xandry, ужасно в плане безопасности, ведь, если кто-то завладеет твоим аккаунтом в Гугл или Эйпл, то он по сути получит доступ и к твоей крипте с помощью МетаМаск, если была предварительно осуществлена соответствующая привязка. На эту новость в Форклоге были преимущественно негативные реакции, потому что аудитория топит за то, чтобы как можно меньше централизованных механизмов было в крипте. А авторизация через Гугл и Эйпл - это как раз та самая централизация. Плюс видно кто конкретно владеет криптой, анонимность тут пропадает тоже.
А для масс адопшена да полезно. Но это уже адопшен не той классической крипты, а упрощенного гибрида. Возможно МетаМаск таким образом часть аудитории потеряет пока что в моменте, хоть и оставили старые механизмы работы для желающих. Но в будущем вероятно сможет привлечь больше пользователей.
Как и много лет назад, я считаю, что главная уязвимость - между компьютером и стулом находится, то есть всё зависит от самого человека. Проблема скорее в повальной неграмотности и лени пользователей, а не в гугле. Например, мало кто знает, в настройках гугл надо бы включать двухэтапную авторизацию через Authy (такой аналог Google Authenticator с резервным копированием), либо использовать ключи доступа с привязкой на второе устройство.
Добавьте к этому регулярные очистки cookies - всего лишь одна галочка в настройках браузера.
Хуже ли это, чем всего лишь один пароль для того, чтоб разблокировать Metamask, где есть возможность экспорта приватника? Ну, не все же цепляют метамаск к аппаратному кошельку...
Кстати пробовали Metamask подключить к аппаратнику типа Keystone? Он же на столько не удобен, что не позволяет при первом же запуске это сделать. Всё равно нужно импортировать сид-фразу, либо создать новую, а затем уже создать второй кошель, где подключать аппаратник.
