Комментарии 3
А знаете что лучше и дешевле SMS? Email. А что ещё проще в реализации и маштабируется на 1кк пользователей? HOTP и TOTP. А что безопаснее всего? Хардварные токены.
А у вас тут оголтелая реклама.
Товарищ @pyrk2142 поднял один важный вопрос.
Как осуществляется защита от MITM? Возможна ли она вообще?
Тут даже вопрос не в MitM, тут ситуация сложнее, какой-нибудь Man in the сбоку. Фактически, используется некий сервис, который говорит, что вот этот номер телефона подтверждён, можно считать пользователя авторизованным. А вот где именно его авторизовывают, пользователь понять не может технически (так как ему никто об этом не говорит, и никакой информации о сервисе не даёт)
Условно, это если бы звонили из банка для подтверждения операции, но говорили:
— Вы подтверждаете операцию?
— А какую?
— Не скажу
— А где?
— Не скажу
— Ну ладно
Как удешевить авторизацию по максимуму, если в вашей системе миллионы пользователей: кейс компании UDS