Сделайте пожалуйста двухфакторную аутентификация через SMS. В программе очень много личных данных, нужна надежная защита.

Avatar
  • обновлен
  • На голосовании

вход в web интерфейс через подтверждение SMS 

Avatar
osmiev

Google auth тоже вариант.

Avatar
support
  • На голосовании
Avatar
Дмитрий Ермаков

Поддерживаю. Возможно несколько вариантов входа с незнакомого компьютера или ip адреса:

1. По сгенерированному коду в приложении Дзен-мани.

2. По сгенерированному коду в Google Authenticator или Яндекс.Ключ.

3. По смс-коду.

4. По ответу на секретные вопросы.

5. По коду или ссылке в личной почте.

Предлагаю реализовать все сразу. Пользователь сам выберет удобный для него способ.

Avatar
Ermius Lark

Поддерживаю. Необходимая вещь в текущих реалиях. 

Avatar
Юрий Кротов

Я за Google

Avatar
-4
Ольга Гущина

Лучше по смс коду

Avatar
alvic

Отсутствие двухфакторной аутентификации на сайте до сих пор отталкивает меня от того, чтобы подключить синхронизацию с банками в мобильном приложении. Смс так себе вариант в современных реалиях, а Google Auth было бы классно. Сделайте, пожалуйста.

Avatar
support
Цитата от alvic

Отсутствие двухфакторной аутентификации на сайте до сих пор отталкивает меня от того, чтобы подключить синхронизацию с банками в мобильном приложении. Смс так себе вариант в современных реалиях, а Google Auth было бы классно. Сделайте, пожалуйста.

Двух-, трёх-, четырёх- факторные авторизации никак не влияют на безопасность подключения к банкам в приложении от слова совсем абсолютно. 

Такие подключения к банку можно создать только в приложении и только после того как авторизация уже пройдена. Они не хранятся нигде. После повторной авторизации в приложении с нуля все подключения к банкам всё так же нужно создавать с нуля полностью заново.

Подробнее об этом мы постарались расписать в нашей Базе Знаний, загляните, пожалуйста: https://support.zenmoney.ru/knowledge-bases/2/articles/272-o-bezopasnosti-podklyucheniya-k-bankam  

Avatar
Al Mel
Цитата от support

Двух-, трёх-, четырёх- факторные авторизации никак не влияют на безопасность подключения к банкам в приложении от слова совсем абсолютно. 

Такие подключения к банку можно создать только в приложении и только после того как авторизация уже пройдена. Они не хранятся нигде. После повторной авторизации в приложении с нуля все подключения к банкам всё так же нужно создавать с нуля полностью заново.

Подробнее об этом мы постарались расписать в нашей Базе Знаний, загляните, пожалуйста: https://support.zenmoney.ru/knowledge-bases/2/articles/272-o-bezopasnosti-podklyucheniya-k-bankam  

> Двух-, трёх-, четырёх- факторные авторизации никак не влияют на безопасность подключения к банкам в приложении от слова совсем абсолютно.


Интересует не вопрос подключения к банкам. Интересует двухфакторная авторизация при входе в учетную запись Zenmoney. Второй фактор обязательно нужен для финансово чувствительных учетных сервисов.

Avatar
Азат Галиев

Я ЗА второй фактор аутентификации, но ПРОТИВ использования для этого SMS.

Через самого обычного коррумпированного сотрудника салона сотовой связи очень легко перевыпустить чужую SIM-карту и обойти второй фактор. Когда работал в банке, у одного из клиентов таким образом чуть не украли 700к рублей, успели перехватить уже в другом банке. После этого большинство банков сделали проверку IMSI кода SIM-карты, который меняется при перевыпуске. Понятно, что кроме банков нигде, где есть двухфакторка по SMS, такой проверки нет и не будет, т.к. это очень затратно.

Понятно, что, скорее всего, никто не будет так рисковать ради учетки ZenMoney. Но, даже чисто технически реализовать второй фактор через TOTP (одноразовые пароли в приложениях типа Google Authenticator) проще, т.к. это не требует никакой интеграции с SMS-шлюзами, а еще каждый одноразовый пароль бесплатен, в отличие от SMS.

Раз это проще, дешевле и безопаснее, почему бы не сделать именно так?