Perché Google richiede un numero di telefono per l'utilizzo del proprio servizio 2FA? [chiuso]

Naviga le tue risposte
2

Sia Gmail che Outlook continuano a chiedere un numero di telefono per motivi di sicurezza una volta alla volta, quando esegui l'accesso.

Ora, ho deciso di utilizzare l'autenticazione a due fattori tramite un'app di autenticazione del telefono per entrambi. Sembra che Gmail abbia un numero di telefono come requisito obbligatorio per l'utilizzo di 2FA.

Dal mio punto di vista, non penso che un numero di telefono debba essere un requisito obbligatorio per il servizio 2FA. Se usi 2FA, penso che tu sia abbastanza responsabile per mantenere un codice di ripristino memorizzato in un posto sicuro. Inoltre, trovo che violi la mia privacy.

Perché Google chiede un numero di telefono come requisito obbligatorio per l'utilizzo del servizio 2FA?

Inoltre, se hai effettuato l'accesso tramite lo smartphone, esiste già una funzione di richiesta. Questo sembra rendere il requisito del numero di telefono un po 'ridondante.

È il requisito obbligatorio per il quale non sono d'accordo. Ad esempio, divergono in questa politica da Microsoft Outlook e Bitbucket di Attlasian.

    
posta Mussé Redi 12.02.2017 - 11:44
fonte

1 risposta

2

Tutto si riduce a risolvere un solo problema: protezione antispam . Garantire che le persone che si iscrivono ai servizi siano persone reali.

Prima di ciò, grazie per averlo presentato, e sì, è davvero fastidioso.

Da quello che ho percepito, i servizi che si occupano di "persone reali" spesso vogliono una sorta di token "mondo reale" che una persona avrebbe su di loro. Come una scansione biometrica, qualcosa di unico o quasi unico per una persona.

E dal momento che non ci aspettiamo che ogni persona abbia hardware speciale come gli scanner biometrici, i nostri numeri di telefono sono il prossimo (il più crudele) e il modo più conveniente di avere quasi quello.

Facebook, Twitter, Gmail, ogni servizio persone-a-popolo vuole (e viene spesso criticato) per averlo richiesto. Anche se nel caso del servizio di messaggistica ha senso, perché " è così che WhatsApp instrada i messaggi di chat tra di voi e i tuoi contatti "Ma nessuno sembra arrivare a una soluzione migliore per questo. E da quello che ho letto, non sono stati fatti molti investimenti per risolvere questo problema. Sì, è necessario correggere IMO.

Modifica: il caso specifico è Google e, nel loro caso, lo utilizzano anche come opzione di ripristino nel caso in cui tu perdessi l'accesso alle tue credenziali. Il che non è molto sicuro, quindi lo riempiono con controlli aggiuntivi come domande di sicurezza o indirizzi email di recupero.

    
risposta data 12.02.2017 - 14:27
fonte

Leggi altre domande sui tag

Come posso confrontare i file crittografati GPG per caricare solo quelli che sono stati modificati? [duplicare] Protezione delle credenziali di connessione su un server web