Comments 29
Если вы такой параноик, то убивайте приложение. Кстати, на Android не вижу такой проблемы.
слишком надуманная и параноидальная проблема. Если боитесь, что уведут телефон(как я, например), тогда зачем полагаться на отдельных производителей каждой отдельно взятой, использованной Вами программы? Найдите надежную защиту при потере телефона. Если Вы такую систему не заводите, — то Вам пофиг на свои данные, а значит какой смысл негодовать, о том, что сторонние разработчики не позаботились о сохранности Ваших данных при потери Вами же Вашего телефона?
За себя я практически не боюсь. На разблокировку телефона стоит пароль, что ещё больше снижает вероятность доступа к информации. Но далеко не у всех пользователей айфонов установлен пароль на телефон, а у кого-то Альфа-Мобайл стоит и на айпаде. И как раз на айпаде пароль не установлен — я всякие сочетания видел.
Если ни чего не стоит отчистить поле ввода пароля, то почему бы это не сделать, а не утешать себя малой вероятностью неавторизованного доступа?
Если ни чего не стоит отчистить поле ввода пароля, то почему бы это не сделать, а не утешать себя малой вероятностью неавторизованного доступа?
пароль на разблокировку сводит безопасность на 0. Ибо каждому школьнику доступна компактная камера с HD картинкой, и в метро у вас пароль уведут и не заметите…
ну да, ничего не стоит, но и это не проблема мирового масштаба. тем, кому важны свои данные, не бубудт полагаться на дядю Васю фрилансера, который шабашил для банка, а зачем волноваться за тех, кому пофиг на свои данные? Да, банк прошляпил потестить свою пргу на секьюрность, но это проблема либо их клиента, которому плевать на свои деньги, либо банка, которому плевать на своих клиентов. И пока банк не страдает от этого наплевательского отношения к клиентам, то и деньги вкладывать в дополнительные проверки и системы безопаности не будет. Хотите предупредить невнимательных клиентов банка? так ресурс не тот. А хотите просто понегодовать, так тоже как-то не тот ресурс.
не сбрасывающие поле пароля при неудачной попытке подключения к серверу.
1. Постоянные запросы пароля сокращают сложность и длинну комбинации, тем самым понижая уровень безопасности.
2. Вероятность, что украдут ваш телефон + воспользуются им во включенном состоянии (1е что делают — вынимают батарею + ломают симку пополам) настолько низка, что вероятность подобрать вашь passBank123 намного выше.
3. По моему логично, что засыпающее приложение сохраняет свое состояние с заполнеными формами (я бы очень рассторился, увидев что 25 полей в браузере затерлось пока жена диктовала мне список покупок)
Вероятность что у вас подсмотрят пароль в метро, куда больше…
у вас не двухфакторная авторизация при доступе к деньгам? Вот это проблема.
Не только у меня, но и у всех пользователей Альфа-Мобайл и Яндекс.Денег под iOS (это из проверенных).
Я бы повесился, если бы ещё и в Альфа-мобайле авторизация была двухфакторной. Основной плюс этого приложения лично для меня — это возможность провести операцию быстро, «на ходу». Упрощенная авторизация компенсируется тем, что набор операций в приложении жестко ограничен: платежи можно проводить только по заранее созданным в «большом» интернет-банке шаблонам либо оплатить услуги наиболее распространённых провайдеров и сотовых операторов; отправить платёж просто на произвольный счет без предварительного создания шаблона из альфа-мобайла невозможно, а вот шаблон создается в Альфа-клике, где как раз и используется двухфакторная авторизация.
iOS разработчикам оказалось проще заминусовать пост, а не исправить простой недочет в своих программах :)
рекомендую предложения и пожелания в альфу делать через idea.alfabank.ru
Через этот портал идеи/предложения попадают не технарям, которым по-барабану, а руководителям бизнес-подразделений, которые как раз клиенто-ориентированы и быстренько заставят нужных технарей (а их в альфе оооочень много разных, в том числе и на аутсорсе, как в случае с приложениями под iOS/Android) все починить.
Через этот портал идеи/предложения попадают не технарям, которым по-барабану, а руководителям бизнес-подразделений, которые как раз клиенто-ориентированы и быстренько заставят нужных технарей (а их в альфе оооочень много разных, в том числе и на аутсорсе, как в случае с приложениями под iOS/Android) все починить.
Привет!
Меня зовут Слава Карпенко, я из Unreal Mojo — компании-разработчика приложения «Альфа-Банк» для iOS/Android/WP7. В следующем обновлении, которое на этой неделе уезжает на утверждение в App Store, этот недочёт будет исправлен. Спасибо!
Меня зовут Слава Карпенко, я из Unreal Mojo — компании-разработчика приложения «Альфа-Банк» для iOS/Android/WP7. В следующем обновлении, которое на этой неделе уезжает на утверждение в App Store, этот недочёт будет исправлен. Спасибо!
Например в ПриватБанке каждую операцию надо подтверждать через SMS. То есть вряд ли такая схема прокатит.
Если мы держим в руках телефон, то что-то не получится с СМС?
А если держим iPad?
В любом случае гораздо более простым решением будет сбрасывать инфу в поле «пароль» в случае неудачного коннекта с сервером. Технически это не сложно. Разработчики приложения для Альфа-банка выше комментом уже откликнулись. Другой вопрос, что в других финансовых приложениях такая «фича» пока что есть.
Sign up to leave a comment.
Авторизация в Альфа-Мобайл (под iOS) через 10 часов после ввода пароля