> Я не вижу смысла в какой либо защите вообще в 99% случаев/ресурсов
> среди тех где есть аутентификация.
> Особенно бесит когда заставляют регатся через мобилу. Ладно бы ещё почта.
> Я против любой аутентификации тушки: она даёт какую то гарантию только в
> случае если есть отдельный человек который контролирует что и как суют
> в сканер, будь то отпечатков пальцев или глаз или ещё чего. И этот человек может быть подкуплен. ;) Или эксплуатирована уязвимость в системе за человеком. Идеальной безопасности нет. В лучшем случае есть безопасность, которую ещё не взломали (и зачастую здесь есть человеческий фактор, который можно эксплуатировать). Рационально обычно бывает использовать безопасность, которую слишком дорого взломать.
> ПИН - это просто расширение твоего пароля, с таким же успехом ты
> можешь дописывать пин к каждому паролю.
Пин делает недостаточным только доступ к устройству.
Смотри, предположим, я обычный Коля Ноунеймыч. У меня есть счёт в банке, где лежит обычно, скажем 100 000.
Мне нет смысла ради этих 100 000 придумывать какие-то сложные решения со смарт-картами — мне это дороже будет. А ради моих копеек уже двухфакторку с SMS ломать никто не будет. Это уже обычным массовым взломом не сломать. А морочиться работой под меня ради таких денег никто не будет.
Если у меня там миллиарды — это другое дело, здесь и поморочиться можно. Но и я, если не дурак, здесь и смарткарту, и лимиты переводов (чтобы локализовать потери, если вдруг все же что случится), и ещё чего применю.
Если у меня ядерные боеголовки —я и вовсе на безопасность разгуляюсь. Неудобно, конечно, запускать будет, но слишком уж велики потери провала.
Но согласись, для защиты от кражи моих 100 000 применять меры защиты от ядерной зимы и вымирания — излишне.
Нищего и нож защитит — никто ради лохмотьев не свяжется, а богатому и армии может быть мало. И нищему морочиться армией — не нужно.