Сделайте пожалуйста двухфакторную аутентификация через SMS. В программе очень много личных данных, нужна надежная защита.
вход в web интерфейс через подтверждение SMS
Ответы 18
Поддерживаю. Возможно несколько вариантов входа с незнакомого компьютера или ip адреса:
1. По сгенерированному коду в приложении Дзен-мани.
2. По сгенерированному коду в Google Authenticator или Яндекс.Ключ.
3. По смс-коду.
4. По ответу на секретные вопросы.
5. По коду или ссылке в личной почте.
Предлагаю реализовать все сразу. Пользователь сам выберет удобный для него способ.
Отсутствие двухфакторной аутентификации на сайте до сих пор отталкивает меня от того, чтобы подключить синхронизацию с банками в мобильном приложении. Смс так себе вариант в современных реалиях, а Google Auth было бы классно. Сделайте, пожалуйста.
Двух-, трёх-, четырёх- факторные авторизации никак не влияют на безопасность подключения к банкам в приложении от слова совсем абсолютно.
Такие подключения к банку можно создать только в приложении и только после того как авторизация уже пройдена. Они не хранятся нигде. После повторной авторизации в приложении с нуля все подключения к банкам всё так же нужно создавать с нуля полностью заново.
Подробнее об этом мы постарались расписать в нашей Базе Знаний, загляните, пожалуйста: https://support.zenmoney.ru/knowledge-bases/2/articles/272-o-bezopasnosti-podklyucheniya-k-bankam
Двух-, трёх-, четырёх- факторные авторизации никак не влияют на безопасность подключения к банкам в приложении от слова совсем абсолютно.
Такие подключения к банку можно создать только в приложении и только после того как авторизация уже пройдена. Они не хранятся нигде. После повторной авторизации в приложении с нуля все подключения к банкам всё так же нужно создавать с нуля полностью заново.
Подробнее об этом мы постарались расписать в нашей Базе Знаний, загляните, пожалуйста: https://support.zenmoney.ru/knowledge-bases/2/articles/272-o-bezopasnosti-podklyucheniya-k-bankam
> Двух-, трёх-, четырёх- факторные авторизации никак не влияют на безопасность подключения к банкам в приложении от слова совсем абсолютно.
Интересует не вопрос подключения к банкам. Интересует двухфакторная авторизация при входе в учетную запись Zenmoney. Второй фактор обязательно нужен для финансово чувствительных учетных сервисов.
Я ЗА второй фактор аутентификации, но ПРОТИВ использования для этого SMS.
Через самого обычного коррумпированного сотрудника салона сотовой связи очень легко перевыпустить чужую SIM-карту и обойти второй фактор. Когда работал в банке, у одного из клиентов таким образом чуть не украли 700к рублей, успели перехватить уже в другом банке. После этого большинство банков сделали проверку IMSI кода SIM-карты, который меняется при перевыпуске. Понятно, что кроме банков нигде, где есть двухфакторка по SMS, такой проверки нет и не будет, т.к. это очень затратно.
Понятно, что, скорее всего, никто не будет так рисковать ради учетки ZenMoney. Но, даже чисто технически реализовать второй фактор через TOTP (одноразовые пароли в приложениях типа Google Authenticator) проще, т.к. это не требует никакой интеграции с SMS-шлюзами, а еще каждый одноразовый пароль бесплатен, в отличие от SMS.
Раз это проще, дешевле и безопаснее, почему бы не сделать именно так?
Google auth тоже вариант.