В Минцифры изучают возможность ограничить голосовую связь через мессенджеры

[stranger573]

Насколько мне известно, все номера счетов ЖКХ привязываются к помещениям, а не к индивидууму. И что делать, если в помещении зарегистрировано более одного индивидуума?

   Тут даже не в этом дело. Эти номера счетов не являются чем-то секретным. Никак, никем не охраняются. Узнать их, зная фио и адрес, может кто угодно. Даже напрягаться не придётся. Секрет типа ключ под ковриком в подъезде.

[stranger573]

Так, вроде, как раз на роль достоверного критерия и претендовал пароль, лично придуманный индивидуумом.

   Оно подавалось в качестве такового. Но никогда не было. Никогда вроде не было тайной, но с помощью словесной эквилибристики подавалось как нечто надёжное. Это же очевидно — достоверным критерием для подтверждения личности может быть такой и только такой, который гарантирует, что данная личность это она самая. В случае с паролем дело обстоит следующим образом — любой кто введёт правильный пароль считается этой личностью. Разница понятна? При этом совсем не имеет значения каким способом этот любой узнает правильный пароль. Таких способов множество.

[Виктор Дуб]

Есть удобные варианты другого взаимодействия с пользователем при утрате его пароля?
Или есть другие варианты авторизации без пароля и без биометрии?

Удобных не существует, ибо удобная безопасность - это оксюморон, как знойная зима.

Мне приглянулся вариант с соц. сети Бастион. При регистрации тебе выдают кур код, для последующих входов в систему и выдают совет хранить его в хорошем месте. Код не восстанавливается при утере и нужна повторная регистрация. Неспособные или тупые граждане останутся за порогом вхождения и будут взаимодействовать с госами ногами до МФЦ. Все участники в плюсе, в т.ч. не достигнутые мошенниками.

[stranger573]

кур код

Использование этого древнего кодирования ничего не улучшает. Даже хуже и ненадёжнее пароля.

[Виктор Дуб]

Использование этого древнего кодирования ничего не улучшает. Даже хуже и ненадёжнее пароля.

В контексте разговора очевидны его плюсы. Пользователь сам не знает содержание пароля и передать мошеннику нечего.

[stranger573]

Использование этого древнего кодирования ничего не улучшает. Даже хуже и ненадёжнее пароля.

В контексте разговора очевидны его плюсы. Пользователь сам не знает содержание пароля и передать мошеннику нечего.

Нет там плюсов. Пользователю и не надо знать содержание, чтобы оно оказалось у мошенника.

[gosts 87]

Это ложь. Нет ни одного достоверного критерия.

Критериев нет, но есть практика. Один мой знакомый так подправил своё отчество через ЛК одного из операторов сотовой связи, когда обнаружил, что очень похожие слова (отчество) перепутал оператор в салоне связи.

Не имеет значения. И не делает "госуслуги" лучше.

В Китае тамошний аналог "Госуслуг" полностью подконтролен государству, оператор связи - тоже полностью подконтролен государству и все эти соцсети и мессенджеры - тоже полностью подконтрольны государству!
Да и наказание за хакерскую атаку и кражу ПД там намного жёстче, чем в России!

[stranger573]

но есть практика.

И что с того? Мало что ли было дурных, ненужных, неработающих, приносящих вред практик? Когда-то массово к колдунам обращались, когда-то инквизиции, когда-то молились. Не редкость и не новость. И этой не будет. Туда ей и дорога.

Один мой знакомый так подправил

У меня соседка в магнит за колбасой сходила. Не к месту и ни о чём.

В Китае тамошний аналог "Госуслуг" полностью подконтролен государству, оператор связи - тоже полностью подконтролен государству и все эти соцсети и мессенджеры - тоже полностью подконтрольны государству!

И ничего хорошего в этом нет.

Да и наказание за хакерскую атаку и кражу ПД там намного жёстче, чем в России!

От этого атак и краж не стало меньше. А за государственные хакерские атаки и кражи ПД не только не наказывают, так ещё и платят.

[Nicom]

Мне приглянулся вариант с соц. сети Бастион. При регистрации тебе выдают кур код, для последующих входов в систему

В контексте разговора очевидны его плюсы.

Так же, как и минусы.
Если у вас обычная "звонилка", вместо смартфона, то куда этот куар-код использовать?
Вот, реально, мне не нужен смартфон, он огромный из-за этого неудобен в переноске, без очков на нём ничего не видно из-за высокого разрешения и мелкого шрифта, от одного заряда АКБ живёт максимум 5-7 дней, а совсем не месяц, он требует много внимания при установке приложений и в процессе эксплуатации, по сравнению с обычной "звонилкой". Вы все условия доступа к данным прочитываете при установке очередного приложения?
Кому я действительно сейчас нужен - наберёт номер и поговорит со мной, или пришлёт СМС ,чтобы я перезвонил позже.

Даже на ПК, куда мне прилепить этот куар-код, чтобы меня пустили?

В случае с паролем дело обстоит следующим образом — любой кто введёт правильный пароль считается этой личностью. Разница понятна?

Так будет с любым идентификатором. Всё возможно скопировать, подобрать, или выведать.

Пароль, на данный момент, является самым простым идентификатором для удобства самого пользователя.

[gosts 87]

И что с того? Мало что ли было дурных, ненужных, неработающих, приносящих вред практик?

Ну, вообще-то у него не должны были по интернету принимать скан паспорта, но сделали это...

У меня соседка в магнит за колбасой сходила.

Вот это точно:

Не к месту и ни о чём.

И ничего хорошего в этом нет.

Вы определитесь. Вам сохранность от всяких жуликов ваших персональных данных, или эту, как её? Свободу и демократию?

От этого атак и краж не стало меньше. А за государственные хакерские атаки и кражи ПД не только не наказывают, так ещё и платят.

Зачем государству что-то взламывать, если граждане страны сами эти данные предоставляют? О мифических "китайских, северокорейских, кубинских, иранских и т.д. "хакерах"" сейчас речь вообще не идёт!

[stranger573]

Так будет с любым идентификатором. Всё возможно скопировать, подобрать, или выведать.

Пароль, на данный момент, является самым простым идентификатором для удобства самого пользователя.

Потому и сказано:

И, кстати вообще, удалённая идентификация личности невозможна в-принципе. Никакими способами. Даже теоретически.

Тут дело не в идентификаторах, они есть, и достаточно надёжные, однозначно подтверждающие личность. Когда снимаются при личном присутствии. Отпечатки пальцев, рисунок сетчатки, ДНК — уникальны для каждого человека и однозначны. Дело в удалённости. Нет никаких способов определить кто откуда-то там отправил идентифицирующие данные. Всё что для этого применяется — фикция.

[stranger573]

Вы определитесь. Вам сохранность от всяких жуликов ваших персональных данных, или эту, как её? Свободу и демократию?

Не с чем тут определяться, всегда работало и подтверждалось:

Тот, кто отдаёт свою свободу за безопасность, не получает ни того, ни другого.

[gosts 87]

Отпечатки пальцев, рисунок сетчатки, ДНК — уникальны для каждого человека и однозначны.

Вы прочитали, что я написал? У знакомого приняли скан паспорта! Ту самую страницу с именем фамилией, отчеством и фотографией в чате в личном кабинете! Чтобы исправить пару букв в слове он вообще не явился в салон связи повторно!

[Nicom]

Нет никаких способов определить кто откуда-то там отправил идентифицирующие данные. Всё что для этого применяется — фикция.

Полностью согласен.
Но мир строится на доверии. Если никому не доверять, то и взаимодействия не построишь.
А взаимодействие это нужнО, иначе все бы ходили лично с паспортом в необходимую контору. Как в пост-СССР. И даже тогда, не всегда удавалось подтвердить свою личность, либо буква в паспорте лишняя, либо отсутствующая, нежели в карточке.

Тут важно сделать и организациям надёжно и пользователям удобно. Только тогда удалённым сервисом будут пользоваться, и пароль, пока что, является более привлекательным для всех сторон.

[stranger573]

Вы прочитали, что я написал? У знакомого приняли скан паспорта!

И где тут место для восторгов? Мошенники как раз такими действиями вовсю пользуются. За такое наказывать надо.