Зачем вообще создавать пароли⁠⁠

Только что попробовал зайти в почту из другого браузера. Захожу, спрашивает пароль. Я его, конечно, не помню. А мне сервер сразу же двадцать (утрирую) вариантов входа БЕЗ ПАРОЛЯ предлагает.

В числе которых тот самый вход по СМС. Ну что же, думаю, жмяк. Приходит код, я внутри.

Стоп. А не странно ли это?

Я вот сидел, придумывал пароль, защищал, так сказать, свою учетку. А получается, что для входа в личный кабинет пароль вообще не нужен!

Вообще не нужен, Карл!

Идем в настройки, а там:

Причем в настройках способа входа стоит:

Кто это, блин, придумал-то???

Зачем нужен сложный и уникальный пароль, если любой, кто урадет твой телефон или получит код иными средствами, получает доступ ко всем твоим данным? А как же, блин, ПАРОЛЬ, который я создавал специально, чтобы защитить учетную запись?!?! При этом вход по паролю УСТАНОВЛЕН в настройках!!!

А ведь такой способ "защиты" совершенно порочен. Он легко поддается социальной инженерии, когда надо всего-лишь продиктовать кому-то по СМС какой-то код. Который под видом надобности из отдела кадров срочно требуют для получения, например, электронной трудовой.

Этот код сделали максимально удобным для набора, кстати. Какие-нибудь 4 или 6 цифр.

Мне кажется, было бы странно, если бы человека просили надиктовать не код, а ПАРОЛЬ личного кабинета, который бы выглядел как-то так: bS@~P%KyM9Iz

Большинство бабушек даже набрать на телефоне его не смогут.

Мне думается, если уж добавлять второй фактор авторизации, то именно как второй фактор, а не заменять входом по СМС ввод пароля.