«Альфа-мобайл» принудительно снижает уровень безопасности в приложении
При входе приложение предлагает «новый способ защиты», отказаться от которого нельзя. Единственное доступное действие — нажать кнопку «установить».
Как вы уже поняли, не могу воспользоваться личным кабинетом в приложении Альфа-мобайл. Мне предлагают подтверждать "некоторые" операции с помощью сгенерированного мной самим постоянного пароля, вместо годами показывавших эффективность пушей и смс, сгенерированным ГСЧ. Все это блюдо подано под соусом "ваши деньги в безопасности".
Сразу скажу, что имею профильное математическое образование и диплом защищал по криптографии. Схема с пушами и смс не является абсолютно стойкой, но за счет постоянной смены паролей, предлагает разумный компромисс между безопасностью и удобством.
Теперь банк предлагает придумать пароль пользователям самостоятельно. Один постоянный пароль вместо отдельных на каждую операцию. Который пользователь придумывает, хранит и запоминает сам. Теперь злоумышленнику не нужно искать пуши и смс, достаточно один раз узнать пароль и он сможет подтвердить "некоторые операции".
Вопросы к банку:
1. "Некоторые операции" - это какие конкретно? Какой суммой ограничены, на какие категории распостраняется?
2. Что мне делать, если я не согласен с ухудшением безопасности в приложении?
3. Как запретить в принципе пользование Альфа-мобайл для своих счетов в Альфа-банке?
Это как раз повышение уровня безопасности, по сравнению с убогой авторизацией в приложении по СМС, имея только номер карты.
То есть замена двухфакторной авторизации на однофакторную - это хорошо для безопасности, я правильно понял?))
Код - это дополнительный фактор. Если кто-то перевыпустил вашу сим-карту и знает номер банковской карты сейчас ему ничего не мешает попасть в личный кабинет.
Дополнительный к чему, к слову божия?))) Один фактор вместо двух ухудшает безопасность, факт. Какой второй фактор вы видите?
К коду, который приходит через СМС при входе на новом устройстве. Очень весело читать комментарии людей, не имеющие отношения к информационной безопасности, которые считают, что СМС - это надёжный второй фактор. Я уже не говорю о том, что СМС можно перехватить, в некоторых случаях.
Сэр, у вас взаимоисключение. СМС - ненадежный второй фактор, но код при входе на новом устройстве... ЧЕРЕЗ СМС)))))))))))))))))))
Я тут нигде не топил за смс, я за два фактора вместо одного. Пуши меня бы более чем устроили, и банку дешевле смсок.
Любой фактор ненадежный. Поэтому их больше одного
За вычетом того, что теперь их стало на один меньше.
А ты имеешь отношение к информационной безопасности и... уверен, что для входа в личный кабинет достаточно перевыпустить сим карту?
Похоже, где-то безопасность в полной жопе