Product Developer
Канал о продуктовой разработке изнутри. Открыт для связи: @engineering_memeger
Більше- Підписники
- Перегляди допису
- ER - коефіцієнт залучення
Триває завантаження даних...
Триває завантаження даних...
SMS Two factor auth — плохая практика …но всё еще самая распространенная Во многих продуктах номер телефона — ключевой идентификатор пользователя и на него завязаны критичные сценарии. Так и в Авито: без номера телефона нельзя ни войти, ни разместить объявление. Кажется логичным, что раз у пользователя есть телефон и мы его знаем, то давайте на него отправлять одноразовые коды для всего. И это настолько привычно, что многие ни на секунду не задумываются о проблемах и альтернативах. Этим постом хочу подсветить очевидные (и не очень) проблемы. В следующем поделюсь некоторыми альтернативами. Почему плохо? 1️⃣ — Из очевидного, низкая конверсия в корректность ввода кода - Телефон может быть не под рукой / разряжен - Может быть плохое покрытие сотовой сети в подвале у вашего пользователя - Бывают проблемы с отправкой смс у сотовых операторов. Довольно часто, чуть ли не раз в месяц по часу. - Последнее, самое значимое: люди долбятся в глаза и не могут верно ввести код. Чтобы не было никому обидно — я…
Техно — это внутренний еженедельный митап Mad Brains, на котором мы делимся опытом, знакомимся с актуальными технологиями мобильной и веб-разработки. 00:00 — Вступление 01:10 — План доклада 01:31 — Идентификация, аутентификация, авторизация 03:26 — Факторы аутентификации 07:35 — Пароли — сплошная боль 08:22 — Код в SMS — еще одна боль 18:40 — Альтернативные варианты. Push-уведомления 19:57 — Вход по QR-коду 21:34 — Time-based OneTime Password 23:17 — Yubikey 24:37 — Про светлое будущее. Web Authentication 27:26 — WebAuthN 35:37 — Заключение и ответы на вопросы Как разработать успешный продукт в мобайле —
https://t.me/mobile_growthАнонсы роликов, полезные статьи и ссылки —
https://t.me/mads_teamКомьюнити для Flutter-разработчиков —
https://t.me/+10MtDPRwJaZjZDViСтать частью нашей команды —
https://madbrains.ru/careerХотите получить консультацию наших специалистов и бесплатный нулевой спринт? Напишите на почту [email protected]. В тексте письма укажите, что видели наши ролики.
О чем спросить работодателя — чеклист Новый сотрудник — всегда двусторонняя инвестиция: — компания инвестирует деньги в собеседования, оформление, технику, зарплату сотрудника, его руководителя и бадди — руководитель и коллеги вкладывают в новичка свое время и ресурс — новичок инвестирует свое время и ресурс в прохождение интервью, увольняется из текущей компании, погружается в предметную область, технику и процессы новой компании. Короче, новый сотрудник = инвестиция дофига денег, времени и сил с обеих сторон. Поэтому для меня важно, чтобы люди задерживались с нами на несколько лет. Если сотрудник уходит через 3 месяца-полгода-год, то, скорее всего, инвестиция не окупается. Часть таких увольнений происходит из-за того, что в процессе найма кандидат не убедился в том, что ему подходит компания, позиция, продукт. Компании выстраивают мега-процессы найма, чтобы убедиться, что кандидат точно-точно подходит. На вопросы кандидата обычно закладывают 15 минут. Мне кажется, что пропорция «час на вопросы кандидату»…
На вашому тарифі доступна аналітика тільки для 5 каналів. Щоб отримати більше — оберіть інший тариф.