eu juro que ja tentei ser compreensiva, mas nao da mais. autenticacao por sms ou por codigo que só da pra pegar via app é a coisa mais irritante que existe e quem inventou isso deveria sentar no canto e pensar no que fez (#`Д´)
to aqui no meu pc, confortavel, digitando login e senha achando que vou entrar de boa. ai do nada aparece aquela mensagem. "enviamos um codigo pro seu celular". e eu so penso... pra que? pq? por que vc ta assumindo que eu tenho um celular grudado na mao agora?
ngm ta de olho no celular 24h por dia
sabe qnd vc ta deitada no sofa, enrolada num cobertor, e o celular ta carregando no outro comodo? pois é. dai vc tenta logar em algum site e ele manda codigo pra la. ai vc tem que levantar. e dependendo do lugar, é uma caminhada. eu to de pijama. to com frio. só queria acessar minha conta em paz (╥﹏╥)
e se o celular tiver sem bateria? se tiver no modo aviao? se tiver na bolsa e a bolsa tiver la fora? se eu tiver no pc do trabalho e meu celular pessoal tiver em casa? se eu simplesmente nao tiver celular no momento?
os devs e product managers desses sites parecem que vivem numa bolha onde todo mundo tem um iphone de ultima geracao colado na mao desde que acorda ate dormir. que é só levantar o braco e olhar a notificacao.
e quem nao tem celular?
tem gente que nao gosta de celular, que perdeu, que ta sem. o celular virou tipo uma extensao do corpo humano obrigatoria pra existir no mundo digital.
sms e app de banco nem é seguro
alem de ser inconveniente, ainda é inseguro. SIM swap existe. engenharia social em operadora de telecom é coisa de rotina. se alguem quiser seu numero, ele consegue. não é dificil. provedor de telefonia vaza dados pra tudo q é lado.
ai o site te forca a usar um metodo fragil pra provar que é vc. é tipo botar uma porta de papelao e achar que ta protegido. o banco obriga, o governo obriga, todo mundo obriga, e ngm pergunta se existe algo melhor.
app autenticador no pc
eu uso gerenciador de senhas no pc que tem suporte a 2fa. fica tudo no computador onde eu to trabalhando mesmo. nao preciso levantar, nao preciso pegar celular, nao preciso torcer pra bateria nao ter morrido.
se eu to logando pelo pc, pq a segunda etapa nao pode ficar no pc tambem? pq esse oba-oba todo de forcar um aparelho completamente diferente so por que sim?
e as alternativas que ngm quer dar
todo mundo que tem internet tem email. passkey seria o ideal, ainda mais agora que os browsers modernos suportam. mas as empresas amam isso pq é "facil". facil pra elas. nao pra gente.
eu so queria que as plataformas parassem de assumir que todo mundo vive com um smartphone embutido no antebraco. as vezes eu to no pc e quero ficar no pc. as vezes meu celular ta longe. as vezes eu nao tenho.