Вы, ▮▮▮▮▮▮ ▮▮▮▮▮▮▮▮▮ смрадной менеджерской клоаки!
Мне не нужны ваши ▮▮▮▮▮▮▮▮▮ "пароли приложений". У меня хороший пароль, он достаточно безопасный, и я его помню. Я, ▮▮▮▮▮, помню свои пароли. И не обломаюсь ввести, если понадобится. Я умею печатать. Десятью пальцами. В двух раскладках.
У меня, ▮▮ вашу мать, четыре почты и пять устройств. Вы хотите, чтобы я сгенерировал двадцать паролей? Двадцать, ▮▮▮▮, паролей. Я полгода буду сидеть и протыкивать вашу ▮▮▮▮▮▮▮▮ морду. Веб-морду.
Мало того, что это полная чушь, так эта ▮▮▮▮▮ ещё и не работает. Я ради смеха включил себе на одной почте вашу балалайку, и с тех пор сплошные проблемы. Чуть что — ветер дунул, фаза луны не та — всё отваливается и ▮▮▮▮▮ обратно не восстановить. Как у меня отвалился доступ через Mail.app (с паролем приложения!), так и не восстановился даже после смены основного пароля и перегенерации пароля приложения. Это просто ▮▮▮▮▮▮! Вы криворукие, безмозглые дауны! Вы просто всё сломали. Включая здравый смысл.
Тупая поддержка талдычит мне, что отключить эту ▮▮▮▮▮ невозможно. Я прекрасно знаю, что это возможно, и как это работает. В конце концов, внесите меня в какой-нибудь ▮▮▮▮▮▮ конфигоэксперимент, и больше не трогайте.
Я сам решу, что мне нужно, что не нужно, что мне безопасно, а что небезопасно. ▮▮▮▮▮▮▮▮▮▮ от меня, дайте мне спокойно жить с моей почтой и моими паролями!
P.S. Пока строчил весточку, ещё и веб-морду мне отрубили. ▮▮▮▮▮▮▮▮▮▮. У меня ноут с i5 и 16 Гб оперативки, и вы не можете показать мне ▮▮▮▮▮▮ сайтик? Вы ▮▮▮▮▮▮▮▮▮ в край. Всего вам плохого.
Комментарии (30)
expdxx
05.09.2023 21:42+10Страшно, очень страшно. Мы не знаем, что это такое. Если б мы знали что это такое, мы не знаем что это такое.
Mirzapch
05.09.2023 21:42Хабр - не жалобная книга. @moderator
csharpreader
05.09.2023 21:42+11Ну, строго говоря, это не жалоба. А открытое письмо компании, если хотите. И просто один из вариантов «проблемного материала», форма необычна, но суть изложена верно.
Evengard
05.09.2023 21:42+1Ага, ещё и Гитхаб второй фактор зачем-то форсирует... Мир катится куда-то не туда.
dartraiden
05.09.2023 21:42+4Вот, скажем, я один раз в жизни расслабился, не проверил ссылку на скачивание дистрибутива, и по закону подлости оказалось, что именно в тот день ссылку подменили, вела она на протрояненный дистрибутив. А у меня с ПК есть доступ к Github-репозиторию, из которого собирается и раздаётся ПО на аудиторию в сотню тысяч пользователей. Это может очень нехорошо закончиться, причем, в первую очередь для них, хотя они ни в чём не виноваты, это я не смог в безопасность.
Двухфакторную авторизацию форсируют, потому что человек - это самое слабое звено. И да, лично вы, может, гигачад-сверхчеловек, который никогда не ошибается, всегда настороже и собран, как стальная пружина, вам можно дать опцию "не требовать второй фактор", но подавляющее большинство остальных владельцев репозиториев не таковы. И нет способа отделить сверхчеловеков от всех прочих, чтобы первым опцию дать, а вторым не давать. Да и не существует таких сверхчеловеков, человек - это самое слабое звено в системе, уязвимая органика между монитором и стулом.
nine13
05.09.2023 21:42+3Я может что-то не понимаю, но у того же Гугла эта практика уже пару лет. Тут вопрос не в Яндексе скорее, а в навязывании "безопасности" по мнению Большого Брата.
dartraiden
05.09.2023 21:42-5У меня ноут с i5 и 16 Гб оперативки, и вы не можете показать мне ▮▮▮▮▮▮ сайтик?
А что, эти 16 гигабайт оперативки сами собой пишут код, который умеет работать с современными веб-стандартами?
У меня i7 и 32 ГБ оперативки (т.е. я могу как боярин посматривать на холопов с 16 ГБ), но если я натяну на это всё какую-нибудь Windows 98 в виртуалке, то мне эти гигабайты не сильно помогут посёрфить в интернете.
raamid
05.09.2023 21:42Вот поэтому я полюбил веб и стараюсь как можно меньше зависеть от корпораций. Если что, можно самому арендровать или купить сервер и поднять нужный сервис. Веб - это свобода.
wifage
05.09.2023 21:42Чем столько писать, можно было уже поднять свою почту.
Хотя да, яндекс почта перегружена и тормозит даже в простой конфигурации. Пожалуй единственное веб-приложение, которое тормозит на моем пк.
dartraiden
05.09.2023 21:42У меня хороший пароль, он достаточно безопасный, и я его помню.
Стойкость пароля никак не защищает от его угона в результате фишинга или компрометации операционной системы. И аргумент "да не угонят, у меня же есть моск" не канает - мозг это уязвимая органика, ненадёжная прокладка между стулом и монитором. Мозг может устать или отвлечься. Достаточно один раз мозгу дать слабину, и результат - вас поимеют.
На что уж я параноик, но достаточно было всего один раз расслабиться, не проверить ссылку на скачивание ПО, как по закону подлости оказалось, что именно в тот день ссылку подменили и вела она на протрояненный дистрибутив.
akhalat
05.09.2023 21:42+4Полностью поддерживаю. Раньше были логин и пароль. И всё. Забыл пароль, потерял, увели — ССЗБ, сам отвечаешь за свою безопасность. Притом пароль к большинству второстепенных сервисов было легко восстановить по одной лишь почте, так что по факту надо было лишь беречь доступ к этой почте.
За все те годы пока держались старые политики доступа не было потеряно ни одного пароля или акка.
С введением всеобщей "безопасности" — потеряно уже несколько второстепенных (вернее, брошено с отношением "да пошли вы", из-за нежелания сливать о себе дополнительные данные). Сейчас же каждый сервис смотрит: ах, про вас мы только логин, да емаил знаем — не порядок! А ну давай слейте быстро как минимум номер телефона, а лучше ещё и паспорта, а вообще чудесно если ещё и биометрию (тут больше всего авито отличилось, которое требует чтобы им видео записали как я головой во все стороны кручу — ага, счас). Всё, разумеется только ради вашей безопасности из-за "подозрительной активности". Вк когда-то не нужно было номера телефона, а потом вдруг срочно стало нужно и все акки без такого сразу заблокировали по "подозрительной активности".
Даже если чудом отвертеться, по любому чиху (сменил устройство, переехал в другой город и т.п.) — тупо блочат акк, даже при верном входе по паролю с первого раза, и хорошо если временно.Хочу одну простую вещь, пусть где-то хоть в недрах настроек, но галочку "оставить только парольный вход, отказываюсь от всех остальных проверок, прекрасно осознаю что в случае потери или компроментации пароля лишаюсь доступа". Потому что взрослый человек, могу отвечать за свои действия, и должен иметь такую возможность. Разумеется, такое никогда не сделают, т.к. придумывалось это никак не ради пресловутой "безопасности".
grizzly_8
05.09.2023 21:42У меня, ▮▮ вашу мать, четыре почты и пять устройств. Вы хотите, чтобы я сгенерировал двадцать паролей? Двадцать, ▮▮▮▮, паролей.
Справедливости ради, отдельный пароль создается не для каждого устройства, но для отдельной функции аккаунта. Так что если речь только про почту, то только четыре пароля.
Dmitry_Dor
05.09.2023 21:42+10Добавлю несколько «добрых слов» и от себя.
Давным-давно, еще в прошлом тысячелетии, я завел себе «красивый» адрес электронной почты
До недавних пор все было замечательно, пока некоторое время назад домен mosk.ru не перешел к yandex.ru
Конечно вначале были уверения, что юзверям незачем волноваться, что для нас ничего не изменится, почтовый адрес останется прежним, нужно лишь немного изменить настройки.
Однако несколько дней назад пришло такое сообщение:
Обратный адрес noreply@msk1.ru т.е. пиши — не пиши, читать никто не будет, решение окончательное, обжалованию не подлежит.
Сегодня (вернее, уже вчера) «наступило будущее», и уже действительно ничего не работает.
Ну а то, что данный адрес завязан с множеством корреспондентов (в т.ч. несколько сотен розданных за четверть века «бумажных» визиток) — так у меня было несколько дней, чтобы их всех известить, да и вообще «проблемы индейцев шерифа не волнуют»©
Так что присоединяюсь к вышесказанному в адрес yandex, Вы — ▮▮▮▮▮▮▮▮▮…omaxx
05.09.2023 21:42Вот только домен mosk.ru (как и msk1.ru) никогда яндексу не принадлежал, а владеет им какой-то новосибирский провайдер. Видимо последнее время им было тяжело поддерживать свою веб-морду и они перенесли все ящики на яндекс. А сейчас может вообще решили избавиться от домена.
0x1A4
05.09.2023 21:42-2Интересный кроссворд. Еще бы квадратики без заливки, чтоб распечатать и буковки вписывать.
Шел третий десяток 21 века, люди зачем-то продолжали пользоваться сервисами крупных корпораций и страдать.PereslavlFoto
05.09.2023 21:42+2Подскажите, пожалуйста, как организовать свой почтовый сервер, не тратя на это ни одной копейки денег?
Спасибо!
Sazonov
05.09.2023 21:42Бесплатным бывает сыр в мышеловке. Яндексу вы платите просмотром рекламы. Если вам действительно нужно хорошее и предсказуемое решение - берите платный с произвольным доменом (тут было название одного швейцарского, но не буду рекламировать).
SquareRootOfZero
05.09.2023 21:42"Скажите, пожалуйста, будет ли вам интересно
Написать о нас хорошо, бесплатно и честно?"
saboteur_kiev
05.09.2023 21:42Так вы и "бесплатным" когда пользуетесь вы уже оплатили интернет и электричество.
0x1A4
05.09.2023 21:42как организовать свой почтовый сервер, не тратя на это ни одной копейки
Не знаю, так как на свой трачу немного копеек. Могу подсказать пару годных бесплатных, просто выполняющих свои функции без закидонов, но для доступа к ним из РФ нужен VPN или что-то подобное чтобывахтерРКН не видел.
volas
05.09.2023 21:42+3Следует еще вспомнить про нестандартное использование контрольного вопроса, я чуть не потерял несколько аккаунтов, спасибо хоть поддержка отнеслась с пониманием.
И про ту самую двухфакторную авторизацию, которой всё еще неудобно пользоваться, и которой нужно своё приложение. Спустя столько лет ту статью в блоге яндекса всё еще бампали вопросами, так они её по тихому потерли с хабра.
У меня нигде не было столько мучений с безопасностью, как с яндексом. Из приличия не буду обзываться, но тоже очень хочется.
LaserPro
05.09.2023 21:42+1Из-за этого альтернативно одаренного использования контрольного вопроса (и вымогательства фото с разворотом пасспорта), я перерегал все что было привязано к адресу на яндексе на ящик на другом сервисе, и перестал пользоваться яндексом совсем.
akhalat
05.09.2023 21:42+2Про контрольные вопросы хорошо вспомнили, ещё одна больная тема. Когда-то они были лютой дырой, которой категорически нельзя было пользоваться по прямому назначению (т.к. банальные факты, вроде всеми любимой "девичьей фамилии вашей матери" могли гуглиться, находиться соц. инженерией и даже иногда банальным перебором. При этом знание одного банального слова, вместо сложного пароля, давало возможность легко сбросить этот самый пароль), а в особо запущенных случаях они были ещё и обязательными. Единственный вывод был писать туда какую-то случайную ерунду, чтобы ее было невозможно подобрать, прекрасно осознавая что ты сам никогда не будешь это использовать по прямому и единственному на тот момент назначению (сбросу пароля). И вот, спустя много лет, кому-то в голову приходит "гениальная" идея взять эти столетние ответы (которые даже при их осмысленности, могли забыться за столько времени) и сделать их ещё одним шагом идентификации...
SquareRootOfZero
05.09.2023 21:42+1Давно уже отношусь к "секретному вопросу" как к своего рода дополнительному паролю, отягощённому некоторой дополнительной толикой идиотии: выбираю произвольный вопрос из списка ("девичья фамилия матери"), вписываю в качестве ответа произвольную дичь ("Щекочихина-Крестовоздвиженская-оглы" — "ответ" не должен иметь ничего общего с реальностью, дабы не социально инженериться и не брутфорситься, но при этом его должно быть легко, при необходимости, продиктовать по телефону голосом) и сохраняю в менеджере паролей рядом с паролем. Честно отвечать на типовые вопросы и уповать, что память, если что, не подведёт — для графа де ла Фер это слишком сложно, а для хакеров слишком просто. Вписать случайную ерунду и тут же забыть, уповая на то, что не понадобится — скорее всего, прокатит, но рано или поздно разок "попадёшь" и на всю жизнь отучишься.
Spaceoddity
05.09.2023 21:42+1О! Это ещё что...
Когда-то у меня была пара почтовых адресов на яндексе. Несколько лет спустя я на том же яндексе завёл третий адрес, ставший основным на долгие годы (лет 15 прошло, пожалуй). А первые два оставил в качестве резервных для всякого спама (регистрации там, где мне регистрироваться не хочется; чтобы не потерять связь с какими-то совсем уж старыми контактами и т.п.). Ну и настроил переадресацию на основной...
В итоге, несколько лет назад, то ли они сбросили пароли, то ли ещё что... Начали всплывать сообщения "невозможно включить сборщик, требуется аутентификация". Самое интересное, что письма при этом доходили, но как-то выборочно - в зависимости от фазы Луны, видимо...
Вопрос при этом решить невозможно. Залогиниться не могу. Техподдержки как таковой нет. Эталонная забота о "безопасности пользователя"! В итоге попросту забил на те старые адреса (уж не знаю - приходит ли до сих пор с них что-нибудь...), да и основной стал потихоньку перепрофилировать на "сборщик спама"...
Ещё раз напомню тезис - любой сервис в интернете может стать недоступным навсегда в любой момент времени. Изначально закладывайте подобные риски и жизнь станет немного проще)) Избежать потери аккаунта не поможет никакая трёхфакторная авторизация, только готовность к этой потере поможет минимизировать ущерб!
А ещё когда-то у Яндекс.почты было простое и минималистичное расширение для Хрома. Потом они его выпилили и сделал какой-то комбайн "Яндекс.элементы", старое расширение допилил руками, но через некоторое время оно снова отвалилось. В итоге просто забил!.. IT-гигант местного разлива, мать их за ногу...
pewpew
Здесь все слова прекрасны! Эталон!
Искренне надеюсь, что вы достучитесь по адресу.