حسنًا ، لقد ضحكت الآن لهذا اليوم.
2FA هو استجابة للحكومة وبعض المستهلكين الذين يبحثون عن أمان أفضل.
وللآخرين الذين لا يعرفون لماذا يحتاج البريد الإلكتروني إلى الأمان من أي مستوى: 1. كثيرًا ما يتم كشف كلمات المرور في الوقت الحاضر 2. إذا تحدثت من قبل إلى الأصدقاء أو العائلة أو أي شخص آخر (طبيب ، رئيس ، إلخ) ، وخرق شخص ما بريدك الإلكتروني ، فيمكنه تحريف معلوماتك وتصيد المعلومات من جهات الاتصال الخاصة بك وربما حتى السماح لهم باختطاف هاتفك (SIM Jacking وغيرها) يعني). لذا ، حتى لو لم تتخيل أن لديك أي شيء تحمي ، فمن المحتمل أن تفعل ذلك.
أكره أن هذا أصبح إلزاميا. أكره أكثر أنه تلقيت تحذيرًا لمدة 7 أيام لمحاولة فهم كيفية تأثير ذلك على نظام بيئي معقد في المنزل هنا باستخدام OSX Mac ، Windows 7-10 ، Andoid (إصدارات مختلفة على هواتف مختلفة) ، iPhone (وبالمثل) ، وللتعرف عليها بطريقة تتيح للأشخاص المختلفين الوصول إلى أغراضهم ولكن يمكنهم البقاء على قيد الحياة في سيناريوهات مثل:
الهاتف خارج أو خارج الطاقة عندما تحتاج إلى بريد إلكتروني على جهاز الكمبيوتر الخاص بك ، تلف الهاتف بشكل غير قابل للاسترداد ، الهاتف المفقود أو المسروق ، كبار السن الذين يعانون من مشاكل في شاشة القفل يضطرون للتعامل مع 2FA ، الغموض المحدد عندما يكون الحساب محفوفًا بالمخاطر و تتطلب المزيد من تحديات 2FA المتكررة ، وكيفية التعامل مع الحالات التي يريد فيها المرء تحديث هاتف أو فقده ولا يمكنه استخدام الهاتف القديم للمساعدة ، والأطفال الذين ليس لديهم أرقام هواتف ولكن لديهم بريد إلكتروني ، وما إلى ذلك.
لقد قرأت عن Prompts ، SMS (كلاهما يكسر ممارسة F2A الجيدة إذا ذهب كلاهما إلى نفس الجهاز) ، ليس لدي الوقت للحصول على مفاتيح Yubico هنا قريبًا بما فيه الكفاية (وأنا لا أشتري المفاتيح الصينية أبدًا) بالإضافة إلى تكلفة سيكون سعر 4 منهم 250-300 دولارًا هنا ، ولن تدعم Google Auth النسخ الاحتياطية من الرموز المميزة الخاصة بك ولا يقول Authy & GA بوضوح كافٍ إذا كان بإمكاني الحصول على أكثر من حفنة من الرموز لمرة واحدة (ما يحدث عندما أقوم بتشغيل خارج؟).
وإذا فهمت شيئًا خاطئًا ، فقد يحدث إغلاق للحساب وهذا أمر مروع في التعاملات المصرفية عبر الإنترنت ومحلات البقالة Amazon، المواد الطبية ، إلخ.
وهناك حالات استخدام لا أمثلها ولكن يفعلها الآخرون: حكماء بدون شخص خبير في التكنولوجيا لمساعدة الأشخاص الذين يعيشون أو يعملون أو يذهبون إلى المدرسة حيث تتوفر بيانات الخطوط الأرضية ولكن ليس التغطية الخلوية الأشخاص الذين يعيشون أو يعملون في بيئات يُسمح لهم بالتحقق منها البريد الإلكتروني الخاص بهم ولكن لا يمكن أن يكون لديهم هاتف في المنشأة أو يجب إيقاف تشغيله طوال الوقت في كارثة ، عندما تتعطل الشبكات الخلوية أحيانًا قبل الخطوط الصلبة تحت الأرض ، ألا يمكنني الوصول إلى gmail الخاص بي لإخطار أصدقائي بموقفي؟
إن قول “عليك فقط أن يكون لديك الهاتف لتسجيل الدخول” لا تحصل على كل المواقف التي يكون فيها هذا مؤلمًا. أنا أواجه تحديًا في التنقل وإذا كان هاتفي يشحن في مكان آخر ، فهذه مشكلة كبيرة. زوجتي معاقة وكذلك كبار السن في منزلنا.
ثم يعني الاستخدام الصحيح للمتصفح مثيل متصفح جديد بدون ذاكرة تخزين مؤقت أو أي شيء للتصفح والحذف الكامل لأي ملفات تعريف ارتباط أو معلومات أخرى عند الخروج (وربما إذا تم تشغيلها في جهاز افتراضي ، مما يؤدي إلى مسح صورة الجهاز الظاهري بالكامل). لذلك * كل * مرة هو تسجيل دخول جديد.
7 أيام إشعار قصير جدًا. والقول إن Google قال هذا قبل أشهر * في بعض المدونات ، لا يعرف معظم القراء حتى بوجودها ، ناهيك عن القراءة “لا يكفي. كان من المفترض أن يحتوي هذا على تحذيرات عبر البريد الإلكتروني والمزيد من المعلومات الموزعة على رسائل البريد الإلكتروني على مدار الـ 45 يومًا الماضية. كان من شأن ذلك أن يسمح للأشخاص بالحصول على مفاتيح الأجهزة (Yubico) أو حتى الانتقال من Gmail.
2FA ليست المشكلة على هذا النحو. 2FA القسري في إشعار أسبوع يمثل مشكلة. جوجل مشكلة. لقد توقفوا عن كونهم “نحن لا نفعل أي شر” منذ زمن بعيد.
