Комментарии 24
Чтобы войти в приложение МТС Банка нужен только номер мобильного телефона и код из смс. Больше ничего. Второй фактор отсутствует, его просто не существует. В слове МТС буква "Б" это безопасность.
...а смс придёт на симку перевыпущенную в другом регионе сотрудниками мтс по заявлению неизвестных людей)
Очень удобно
Вот по этому я никому не советую пользоваться двухфакторкой - угнать телефонный номер достаточно просто. Потерять/своровать телефон - ещё проще.
Только пароли, хранимые в вашей голове! Чем длинее - тем лучше. На сложность глубоко наплевать - длинна важнее (С точки зрения брутофорса). Ну и иметь минимум 3 разных пароля - для банков, для важных сайтов и для всего остального.
Проблема в том, что нам нынче не оставляют выбора, зачем-то убирая пароли в пользу единственного фактора в лице СМС. Чтобы зайти на Озон, Авито, в Самокат и и еще бог знает куда — везде нужно лишь ввести номер телефона и код из СМС.
И это при том, что мне, например, пользоваться паролем + TOTP намного удобнее: все автозаполняется менеджером паролей и не требует ждать СМСок.
Те, кто заставляют пользоваться авторизацией только по номеру/SMS, вероятно, думают, что это удобно. Зашел со смартфона на сайт, получил SMS-код, вставил его куда надо и всё.
Но они забывают, что ПК и ноутбуки никуда не делись. И далеко не всегда смартфон находится на расстоянии вытянутой руки. Даже если смартфон лежит на зарядке в соседнем углу комнаты, вставать за ним не так удобно, как войти на сайт по паролю из головы или с помощью менеджера паролей.
Поэтому просьба ко всем адептам mobile first:
верните возможность входа по email/логину и паролю!
Но они забывают, что ПК и ноутбуки никуда не делись. И далеко не всегда смартфон находится на расстоянии вытянутой руки. Даже если смартфон лежит на зарядке в соседнем углу комнаты, вставать за ним не так удобно
Зачем вообще тянуться к телефону, даже если он рядом, если можно не тянуться? «Связь с телефоном», Intel Unison, KDE Connect, Pushbullet - полно приложений, которые позволяют читать уведомления, смс, даже звонить, не беря телефон в руки.
Это потому что вы не понимаете что такое двухфакторная аутентификация.
Если для аутентификации достаточно ввести код из СМС -- это не двухфакторная аутентификация.
После перевыпуска SIM-карты SMS сутки работать не будут, есть время среагировать, если перевыпустят вашу основную SIM-карту, на которой пропадёт связь.
У моего родственника был случай, когда симкой можно было пользоваться, но деньги у неё улетали за какие-то международные звонки. В офисе компании сказали, что симка на самом деле принадлежит кому-то с гражданством Узбекистана, и "мы не знаем, как так получилось".
То есть гипотетически симку могут перевыпустить, при этом работоспособность старой в какой-то мере сохранится.
Уехал в отпуск за границу на месяц - через три или четыре дня после отъезда симка перестала работать совсем, отказываясь устанавливать соединение с местным провайдером.
Ну и как тут реагировать? Решил, что симка внезапно умерла, плюнул, уже приготовился перевыпускать ее после отпуска, но по возвращении все волшебным образом заработало.
Не понятно откуда у простого ритейла дата выпуска карты, если пользователь ее никогда никому не передает, да и сам ее не знает, ибо без надобности.
Ну ничего, ждём страшный штраф в 50 тысяч для юрлица. Это же не видео с «фейками», чтоб миллиардами забирать.
Кстати, у сбера давно была практика идентификации абонента через "назовите последние 4 цифры номера карты".
От этого ушли уже или всё ещё в встречается в банках?
Тут нельзя не вспомнить про борцунов с VPN, которые борются "за сохранность личных данных".
Банку надо за партнерами следить. Например, когда партнер просит назвать цифры номера карты в середине и "ну а чо такова".
Подскажите, пожалуйста, где можно на эти файлы посмотреть
Мнения экспертов по поводу публикации в открытом доступе данных клиентов разных банков, включая «МТС Банк»