проблема в реализации этого "кодового слова", которое лишь дополнительный атрибут в карточке клиента. Как его в ней не подсвечивай и интерфейсно не выделяй - человеческий фактор, и на него могут не обратить внимания.
Вот если бы оно было бы паролем, без которого сотрудник просто в карточку клиента зайти не смог бы, это было бы более интересно.
это, кстати, подтверждения того, что установка пин-кода на симку от "целевой" кражи телефона(симки) не спасет... И, соответственно, от увода тех лк, доступ к которым восстанавливается с помощью смс...
>>новенький блестящий корабль обгонит эту консерву с тараканами в котором >>обитателям станет по большому счёту наплевать на миссию, которую задумали далёкие предки
так там же(в АИС Налог 3) речь о доступе через веб-сервисы к информационной системе налогоплательщика, то есть это не ручные ответы на автоматические запросы...
>>OTP перехватить намного труднее. это понятно, но вроде у топик-стартера только одна смс уплыла, с помощью которой пароль и восстановили (тк не было задано контрольного вопроса). И с помощью только нового пароля и зашли - уже без получения новых смс. Хотя ведь сейчас 2фа вроде по умолчанию у всех принудительно установлена (пароль+смс)?...
понятно... Кстати, сам я не пробовал, но, теоретически, вроде бы вместо МФЦ доступ к госуслугам можно восстановить через Сбербанк-онлайн, например - несмотря на установленные контрольный вопрос и 2фа.
Доступ к Сбербанк онлайн, в свою очередь восстанавливается по карте+смс...
получается, что если "2фа" через смс (по-умолчанию у всех, в том числе и у автора топика), то она сбрасывается при смене пароля, а если 2фа через приложение - то нет...
Там же фишка была в том, что увольняемый это заявление на увольнение должен был подписать, и они его типа "разводят" на это. Наверное, без добровольного согласия, для компании это увольнение обходилось дороже?..
Если ты остался дома Без родителей один, Предложить тебе могу я Интересную игру Под названьем "Смелый повар" Или "Храбрый кулинар".
Суть игры в приготовленье Всевозможных вкусных блюд. Предлагаю для начала Вот такой простой рецепт: Нужно в папины ботинки Вылить мамины духи, А потом ботинки эти Смазать кремом для бритья, И, полив их рыбьим жиром С черной тушью пополам, Бросить в суп, который мама Приготовила с утра. И варить с закрытой крышкой Ровно семьдесят минут.
ну вот чему учат на первых курсах в реальной жизни ведь редко пригождается, разве нет?...
(редко, но метко)
а в счетах интересно что?.. типа пени накапливаются?..
>>назвать ЛЮБОЙ номер МТС, назвать ФИО владельца и вытворять с номером все, что он захочет.
вообще там речь же не шла о "рандомном" номере, любой - это ж не значит "рандомный". Чтобы сделать пакость нужен как раз не рандомный номер...
вроде есть же - Отказ от бумажного ЕПД. Госуслуги Москвы
>>А кто решил, что этого недостаточно?
проблема в реализации этого "кодового слова", которое лишь дополнительный атрибут в карточке клиента. Как его в ней не подсвечивай и интерфейсно не выделяй - человеческий фактор, и на него могут не обратить внимания.
Вот если бы оно было бы паролем, без которого сотрудник просто в карточку клиента зайти не смог бы, это было бы более интересно.
это, кстати, подтверждения того, что установка пин-кода на симку от "целевой" кражи телефона(симки) не спасет... И, соответственно, от увода тех лк, доступ к которым восстанавливается с помощью смс...
>>новенький блестящий корабль обгонит эту консерву с тараканами
в котором
>>обитателям станет по большому счёту наплевать на миссию, которую задумали далёкие предки
так там же(в АИС Налог 3) речь о доступе через веб-сервисы к информационной системе налогоплательщика, то есть это не ручные ответы на автоматические запросы...
понятно, спасибо!
>>OTP перехватить намного труднее.
это понятно, но вроде у топик-стартера только одна смс уплыла, с помощью которой пароль и восстановили (тк не было задано контрольного вопроса). И с помощью только нового пароля и зашли - уже без получения новых смс. Хотя ведь сейчас 2фа вроде по умолчанию у всех принудительно установлена (пароль+смс)?...
Фитиль - "Порожняк"
понятно... Кстати, сам я не пробовал, но, теоретически, вроде бы вместо МФЦ доступ к госуслугам можно восстановить через Сбербанк-онлайн, например - несмотря на установленные контрольный вопрос и 2фа.
Доступ к Сбербанк онлайн, в свою очередь восстанавливается по карте+смс...
получается, что если "2фа" через смс (по-умолчанию у всех, в том числе и у автора топика), то она сбрасывается при смене пароля, а если 2фа через приложение - то нет...
А мошенник может это звонком сделать?.. заблокировать вам доступ?
для ленивых, на озоне нашел устройство, у которого есть похожий функционал
Там же фишка была в том, что увольняемый это заявление на увольнение должен был подписать, и они его типа "разводят" на это. Наверное, без добровольного согласия, для компании это увольнение обходилось дороже?..
лет 15 назад фильм был на эту тему, дистанционных увольнений - "Мне бы в небо" (в переводе)
Но увольнение по записанному видео они там не предвидели
Если ты остался дома
Без родителей один,
Предложить тебе могу я
Интересную игру
Под названьем "Смелый повар"
Или "Храбрый кулинар".
Суть игры в приготовленье
Всевозможных вкусных блюд.
Предлагаю для начала
Вот такой простой рецепт:
Нужно в папины ботинки
Вылить мамины духи,
А потом ботинки эти
Смазать кремом для бритья,
И, полив их рыбьим жиром
С черной тушью пополам,
Бросить в суп, который мама
Приготовила с утра.
И варить с закрытой крышкой
Ровно семьдесят минут.
Что получится узнаешь,
Когда взрослые придут.
(с)
а еще лучше - не попадать в такое место
Звучит как-то двусмысленно...