там его предлагают лишь как опцию - а 90% этой "двухфакторной" - по факту окажется sms.
В частности и потому что для этого не нужно распознавать какие-то дурацкие коды.

Лиса - умеет, но многие сайты, в тоv числе и Гитхаб  просто не дает такой опции если у тебя не Хром. Сейчас Лиса вообще по умолчанию включила U2F поддержку назад, хотя расширять её они не собираются.

Вот что выдает в Лисе

"This browser doesn’t support the FIDO U2F standard yet. We recommend updating to the latest Google Chrome to start using security key devices."

Эээ, и да и нет. WebAuthn как раз таки прописывает в том числе авторизацию аутентификатора, в этом его отлчичие от U2F. Это в U2F достаточно кнопки, а WA в целом предпологает что, например, USB кому попало кнопку нажимать не даст. Тоже самое в например в реализации на базе TPM модулей - ключ хранится в TPM, но авторизация на доступ к нему в том числе по биометрии.

Напрямую, конечно, Webauthn биометрию НЕ описывает и не будет никакого "логин на сайт по отпечатку пальца", но то КАК был активирован аутентификатор - кнопкой, пином или биометрией сайтам передается.

Если мне понадобиться платная, то я точно не буду пользоваться github. Если для меня является рациональным платить за хостинг сорцов, то ещё более рационально хостить их самостоятельно.

я вот тебе заведу неразрешенное министерством любви средство шифрования!

В общем,Ю ровно те же причины, которые побуждают пользоваться bugmenot и mailinator и ставить пароли 123456.

Короче лед тронулся... Я думаю все-таки мс добрался и до гитхаба со своей заботой.

мы с вами просто забыли, что типовой опеннетчик под словом "почта" понимает исключительно гугль и гугль.
Который, кстати, тоже может прислать вам sms "обнаружив подключение с неизвестного устройства" - на телефон, у которого нет роуминга в этой стране, или который вообще из дома не выносится, именно потому что там всякие sms и банковские учетки, и лучше временно не иметь к ним доступа, чем восстанавливать потом.

> а на надёжный прокси или VPN деньги будут только через месяц.

или банально в китае он зобанен.
У меня еще более банальный вариант: в почте много всего разного, поэтому она вообще недоступна ниоткуда, кроме доверенных хостов. А вот в акаунтах на гитхапе у меня кроме issues в чужие проекты - ничего нет, мои собственные поделки как-нибудь обойдутся без их ценной помощи.

В результате заслать issue не получилось, ну что же - шва...халявный софт проживет без патчей.
Зато безопасТно!

Достаточно для опровержения обобщения.

> А так - https://github.com/systemd/systemd/issues добро пожаловать!

Так в недавней новости про СтатерКит не было systemd.

> ;-)
> Кстати, зелененькие бэджи со всякими code quality A+ для печально известной поделки
> (как и coverity issue - пацанам - можно!) говорят об их
> истиной цене ;-)

Ты врешь. Зачем ты это делаешь непонятно. GitHub никаких смс не высылает и номер не просит, он спокойно предлагает использовать TOTP БЕЗ номеров телефонов. Ты — лжец.

ну здрасьте - "верификация устройств" это не "просто", это "хрен тебе а не логин с этого неведомого устройства - иди-ка второй фактор ищи где хочешь". В минимальном варианте, пока, надо думать, придется добираться до своего email - и горе тем, кто использовал одноразовый. Хазяина желает знать твой реальный мэйл!