Сейчас у всех банков, что я знаю, аутентификация на уровне однофакторной, то есть безопасность на уровне нуля. А там, где она вроде бы полноценная двухфакторная, легко сбрасывается до вообще 0-факторной путем звонка с любого номера и диктовки паспортных данных (тинькофф).
Что я имею в виду, говоря, что у всех "аутентификация на уровне однофакторной"? А то, что почти везде есть вход по номеру карты и смс коду. А там где его нет, есть сброс пароля/логина по номеру карты и смс коду. Номер карты не является секретной информацией, поэтому фактором не является.
Соответственно, пытаюсь найти хоть 1 банк в РФ, где есть полноценные 2 фактора при авторизации. И главное, чтобы пароль сбросить дистанционно было невозможно (иначе это 1 фактор).
21
показ
8.1K
открытий
1
репост
Извиняюсь, зря частично похвалил @Тинькофф за двухфакторную аутентификацию хотя бы для вида, у них ее разумеется тоже нет, можно сбросить логин/пароль по номеру карты и смске ахахахах
Банки, вы реально идиоты что ли? Или что происходит? Для чего вы поголовно делаете вход типа "двухфакторный", то есть по логину+паролю и смс коду ЕСЛИ ПЕРВЫЙ ФАКТОР МОЖНО ЗА 5 СЕКУНД СБРОСИТЬ ИМЕЯ ДОСТУП ТОЛЬКО КО ВТОРОМУ ФАКТОРУ???
Делайте сразу вход номеру телефона и смс коду. Клоуны.
за 5?)
ты дальше этого экрана не ходил?)
Неа, а че там еще может быть, кроме смс? Звонок от оператора, который попросит назвать фио и год регистрации в тинькофф, после чего идентификация пройдена?
upd:
попробовал, дальше просит классический смс код. Дальше идти не буду, не охота потом везде переавторизовываться, если это тригернет лог аут. Причем подошел номер сраной виртуальной карты)