Аппаратный ключ безопасности
@Альфа-Банк , @Сбер @Тинькофф @втб а есть возможность сделать к телефону usb ключ через usb порт телефона? Шикарно было бы!
89
показов
1K
открытий
@Альфа-Банк , @Сбер @Тинькофф @втб а есть возможность сделать к телефону usb ключ через usb порт телефона? Шикарно было бы!
зачем? можете использовать вместо ключа отпечаток пальца с таким же успехом
ps у айфона нет usb
Может он имел ввиду внешнее устройство для 2ф подтверждения транзакций и входа?🤔
лучшее "внешнее устройство" - это ваша биометрия. лучшего ничего не придумали
хуже ничего не придумали.
в случае компрометации биометрию сменить, мягко говоря, недешево.
Комментарий недоступен
Проблема не в паспорте, а в логике работы сотовых операторов, любое такое действие когда ты приходишь с паспортом подтверждается СМСкой на телефон. Да и даже если у человека появляется паспорт, я думаю тут достаточно того факта, что во всех таких схемах восстановления нужен оригинал паспорта и тот человек, который все документы оформляет должен вписывать свое имя в ту отчетность которая формируется после оформления и в случае чего он несет всю ответственность, а ему это надо? Не думаю, что кто-то будет вписывать туда имена коллег..
не заморачивайтесь.
меняеете отпечаток одного пальца на другой и алга.
скомпрометировать десять пальцев - жизни не хватит
хватит утащить один пивной бокал, чтобы скомпрометировать 4-5 пальцев, если уж задаться такой целью.
сменить же отпечатки пальцев я даже не знаю как.
мы говорим о массовом продукте, который обеспечивает безопасность и удобство пользования для 95% частных клиентов.
вам операция с добычей моих пальцев обойдется в десять раз дороже чем мой депозит.
проще встретить меня с перочиным ножичком в подъезде и я сам переведу вам все что смогу достать смартфоном
все зависит от развития технологий. пока что мне лично ваши пальчики собирать будет дороговато, хотя бы просто потому что я не знаю кто вы такой и где живете :)
а если появится доступная технология, появится и спрос на такую информацию, каждый второй официант будет продавать эти отпечатки, идентифицируя пользователей по чеку/карточке.
и поделать вы с этим не сможете ни-че-го. сменить пальцы пока что представляется задачей трудорешаемой. я вот всего лишь о чем.
Да и сам считыватель может оказаться уязвимым..
Чем же лучше? Биометрия строится по данным с камеры, которые думаю в ближайшее будущее научатся подделывать, все-таки изображение 2д, либо будут как-то перехватывать вход в моменте когда вы вошли, еще кучу вопросов возникает, если плохая камера на смартфоне, а доступ к деньгам нужно или камера сломается.. да и все равно биометрия на вашем смартфоне, а если вирус получит доступ к вашему смартфону? Чем это надёжнее, объясните? Вот внешнее устройство, которое будет выполнять роль google authenticator будет реально надежно, поэтому что во первых это внешнее устройство, доступ к которому имеете только вы, а во вторых это дает гарантию на случай вирусов на телефоне ( откуда взять код? ) и это также работает с любыми телефонами любых моделей, в общем на мой взгляд это в разы надёжнее биометрии. Да даже в экономическом плане это дешевле, так как не нужны такие затраты на другие защиты, на туже биометрию это раз, а во вторых просто меньше судебные расходы на всякие там разбирательства в судах что у кого там украли, еще и клиентов новых можно привлечь, я бы точно перешел в такой банк где это появится, просто потому что это мне нравится, особенно потому что банк не будет все сваливать на вирусы.
сейчас политика гугла стала такой, что они решили отказываться от лицевой идентификации в сторону отпечатков. Все же технология плохо работает. За то у купертиновцев с инфракрасным датчиком все в порядке. Если он сломается, можно заменить на новый. + процент удачных считываний высокий.
Вроде речь не про отпечаток и не про лицо, а про второй фактор в виде отдельного устройства.. отпечаток тут если только для того, чтобы включить это устройство не более..
Apple про это ничего не знает, расскажите им: https://support.apple.com/ru-ru/guide/iphone/iph42d9b3178/ios
ню ню. возможно вы и otg на айфоне организуете? кроме как зарядить айфон через этот usb вы не сможете
Apple про это ничего не знает, расскажите им:
Можно выполнить описанные ниже действия.- Первая настройка iPhone.
- Предоставление компьютеру доступа к интернет-подключению iPhone.
- Перенос файлов между iPhone и компьютером.
- Синхронизация контента между iPhone и компьютером.
Чувак, купи букварь. То что ты научился читать заголовки еще не делает тебя умным. Заглядывай в статьи на которые ссылаешься, бедолага. Ни одного бита информации через этот "USB" не передашь на айфон
Чувак, я для таких как ты, которые не научились читать дальше заголовка даже процитировал, чувак!
Заодно иди почитай в букваре что такое "бит", бедолага.
Есть там OTG, даже встроенный софт позволяет с флешек через переходник смотреть файлы.
Юнит-экономика потому что.
Сколько желающих будет пользоваться этими штучками?
А сколько будет стоить реализовать и оттестировать подобный функционал?
Допустим за 5к в год готов
вопрос не сколько стоит, а сколько вас таких..
верно. полтора землекопа.
Для бизнеса маст хэв, на телефонах к которым банк клиент с правом подписи на сотни миллионов
нахрена, а главное зачем, в этой цепочке вообще телефон?
В альфа бизнес например подписание пп по смс, хотелось бы еще обезопасить процедуру
да гори они там в аду с этими телефонами, бесит просто невыносимо.
телефон там не нужен, и смс это дырявый и небезопасный способ подверждения чего-либо.
в таких делах только strong crypto, а не вот эти идиотские штучки для миллениалов.
но пока что увы.
Он обычно встроен в телефон, как сканер отпечатка пальца или face id
У авангарда есть карта с криптокалькулятором. Хардкор, никаких смс.
Безопасность лишней не бывает, особено для своих кровных
Слитки золота в супер безоопастном месте — всё цифровое эти обман и симулякры.
это не безопасность а фантазии дилетанта
Ну ты то видимо мегаэксперт с мировым именем.
Давай поделись тайным знанием?
сегодня по сберу переводил 30к в другой банк. Сначала был звонок робота с предупреждением о жуликах и тд. Потом пришлось звонить мне и сообщать разные личные данные. Заебисто, но лучше так...
Хрен, все хотят СМСки.
«Ключи» для телефонов давно есть: тот же yubico (https://www.yubico.com/us/product/yubikey-5ci) или рутокен (https://www.rutoken.ru/products/all/rutoken-ecp/)
И вероятно приложения для юрлиц давно поддерживают такое (те где есть российская криптография, разумеется).
Просто для физиков это оверкилл
Да, проблема как минимум, что банки не поддерживают u2f.. кстати даже если будет поддерживаться и человек будет сам покупать ключ, то в случае чего, банк опять придумает отговорку, ну вы ключ купили какой нибудь не правильный, все же много сейчас производителей уже таких ключей, только в России минимум две фирмы знаю: Рутокен и Аладдин, а за границей там наверное сотни вариантов, только там тоже некоторые opensource, а некоторые уже закрытые, даже yubikey до 4 версии был opensource, а сейчас на сколько я знаю уже нет.. Я бы лучше покупал ключ у банка, так кстати его и восстанавливать будет проще в случае потери.. Кстати в чем оверкилл?
Ну я так понимаю для юриков есть требования о квалифицированной ЭП на физическом носителе, вот и выдают им токены, а для физиков нет, так что банкам и не надр
Да патовая ситуация..
Все такие ключи относятся к криптографии и их нужно регистрировать у товарища майора.
U2F токены отлично работают через USB с андроидом. Кроме того есть такие, которые работают по Bluetooth и по NFC. И отлично работают в современных настольных операционках в современных браузерах, так как их поддержка является частью стандартов W3C
В конце концов, даже если ни один не заработает на iPhone — это не повод не реализовывать такой функционал. Это уже дело клиента — хочет/может он пользоваться таким токеном, или нет. Я лично хочу.
Держите наркомана