Страницы