Комментарии 24
Что и следовало ожидать
на заметку любителям подолгу разговаривать по телефону со "службой безопасности банка" и "главным следователем прокуратуры".
на заметку - не надо включать биометрический доступ до банка, это не тот аутентификатор, который вы сможете поменять легко и быстро
только пароли, только хардкор
Проблема паролей в том что они где-то хранятся. В том числе и у банка. А утечки никто не отменял.
Поэтому кроме пароля полезно иметь ещё второй или даже третий фактор.
Проблема паролей в том что они где-то хранятся. В том числе и у банка. А утечки никто не отменял.
Это не проблема паролей, это проблема долбодятлов прости господи.
А то с одной стороны на презентациях "криптография, новые технологии", с другой стороны где-то в подвале сидит программист которому за хэширование с солью не заплатили.
Это не проблема паролей, это проблема долбодятлов прости господи.
Точно так же как и использование биометрии, тем более голоса, в качестве единственного фактора.
Но как вы это не называйте, но проблемы от этого не исчезнут. И ни пароль, ни биометрия в одиночку не будут особо безопасны в современном мире полном дятлов.
Была бы возможность к любому банку прицепить OTP, которую можно сунуть в какой угодно менеджер паролей - цены бы этим банкам не было, а пока только на смсках живем, и в лучшем случае - пуше от приложения.
Я не уверен успела ли Великобритания ввести это у себя до выхода из ЕС. Но в ЕС для банков сделали обязательной директиву PSD2. И она в том числе "стандартизирует" протоколы для онлайн-банкинга.
И он допускает "сторонние" OTP. Правда поскольку именно это не обязательно, то далеко не все банки такой вариант предлагают.
Я таких банков пока не встретил, но и врать не буду - счета в каждом банке европы у меня пока нет, а в тех что есть - смски и беготня в приложение для подтверждения транзакций.
Надеюсь, светлое будущее в виде OTP настанет для всех.
Ну да, большинство банков предпочитают для подтверждения трансакций разрешать только какие-то свои приложения.
А смски насколько я знаю "официально" признали небезопасными. То есть я уж и не знаю когда их у нас отменили. Лет пять наверное уже прошло.
П.С. Сейчас залез посмотреть и оказывается мои банки даже свои варианты OTP поотключали. "Из соображений безопасности"...
Так там же не записанные слова использовались, а генерация фразы. Или Вы предлагаете перейти на модную тенденцию "с незнакомых номеров не снимаю"?:) Так всё равно варианты останутся, хотя и сложнее.
так достаточно 3 секунд голоса (для технологии от Майков), чтобы потом генерировать любые тексты на нём. То есть вы скажите в трубку "Доброе утро" и всё. Ну, а мошенникам не стоит проблем вам назвонить несколько раз, чтобы собрать более 3 секунд вашего голоса.
Побудем занудами - именно данный случай - причина "почему не надо отказываться от двухфакторной аутентификации". Ведь приходя в банк - Вас опознают именно по Вашим биометрии (сверяют лицо с фоткой из БД), но дополнительно так же нужен второй фактор - документ.
Так что проблема не в биометрии, проблема в том, что ослабляя безопасность посредством предоставления доступа по удалённым каналам - ослаблять ее еще и отказом от второго фактора - увеличивает риски.
С другой стороны в некоторых банках можно сделать что угодно имея доступ лишь к телефону с смс, так что опять же, более слабые протоколы доступа чем биометрия были и есть.
Клиент банка Lloyds Bank из Великобритании получил доступ к своему банковскому счёту с помощью голосового ИИ