 |
Для двухфакторной аутентификации проще и быстрей всего задействовать мобильные телефоны пользователей – пусть получают на них одноразовые пароли. При этом операторов связи мы не спрашиваем, просто пользуемся имеющимся сервисом – и всё.
Именно в таких ситуациях рождаются новые общественные отношения. Ресурс, который был чисто техническим, вдруг начинает помимо воли его создателя (и даже держателя) играть роль, иметь значение, стоить денег, причинять убытки в случае его утраты. Так было с доменными именами , с номерами соцстрахования , атрибутами кредитных карт. Так, похоже, будет и с мобильными телефонами.
На телефонный номер (возможность получить на него сообщение) завязывается всё больше интересов, охраняемых законом. А владение номером законом пока не охраняется. Пока это – предмет договора между абонентом и оператором. Договора в большинстве случаев неравноправного и где-то даже кабального. То есть, оператор начинает держать абонента за чувствительное место.
Первый позыв, чтобы урегулировать ситуацию – позвать на помощь государство. Пусть защитит законом то, что внезапно стало ценностью. Альтернативный метод – не использовать для двухфакторной аутетификации слишком шатких факторов.
