«Альфа-мобайл» принудительно снижает уровень безопасности в приложении
При входе приложение предлагает «новый способ защиты», отказаться от которого нельзя. Единственное доступное действие — нажать кнопку «установить».
Как вы уже поняли, не могу воспользоваться личным кабинетом в приложении Альфа-мобайл. Мне предлагают подтверждать "некоторые" операции с помощью сгенерированного мной самим постоянного пароля, вместо годами показывавших эффективность пушей и смс, сгенерированным ГСЧ. Все это блюдо подано под соусом "ваши деньги в безопасности".
Сразу скажу, что имею профильное математическое образование и диплом защищал по криптографии. Схема с пушами и смс не является абсолютно стойкой, но за счет постоянной смены паролей, предлагает разумный компромисс между безопасностью и удобством.
Теперь банк предлагает придумать пароль пользователям самостоятельно. Один постоянный пароль вместо отдельных на каждую операцию. Который пользователь придумывает, хранит и запоминает сам. Теперь злоумышленнику не нужно искать пуши и смс, достаточно один раз узнать пароль и он сможет подтвердить "некоторые операции".
Вопросы к банку:
1. "Некоторые операции" - это какие конкретно? Какой суммой ограничены, на какие категории распостраняется?
2. Что мне делать, если я не согласен с ухудшением безопасности в приложении?
3. Как запретить в принципе пользование Альфа-мобайл для своих счетов в Альфа-банке?
Так ведь код привязывается к сохраненному доверенному устройству. Если под логином кто-то зайдет с другого телефона, код не будет активен. А если отвязать устройство или привязать новое, оно станет доверенным через сутки только
Да, именно так 👍
Ага, то есть если я уехал на природу на выходные, где связь не ловит, устройство мошенника станет доверенным в любом случае через сутки после попытки входа в мой аккаунт, я правильно все понял?
Да, именно так 👍
Нет, не правильно. Его не смогут привязать без этого пароля по идее.
Волшебный пароль, от всего защищает))) все электропочты и акки в интернете еще и к телефону привязали в 2010-ых, одного секретного пароля им всем показалось мало) узнать один секретный пароль, вычислить по соцсетям, когда жертва пропадет на пару дней, и можно творить что хочешь с кго счетом) я так деньги хранить не буду))