Сделайте пожалуйста двухфакторную аутентификация через SMS. В программе очень много личных данных, нужна надежная защита.
вход в web интерфейс через подтверждение SMS
вход в web интерфейс через подтверждение SMS
Поддерживаю. Возможно несколько вариантов входа с незнакомого компьютера или ip адреса:
1. По сгенерированному коду в приложении Дзен-мани.
2. По сгенерированному коду в Google Authenticator или Яндекс.Ключ.
3. По смс-коду.
4. По ответу на секретные вопросы.
5. По коду или ссылке в личной почте.
Предлагаю реализовать все сразу. Пользователь сам выберет удобный для него способ.
Отсутствие двухфакторной аутентификации на сайте до сих пор отталкивает меня от того, чтобы подключить синхронизацию с банками в мобильном приложении. Смс так себе вариант в современных реалиях, а Google Auth было бы классно. Сделайте, пожалуйста.
Двух-, трёх-, четырёх- факторные авторизации никак не влияют на безопасность подключения к банкам в приложении от слова совсем абсолютно.
Такие подключения к банку можно создать только в приложении и только после того как авторизация уже пройдена. Они не хранятся нигде. После повторной авторизации в приложении с нуля все подключения к банкам всё так же нужно создавать с нуля полностью заново.
Подробнее об этом мы постарались расписать в нашей Базе Знаний, загляните, пожалуйста: https://support.zenmoney.ru/knowledge-bases/2/articles/272-o-bezopasnosti-podklyucheniya-k-bankam