Dmitry

+21
с 2023
1 подписчик
0 подписок

Думаю теперь, не запилить ли это отдельным постом. А то получается, что я помог «Киви» в распространении представлений о ложной защищенности.

1

Все, что можно привязано к номеру, т.к. везде двухфакторная проверка

Тю! Да вы отстали от жизни! Всех уже переводят на однофакторную: *только* телефон, никаких паролей.

Wildberrries вон уже полностью перешел. Сбербанк в процессе.

И я даже не пойму, что́ меня здесь больше возмущает:
— то, что весь этот цирк с регулярной сменой истекших паролей (и разумеется чтоб «цифры и латинские буквы», «заглавные и строчные буквы», «не менее семи знаков») обернулся профанацией (выкусите: четыре цифры — и ни бита больше!);
— или же то, что ни в переписке, ни по телефону, ни даже здесь никто из представителей «Киви» даже не намекнул мне на фиктивность всей этот защиты.

Они сами-то об этом вообще знают?

1

Ой, все!

Я тут начал свой пост с похвалы в адрес qiwi.com за в целом нормальное, серьезное отношение к аутентификации (а не как у Сбербанка). Так вот: забудьте!

Решил напоследок полюбопытствовать, как там у них с приложением для «Андроида», с которым до сего дня я дел не имел: настолько же бессмысленную ошибку («Something is not going right») оно выдает, или нет?

И оказалось, что таки нет: оно вовсе не говорит ни про какой истекший пароль, оно в качестве пароля спрашивает всего-навсего какие-то *четыре цифры*, угадав которые, я спокойно захожу и могу всецело распоряжаться счетом! Полноценный пароль не нужен, почта нафиг не нужна!

Что́ это были за цифры, для меня так и осталось загадкой. Повторюсь: до этого я никаким приложением, кроме как веб-, не пользовался. Единственная гипотеза: возможно, что *много-много* лет назад я их ввел в платежный терминал.

1

Ох, лол. Действительно связались:

«Для рассмотрения вашего обращения, пожалуйста, в ответном письме пришлите ваше фото с паспортом в руках. Сделайте селфи так, чтобы мы четко видели ваше лицо, паспортные данные и фото в паспорте. Необходимо фотографировать в хорошем разрешении (более 1 МБ, но менее 10 МБ), не допускается использование графических редакторов, без зеркального отображения».

Нет, умом я понимаю, что вместо решения проблемы в целом решили пока что побыстрее разобраться с моим частным случаем по протоколу утери доступа к почте, но почему-то все-равно не могу не смеяться. :-)

3

Вы все-таки держите в голове, что тут, очевидно, речь о портфеле *замороженных* активов, то есть о той части «котлеты», что волею случая оказалась в час Ч в известном наборе инструментов. Соотноситься с целой эта часть может как угодно.

1

Справедливости ради: *да*, (за вычетом того, что от российского ПО все-таки ожидаешь полной локализации UI на русский) это *совершенно нормально* при условии, что такие ошибки отлавливаются crash reporter'ом (а-ля Sentry, если бы это был баг фронтенда), и по ним автоматически открываются тикеты. Тогда действительно имеет смысл просто вернуться попозже — и может быть все уже поправят.

Но в случае Киви мы обнаруживаем, что даже по-старинке отравленный ручной багрепорт тонет в каком-то болоте.