Comments 29
Зачем восснавливать через месенджер, неужели у среднестатистического пользователя Макс нет аккаунта в Сбербанке?
Скоро чтобы в туалет сходить будут требовать наличие этого макса на телефоне.
Эксперты в области информационной безопасности предупреждают о рисках.
Я тоже предупреждаю о рисках. Это же просто ппц какой-то.
Опять меняем безопасность на удобства.
Оно, конечно, удобно не ходить в банк, а написать в чятик и приложить пальчик. Но для таких значимых операций (а каковы масштабы несанкционированного доступа к ГУ? по-моему, на уровне личного апокалипсиса) лучше не полениться и потопать в банк пару раз в жизни, чем этот самый аккаунт будут уводить только так.
Во-вторых, нельзя держать все яйца в одной корзине. Получается, взлом аккаунта в Мах означает доступ ко всему личному что только возможно? Если так много значимых привязок к этому Мах.
В-третьих и четвертых, исходя из пунктов выше, внимание хакеров и мошенников к этому мессенджеру многократно возрастает, а значит, будут особенно настойчиво (и, как я понимаю, в подавляющем большинстве успешно) ломать и дурить. Получается, не так страшен взлом вацапа/телеграма (почитали переписки, с кем-то пообщались - всегда при фейле можно контактам объяснить ситуацию) , как этого поделия. Когда кредит оформлен уже по факту, то опровергнуть его будет почти невозможно...
И в последних... Зачем они завязывают всё на мессенджер? Я бы, честно, не доверила бы ни одну из подобных функций ни вацапу ни телеграму, а уж доверять вот этому, да ещё в принудительном порядке... Как девушка приличная, я промолчу - нет слов, кроме матерных, одни эмоции.
Я эксперт по комментированию на Хабре. И я предупреждаю авторов об опасности нахватать минусов за использование "Сгенерировано в Leonardo.AI" и прочих нейромусорных изображений, в ситуациях, когда это абсолютно не требуется для лучшего восприятия содержимого текста. Спасибо за внимание.
Если в МФЦ написан запрет на биометрию, значит тогда все ок. Никто не сможет воспользоваться поддельной биометрией и мессенджером для отжима аккаунта госуслуг ?
В МФЦ можно ли будет прийти лично, и написать запрет на любое восстановление аккаунта госуслуг , кроме личного посещения ?
А вот для того , чтобы был идентификатор сбера сберид, не нужны ни карты, ни даже посещение банка. Мне понадобилось заказать лекарства из одной аптеки, так на нужный мне номер телефона - автоматом завелся идентификатор сбера.
Давным-давно завёл почту на Rambler. Тогда никаких номеров телефона не требовалось. Недавно захотел зайти в почту — нужен номер телефона... Теперь у меня есть SberID (не знаю, зачем?). А у SberID есть номер моего телефона.
М - монополия.
Никак не могу привыкнуть к минусам за мнение, основанное на личном опыте. Каком-никаком, но всё же.
Что до монополии, так ещё есть MailID. Как по мне, из той же кучи.
Есть еще Яндекс ID, VK ID, CDEK ID, а так же google_не_ID и все они привязаны к номеру телефона.
Так что нет, монополии в xxx ID нет, сервис может использовать любой для авторизации или даже несколько.
Да, не совсе к месту использовал слово "монополия". Впрочем, для меня все эти яндексы, вк, сберы, мэйлы одинаково равны: государственные в той или иной степени.
Суть в том, что для входа куда-либо в интернете сейчас нужен номер телефона, количество SIM с этого года сильно ограничили, так что при утечке ПД (а они происходят регулярно) при желании достаточно просто будет вычислить человека. Ладно бы номер требовался только для входа в ЛК банка\ГосУслуг\ОператораСвязи (т.е. чего-то чувствительного), нет же — везде. Что сильно увеличивает площадь атаки\утечки ПД. А потом все удивляются, что так много мошенничеств.
В теории - все так. Но как на практике? Существуют ли в целом такие услуги? В МФЦ могут и отказать в подобных запретах, ведь вся ответственность перекладывается уже на МФЦ, а зачем оно надо?
У меня аккаунт на mail.ru очень старый. Недавно я не смог в него войти через пароль - переводит на вкайди, показывает антиспамовские картинки и всё равно не логинит. Пока не зарегистрировал этот айди в почту войти не мог. Если они так же сделают с госуслугами это будет какой то финал просто.
Достаточно было выключить три буквы. С ними такая штука как раз происходит. А ещё некоторые сервисы не ввсвлают СМС если запрос с иностранного адреса.
Биометрия - зло.
Привязывать аккаунт в Госуслугах к какому-то Максу - зло.
Макс взломают, телефон украдут или будет потерян, да что угодно может случиться...
И вообще, все это будет работать только до первого серьезного краха (проМаха).
Осталось сделать вход в Макс через портал Госуслуг
Я тоже пытался восстановить свои госуслуги через банк - ничего не почулилось, так как паспортные данные разные
Человеки, а подскажите нежелающиму ставить сие поделие: vkid там пользуется в каком-либо виде?
Отличный план! При входе в госуслуги всем пишем, что доступ заблокирован, требуем мах или биометрию. Выполняется план и по тому и по другому!
Спокойно можно обойтись без этой чекистской хтони типа госуслуги и макс. Но нееет, это ж так "удобнааа"...
СМИ: «Государственные органы предлагают восстановление доступа к Госуслугам через Max и биометрию»