Интересует субъективное мнение Бнвача. Яндекс в принципе более или менее убедительно вещает о том, что двухфакторная авторизация через TOTP и HOTP — не очень: https://habrahabr.ru/company/yandex/blog/249547/. И уже года три, как предлагает собственное решение, типа более адекватное. Недостаток по сравнению с тем же TOTP по-моему один: надо подключить телефон к интернету, чтобы пользоваться. За это время Яндекс вполне мог пробить свой алгоритм в виде какого-нибудь тоже RFC. И превратить, таким образом, своё наколеночное поделие в полезную по всему миру вещь. Что мешало? Пофигизм? Жлобство?

Предлставит ли Гугл через три дня ФСБ доступ к почтовым ящикам пользователей? А Яндекс?

Обычно я для GMail использую морду GMail. Она действительно хорошая, чего скрывать. Но есть одна причина, по которой я периодически подключаю к GMail Thunderbird. Дело в том, что у GMail [с моей точки зрения] довольно хреновый поиск для языков с падежными окончаниями. А именно никакой. А куски слов оно по относительно объяснимым причинам не ищет. Алсо да, у Яндекса лучше. Куски тоже не ищет, но хотя бы разбирается с падежами. Не сильно, но лучше.

Ладно, я готов пережить, что у Яндекса почта по-умолчанию не через https и потребовать этого явно нельзя. Но какого чёрта у них логин по умолчанию не через https? Ёлки палки, трудно что-ли...