Элементарное решение проблемы: дать возможность клиенту банка задавать дополнительный код для добавления к кодам в СМС.
Например, банк присылает код для входа - 8721. Клиент добавляет свой код, например, 5585 (да даже банальной конкатенацией, если уж не сложением!) - получается 87215585. И вводит именно его.
4 цифры запомнить легко. Можно даже 7 (задай номер телефона бабушки мужа). Подобрать невозможно. Решает все проблемы с перевыпуском SIM, с утерей или кражей телефона и с перехватом СМС. И даже с социнженерией (у банка-то такой код должен быть!).
Элементарное решение проблемы: дать возможность клиенту банка задавать дополнительный код для добавления к кодам в СМС.
Например, банк присылает код для входа - 8721. Клиент добавляет свой код, например, 5585 (да даже банальной конкатенацией, если уж не сложением!) - получается 87215585. И вводит именно его.
4 цифры запомнить легко. Можно даже 7 (задай номер телефона бабушки мужа). Подобрать невозможно. Решает все проблемы с перевыпуском SIM, с утерей или кражей телефона и с перехватом СМС. И даже с социнженерией (у банка-то такой код должен быть!).
Вот так бы делать банкам.