Про пароли Descope – штука для разработчиков, позволяющая парой строчек кода добавить безпарольную аутентификацию в собственные сервисы. В общем, чтобы нигде больше не было паролей. Проблема настолько масштабная, что ребятам удалось привлечь аж $53 млн в посевном раунде (а посевы такого объема бывают ну очень редко). Собственно части у проблемы две: 1. Если пароль есть, его где-то надо хранить. А это где-то можно как-то взломать. Это большие риски, подтвержденные грустной практикой. 2. Это сложно для пользователя и снижает конверсию в регистрацию на сайте/в приложении. Лучше как-то чтоб оно само. Поддерживают целый спектр способов безпарольного входа: биометрия, магическая ссылка, разовый код через sms, внешнее приложение-аутентификатор и другие. Что думаете? 👍 – Пароли – зло. Они или забываются (чего стоит одно прекрасное кодовое слово в банках), или используется в одинаковом виде для всех сервисов (и где тут безопасность), или хранятся в менеджере паролей сотнями с доступом к ним по одному паролю. Запоминайте лица/пальцы/глаза/другие части тела где хотите, но избавьте уже человечество в 21 веке от вот этих страшных штук – B_;WL@%2cC;F4SV:8'2k 👎 – Это просто спекуляция на извечных человеческих проблемах. Информация в любом случае будет добыта, если стоимость самой информации сильно выше издержек доступа к ней. И вообще это борьба неостановимого носорога с несокрушимой горой. Ну или защита/оборона. Всегда находится способ обойти что угодно: ну взломают не базу паролей, а алгоритм, отправляющий одноразовые коды или ссылки, какая разница что взламывать? Социальную инженерию тоже никто не отменял: как за пряники/кнуты получали базы, так за пряники/кнуты будут руками разработчиков Descope делать что угодно.