Yahoo’s password-free sign-in is like two-factor auth without the first factor, which is idiotic because the whole point of the password in two-factor is that a random attacker can’t spam you with sign-in notifications. So that’s another security scheme that fails as soon as someone is actually trying to breach it. (Chances are the system is going to throttle sign-in notifications if someone spams the login form, which will make it harder or outright impossible for you to sign in when you do want to.)
Of course it would work great if your login itself could be secret (like my Apple ID is, for instance), but in this case the login is the very e-mail account whose inbox you’re trying to access.
Yes, passwords sucks. But we’ve been sticking with them because all technologically available alternatives are worse.
Vous voulez savoir quand je poste du contenu sur mon blog ? Il suffit de vous inscrire gratuitement à un agrégateur RSS (Feedly, NewsBlur, Inoreader, …) et d'ajouter www.ff00aa.com à vos flux (ou www.garoo.net pour vous abonner à tous les sujets). On n'a pas besoin de newsletters, pas besoin de Twitter, le RSS existe toujours.
Mentions légales : ce blog est hébergé par OVH, 2 rue Kellermann, 59100 Roubaix, France, www.ovhcloud.com.
Les données des visiteurs de ce blog ne sont pas utilisées ni transmises à des tiers. Les posteurs de commentaires peuvent demander leur suppression par e-mail.
Tous contenus © de l'auteur ou couverts par le droit de citation.
