Українська Манітоба
-
Питания до знавців, у всіх банках так, чи тільки в РБЦ? Заходиш на 3рд паті сторінку або навіть на їх сайт, вони шлють пуш у телефон, відкриваєш, а воно без фейсайді/тачайді/пароля питає, чи це був ти? Клацаєш так і всьо. Це ж якась дичина по безпеці (
-
Треба мабуть трошки додати: проблема в тому що додаток не веріфікує що це був я, а одразу показує екран з 2ма кнопками: так / ні
-
Фейс аді є, пароль є. Проблема в тому шо, якшо це 2ФА, то воно повинно бути тільки після того як мій девайс зробить фейсайді, потім запит до банку з токеном і тільки тоді показати кнопки, чи був це я чи хтось украв мій пароль. Це я про про моб додаток банку і підтвердження того що це був я, коли десь авторизуєшся.
-
Так, але додаток це робить до того як залогіниться чи зі сканує фейсайді. Наче ви відкрили його і одразу натиснули так. З таким підходом, я можу дати вам телефон і якщо ви десь вкрадете мій пароль, ви можете зайти у мій банкінг з браузеру
-
До чого тут налаштування? Гіпотетична ситуація: Ви якось дізнались мій пароль, а потім в барі просите подзвонити, відкриваєте на своєму мобільному онлайн банкінг з браузера, вводите логін/пароль, воно показує вам скрін 2. Далі з мого телефону клацаєте аллов (скрін 1) і ви вже в моєму аккаунті. Це жесть як небезпечно! Втрата телефону = втрата банківського аккаунта
-
Укртелеком зараз кидає оптоволокно і швидкість ~1Гіг…і без світла працює) Не так вже й низько 😏
-
То від району залежить, у нас дома fiber, то швидкість 3gb
-
Але відповідь на своє питання я так і не почув 😂 У інших банків як?
-
В додатках самих ти або фейсайді проходиш або пароль від додатку вводиш. Спойлер він має бути не такий як той шо телефон розблоковує)
-
Та ні, якраз якшо є фейсайді перед тим як щось підтверджувати, то фіг там шось зробиш нормально. Тимпаче в новій айос зробили так шо, якшо ти намагаєшся міняти пароль від айклауда не вдома, воно тобі це не дасть. Так шо як мінімум, це дасть час на те щоб заблокувати. Ну і саме головне, це прибере з рівняння тимчасовий доступ до телефону. Бо людина банально не зможе це зробити «при тобі». Самий банальний приклад це пейпал/моно/приват. Там щось підтверджується тільки після автентифікації у додатку, а не до.
