Двухфакторная аутентификация при помощи открытки
Код на открытке истекал через три дня, но британская почта успела.
Разработчик Теренс Эден из Оксфорда рассказал, как регистрировался в гиперлокальной соцсети Nextdoor для общения соседей о местных событиях, изменениях в графике строительных работ или для обмена бытовой техникой. Ключевая особенность этого проекта — приватность информации и верификация настоящих имён и домашних адресов пользователей.
Один из вариантов подтверждения домашнего адреса в Nextdoor — отправка по нему открытки со специальным кодом. Этот код действует всего три дня, однако Эдену удалось получить открытку всего за пару дней, поэтому он успел ввести код до того, как он истёк.
По словам британца, Королевская почта обычно доставляет открытки в течение суток, однако этот срок не гарантирован и письмо может прийти позднее. Он раскритиковал систему верификации Nextdoor за то, что на открытке не написано, с какого именно момента отсчитывается три дня, а также за то, что часть указанных на открытке ссылок не работают.
В целом — неплохо. Я бы не хотел получать новую открытку каждый раз, когда я регистрируюсь в новой соцсети — но общий концепт работает хорошо. В этом конкретном случае Nextdoor следует уделять больше внимания тому, как пользователи на самом деле отреагируют на получение карточки.