Пароль фонду: моя головна біль для "безпечних" транзакцій на P2P

О, ось ще одне "нововведення" від цих криптоентузіастів! Начебто в житті нам не вистачало паролів – тепер придумали ще й «пароль для фонду». І, звичайно ж, це подається нам як неймовірне досягнення для нашої власної безпеки.

Суть проста: замість звичайної SMS-ки або Google-аутентифікації тепер можна використовувати попередньо встановлений пароль для транзакцій до 500 баксів. Нібито це має захистити нас від фішингових атак і прискорити процес.

Чесно кажучи, в мене немає жодної впевненості, що це не ще одна дірка в безпеці. Вводити ще один пароль, який можна вкрасти або забути? Геніально! І головне, працює ця штука тільки в мобільному застосунку, і тільки нової версії. Наче у мене мало приводів оновлювати застосунки.

Мені особливо "подобається" як вони пояснюють переваги: "Уникнути проблем з текстовими повідомленнями із затримкою автентифікації, викликаною неякісним з'єднанням". Тобто вони визнають, що їхня система автентифікації працює погано, і замість того, щоб її полагодити, пропонують обхідний шлях?

А налаштування – просто пісня! Увійдіть в додаток, знайдіть потрібну кнопку, пройдіть сім кіл меню, поставте галочки, придумайте пароль з великою буквою і цифрою... Чому не можна було зробити цю функцію доступною в два кліки?

І в підсумку, звичайно ж, знімають з себе всю відповідальність: всі виплати остаточні, спірні питання вирішувати не будуть, а якщо щось піде не так, розберіться самі. Дуже зручно!

Можливо, ця функція дійсно комусь допоможе, але мені здається, що це просто ще один спосіб перекласти відповідальність за безпеку на користувача. Пам'ятайте: незалежно від того, скільки у вас паролів, ніхто вам не поверне ваші гроші, якщо щось піде не так.