Сделайте пожалуйста двухфакторную аутентификация через SMS. В программе очень много личных данных, нужна надежная защита.
вход в web интерфейс через подтверждение SMS
Ответы 18
Мало ли кому-то будет полезным:
1. Отвязал альтернативную почту (на которую зарегистриован в Дзен-мани) из имеющегося Google-аккаунта.
2. Создал новый Google-аккаунт с этой почтой.
3. Вышел из аккаунта в мобильном приложении.
4. Вошел с использованием аккаунта Google, приложение спросило про "объединение".
5. Вход по старым данным (без использования Google-аккаунта) все так же доступен.
Из этого есть два выхода - поставить сложный и длинный пароль на "старый" способ входа, а пользоваться входом через Google-аккаунт, он защищен вторым фактором. Либо, что еще более надежно, сделать экспорт данных, удалить существующий аккаунт, зарегистрироваться и войти через Google и сделать импорт. Правда, я не уверен в надежности и корректности этой процедуры, а также не очень понятно, что случится с подпиской. Поэтому пока обошелся сменой пароля на 20+ символов.
В свежих версиях приложения можно войти через Google. Если это первый вход и почта у Google-аккаунта и у существующего аккаунта в Дзен-мани совпадают, будет возможность их объединить.
Я регистрировался в Дзен-мани с почтой не в домене gmail.com, но данный адрес указан как альтернативный email в настройках моего профиля Google. Т.е. при аутентификации в Google в качестве почты я могу указывать как адрес gmail, так и свой другой адрес (с которым регистрировался в Дзен-мани). При такой схеме вход в Google аккаунт происходит, но ваш сервис не находит совпадения, и ничего не предлагает объединить. Попробую отвязать альтернативную почту и зарегистрировать на нее отдельный Google-аккаунт.
Я ЗА второй фактор аутентификации, но ПРОТИВ использования для этого SMS.
Через самого обычного коррумпированного сотрудника салона сотовой связи очень легко перевыпустить чужую SIM-карту и обойти второй фактор. Когда работал в банке, у одного из клиентов таким образом чуть не украли 700к рублей, успели перехватить уже в другом банке. После этого большинство банков сделали проверку IMSI кода SIM-карты, который меняется при перевыпуске. Понятно, что кроме банков нигде, где есть двухфакторка по SMS, такой проверки нет и не будет, т.к. это очень затратно.
Понятно, что, скорее всего, никто не будет так рисковать ради учетки ZenMoney. Но, даже чисто технически реализовать второй фактор через TOTP (одноразовые пароли в приложениях типа Google Authenticator) проще, т.к. это не требует никакой интеграции с SMS-шлюзами, а еще каждый одноразовый пароль бесплатен, в отличие от SMS.
Раз это проще, дешевле и безопаснее, почему бы не сделать именно так?
Двух-, трёх-, четырёх- факторные авторизации никак не влияют на безопасность подключения к банкам в приложении от слова совсем абсолютно.
Такие подключения к банку можно создать только в приложении и только после того как авторизация уже пройдена. Они не хранятся нигде. После повторной авторизации в приложении с нуля все подключения к банкам всё так же нужно создавать с нуля полностью заново.
Подробнее об этом мы постарались расписать в нашей Базе Знаний, загляните, пожалуйста: https://support.zenmoney.ru/knowledge-bases/2/articles/272-o-bezopasnosti-podklyucheniya-k-bankam
> Двух-, трёх-, четырёх- факторные авторизации никак не влияют на безопасность подключения к банкам в приложении от слова совсем абсолютно.
Интересует не вопрос подключения к банкам. Интересует двухфакторная авторизация при входе в учетную запись Zenmoney. Второй фактор обязательно нужен для финансово чувствительных учетных сервисов.
Мало ли кому-то будет полезным:
1. Отвязал альтернативную почту (на которую зарегистриован в Дзен-мани) из имеющегося Google-аккаунта.
2. Создал новый Google-аккаунт с этой почтой.
3. Вышел из аккаунта в мобильном приложении.
4. Вошел с использованием аккаунта Google, приложение спросило про "объединение".
5. Вход по старым данным (без использования Google-аккаунта) все так же доступен.
Из этого есть два выхода - поставить сложный и длинный пароль на "старый" способ входа, а пользоваться входом через Google-аккаунт, он защищен вторым фактором. Либо, что еще более надежно, сделать экспорт данных, удалить существующий аккаунт, зарегистрироваться и войти через Google и сделать импорт. Правда, я не уверен в надежности и корректности этой процедуры, а также не очень понятно, что случится с подпиской. Поэтому пока обошелся сменой пароля на 20+ символов.
Просто напишите нам об этом во внутреннем чате приложения из раздела Ещё и мы удалим возможность входа по логину.