Nem az a félelem jogos, hanem az, hogy 2FA (sokszor) = korlátozás.
De hát ő ezt mondja, nem disztingvál. Ráadásul folyamatosan.
(De nyilván egyszerűbb szalmabábozni, mint érvelni.)
Szóval ne gyere ezzel, nézd meg csak ezt a topicot, hányan próbáltunk neki valami fényt tölteni a fejébe. És nem először, másodszor, vagy harmadszor. Erre az a reakció, hogy de ő nem érti meg, mert ő fél és szorong és ezért szerencsétlen (iróniamentesen, kurva szar érzés ez, én egészen konkrétan azért nem megyek el mellette, hogy hátha egyszer végre elovassa, amit el kéne, és nem szenved tovább) szajkózza a saját képzelt világképét, és explicit elmondja, hogy ő nem is akarja ezt megérteni. Szóval légy oly kedves, és ne nekem told, hogy szalma bábozok, mikor ő csinálja.
A felvetéseid jogosak, de ha eljutna idáig, már tudna vele mit kezdeni, mert ezek már kézzel foghatóak, nem a gonosz mumus az ágy alatt.
- Úgy tűnik, a világ jelentős része támogat TOTP-t vagy FIDO-t. Ezek szabványosak, keresek egy nekem szimpatikus authentikátor megoldást (van pár), használom azt. Esetleg veszek egy FIDOt tudó hw kulcsot, mert az kicsit secureabban tárol, és kényelmesebb. És olyan szolgáltatásokat keresek, ahol ezt be tudom állítani. Mivel elég elterjedtek, valószínűleg lesznek használható alternatíváim az esetek nagy részében.
- Nincs a qr kód mellett karaktersor (mondom, én ilyet még nem láttam, de biztos), márpedig ezért nem akarok mobilt venni. Igen, ez kellemetlen, hm, a QR kód egy szabványos valami, keresek rá megoldást, ami megy a gépemen, nem tűnik haváriának, maximum kicsit kellemetlen lesz. (Konkrét probléma megoldását megnéztem az előbb, három perc alatt találtam valamit, amit simán fel dnf installol a fedorájára, és kész. De pl az általam használt authentikátor tudna screenshotról olvasni (csak épp szar a waylanden, hehe, viszont ezért tudom, hogy még nem kellett eddig egyszer se qrkódból kipiszkálnom a konfigot).
- Igen, a bankok nagy része valami saját szart hajtogat, ráadásul szopatnak a "gyári" androiddal. Ez valóban nehézkes lesz, ezt át kell gondolnom. Körbenézek, és keresek olyat, ami támogat valami értelmeset, és lehetőleg minden van a webes felületen. Megnézem, nem ad valaki valami hardware tokent valami prémiumabb kategóriában. Ha nem találok, keresek valamit, ahol még jól van sms, és reménykedek, hogy egy ideig megmarad. Átgondolom, lehet, hogy akkor a bankolást ezentúl Telebankon keresztül intézem, keresek olyat, ahol ez jó. Kényelmetlen ugyan, de nekem számít ennyit a privacym. Megfontolom, hogy mégiscsak veszek valami olcsó androidos mobilt, amit dedikáltan erre tartok, otthon, a fiókban, alapból kikapcsolva. Esetleg utána nézek, hogyan lehet a mindenféle nekem nem tetsző dolgokat korlátozni.
- Ráadásul sokszor erőltetik, hogy meg kell adni a mobil számomat. Én ezt nem szeretem. Lehet, hogy kéne venni valakitől egy erre dedikált számot valami fos olcsó előfizetésben. Hmm, ha úgy is így áll a helyzet, lehet fentebb mégiscsak inkább a dedikált mobilnál maradok.
És így tovább. Én nem azt mondom, hogy könnyű dolga van annak, aki érzékeny a privacyjára, de ha megértem, hogy mi történik, akkor tudok megoldást találni, amivel tudok együtt élni, lesz kontroll a kezemben. Ha maradok annál, hogy 2fa=mordor, google/ms=mordor, okostelefon=mordor, és ha meglátom ezeket a sztringeket akkor félek, szorongok, és elszaladok, akkor folyamatosan egyre szarabb lesz nekem, mert a világ nem fog megfordulni.