Wpis z mikrobloga

Panie @wykop jak dodajecie 2FA do kluczy API to powinno być indywidualne 2FA dla klucza, a nie, że ja teraz w 3rdparty aplikacji (albo nawet jakieś 1stparty, której nie ufam) mam podać mój klucz 2FA do logowania pełnego. Po to są klucze API z ograniczonym dostępem, żeby ten dostęp ograniczyć, a nie rozdawać mój 2FA i liczyć, że ktoś się nie będzie próbował nim zalogować do pełnego dostępu.

Po za tym psucie wszystkich aplikacji korzystających z API i wymaganie nagle 2FA na tym tylko zmusza ludzi do wyłączenia 2FA, co jest najgorszym efektem i nigdy nie powinniście tego zrobić. Już i tak trudno ludzi przekonać dlaczego powinni używać 2FA, a wy jeszcze to utrudniacie.

Z mojej strony wygląda to tak, że przestane przeglądać wykop na urządzeniu mobilnym, a to też chyba z waszej perspektywy również jest minus.

#wykop #security #owmbugi
  • 1