( dii | 2021. 09. 25., szo – 00:16 )

Szerkesztve: 2021. 09. 25., szo – 00:17

Hátulütők szerintem (miközben használok magciklink megoldást olyan helyen, ahol nincsenek kritikus adatok):

  • Az email szerver-szerver kommunikáció kilencvenvalahány százalékban most már titkosított, de még mindig számottevő amikor nem és útközben lehet olvasgatni.
  • Említették már, a user levelesfiókja másik eszközön van, mint ahol belépne a rendszerbe. Ez elég problémás dolog, főleg ha egyszerű lelkületű felhasználókról van szó.
  • Nagyon baj, hogy phishing szűrők egy része izgatott lesz a link láttán és blokkolja ilyen vagy olyan módon a leveledet és/vagy az oldaladat.

Az egyszerűsítés iránti igény és a jelszóutálat élő probléma, egyre inkább. Az egyik projektben a passwordless megoldásokat nézegetjük most (lásd MS Hello és barátai), de még nem vagyok ott, hogy erről pozitív dolgokat mondjak. Erősen próbálkozni fogunk, mert a 60+os főnököket nem lehet rábeszélni egyetlen komplex jelszó használatára sem, nemhogy egy MFA-ra.