Spotify наконец-то предлагает поддержку 2FA, но это ужасно

Spotify наконец-то предлагает поддержку 2FA, но это ужасно

TLDR

  • Некоторым пользователям Spotify предлагается ввести код 2FA при входе в свои учетные записи на новом устройстве.
  • Эта функция доступна для выбора учетных записей, но, похоже, нет возможности управлять ею или переключать ее.
  • Коды безопасности доставляются исключительно по электронной почте, и в настоящее время нет возможности настроить функцию 2FA с помощью стороннего приложения.

Как давний пользователь Spotify и человек, который ценит безопасность своей учетной записи, я очень рад, что потоковый гигант наконец-то реализует функцию двухфакторной аутентификации (2FA). Однако, судя по последним сообщениям, такая реализация оставляет желать лучшего.


Взломы Spotify не являются чем-то необычным, и многочисленные воры входят в премиум-аккаунты, используя утекшие учетные данные. Это делается для того, чтобы не платить за услугу и наслаждаться ею без рекламы и ограничений. Хорошей новостью является то, что Spotify наконец-то прислушался к своим пользователям и, похоже, внедряет функцию двухфакторной аутентификации (2FA). Плохая новость в том, что он ненадежен, работает непредсказуемо и не реализован должным образом.

Spotify наконец-то предлагает поддержку 2FA, но это ужасно

Как технический энтузиаст, я наткнулся на интригующую информацию на Reddit (сообщения 1 и 2). Похоже, что Spotify теперь просит некоторых пользователей предоставить код двухфакторной аутентификации (2FA), прежде чем они смогут войти в свои учетные записи. Платформа отправляет этот шестизначный код по электронной почте на адрес, связанный с регистрацией пользователя. Как только пользователь вводит свой адрес электронной почты, пароль и полученный код 2FA, ему предоставляется доступ к своей учетной записи Spotify.

Хотя добавление дополнительной меры безопасности является положительным событием, важно отметить, что она еще не идеальна. Не для каждой учетной записи требуется код двухфакторной аутентификации (2FA) при входе на новое устройство. Это означает, что реализация этой функции, вероятно, будет осуществляться поэтапно.

Кроме того, управление или отключение функции двухфакторной аутентификации (2FA) в настройках вашей учетной записи представляется невозможным. Это означает, что он не запрашивает код подтверждения при каждом входе в систему, и, к сожалению, альтернативного метода включения 2FA через внешние приложения не существует. Вы можете полагаться только на метод доставки электронной почты по умолчанию, предоставляемый Spotify.

Как исследователь, я заметил интригующее несоответствие между предложениями двухфакторной аутентификации (2FA) для учетных записей исполнителей и потребительских учетных записей на Spotify. Первый оснащен надежными функциями, включая поддержку сторонних приложений и доставку SMS. Учитывая эти технические возможности, кажется разумным предположить, что распространение этих расширенных функций 2FA на потребительские учетные записи станет возможным следующим шагом. Однако Spotify еще не сделал этого шага. Еще неизвестно, получит ли недавно реализованная, менее сложная функция 2FA дальнейшее развитие в ближайшем будущем.

Смотрите также

2024-07-11 17:47