Oczywiście, że zabezpieczenie konta jest poniżej krytyki. Nie każdy chce / może korzystać z logowania tylko przez kod w SMS. Np czasem używam WiFi Calling, a tam SMS nie działa we Flex, więc jak się zaloguję? Albo mam kartę w routerze bez obsługi SMS? Powinno być możliwe uwierzytelnienie z drugim składnikiem. Oczywiście drugi składnik to nie może być tylko SMS, ale np zamiennie drukowane kody jednorazowe (w razie braku dostępu do SMS). Kody zmienne w aplikacji 2FA, potwierdzenie w aplikacji 2FA itd. Rozwiązań jest wiele dla chcących bezpieczeństwa. Albo niech będzie opcja - lekkoduchy mają jak mają, a roztropni mogą wybrać 2FA, licząc się z większymi utrudnieniami przy logowaniu.
Osobiście zastanawiam się od jakiegoś czasu nad złożeniem skargi na Orange w tym zakresie do UODO. Absolutnie nie po to żeby jakąś karę dostali, ale żeby ich zmobilizowali do działania. Szczególnie, że zaniechania Flex mogą skutkować zdecydowanie większymi problemami niż tylko utrata numeru (lub konta Flex). Może takie pismo wysłać w kilka osób? Może nawet redakcja Telepolis takie pismo wyśle do UODO (choć wtedy pewnie reklamy by pikowały
?