Artem Egorov
Коза - некомпетентный менеджер, который не выделял деньги и ресурсы на безопасность. Возможно, проблемы были из-за того, что ее организация живет на оборотке, маржинальность низкая, выделить ИБ нет возможности. В общем, как ни крути, что-то нужно делать! Не факт, что при следующей атаке злоумышленников получится попрыгать через ямы)
с в/о и без в/п )))
нужно было ему в пожирателей сметри нормального безопасника взять)
Если бы во вселенной Джоан Роулинг у Воландеморта был второй фактор аутентификации по биометрии, добро бы проиграло )
Гарри Поттер, 2 часть. Вход в тайную комнату по секретной фразе, которую легко угадать.
Гарри Поттер, 6 часть. Вход в пещеру с кристражем по секретной фразе и какой-то магии.
повесил бы биометрию, otp или totp и фигушки вам.
например кэш в браузере) попробуйте режим инкогнито)
видимо маркетологи банковских приложений пока побеждают ux-ров)
для выпиленных приложений ios альтернативы больше нет. либо прогрессивный веб, либо уходи на android.
"Не надо проходить процедуру согласований с Apple и Google при выкатывании обновления"
Если бы Данте жил в наше время, он бы сделал 10 кругов ада, последний - одобрение релиза у эпла с гуглом.
Напомнило :)
Какой бы сложный пароль не был, все-таки без аутентификации с несколькими факторами оч небезопасно. Всем сервисам пора просто это принять и заставлять юзеров использовать смс, totp или хотя бы magic link. Тогда и слив баз паролей, логинов такой большой бедой не будет.