Как стать автором
Обновить
5
0
SpiritOfVox @SpiritOfVox

Пользователь

Отправить сообщение

Мир стал сложней. В фильме Терминатор по открытому справочнику выполнил свою задачу. А могло быть несколько сложнее т.к. даже у нас можно было удаляться из справочников и ответа 09.

Сейчас к терминаторам добавились дистанционные воры и мошенники использующие украденные персональные данные.

Третья группа это различного рода информационный бизнес пытающийся продать вас или вам воруя или вымогая ваши данные.

Абсолютно оправдано минимизировать испарение любой информации при этом не обязательно переходить в крайнее состояние с переездом в лес.

А если это банк или шлюз заддосили? Или обстановка стремительно меняется и возникла очередь из желающих получить свой код? Мы не контролируем этот канал передачи кодов. Да можно костылями что-то иногда поправить, но всего этого можно было бы избежать при правильном дизайне безопасной системы. СМСки придумали для общения между людьми так их и следует использовать.

Вы экстраполируете свой личный набор доступных технологий на всех. Большинство связок телефон-оператор не поддерживают oLTE и oWIFI.

Это иллюзия контроля. Никакая из этих манипуляций не помогала. Телефон не поддерживает oLTE или oWIFI. WiFi может быть недоступен для телефона.

Это может казаться удобным, но алогично и опасно. Если человек не нарушил закон и нет оснований для розыска, то связаться с ним должно быть возможно только по его желанию и удобными ему способами. Из ФИО или номера паспорта не должен быть доступен телефон если человек сам его не опубликовал с такой привязкой.

И с СМС ещё хорошо, что они пока много где проходят. Это происходит из-за договоренностей между операторами. Были периоды когда СМС не отправлялись в отдельных городах между федеральными операторами. Если вы оказались за границей, то там ситуация может быть ещё сложнее и экскоммуникация сотовых сетей более вероятна чем блокировка интернета.

Связка банк-шлюз-опсос не гарантирует отправку, доставку, передачу во время и конфиденциальность смс с кодом.

Случай из жизни - в интерфейсе банка сообщается об отправке кода и тикает время в пару минут. Код не приходит. Повторный тоже. Один из них пришёл через 30 могут. При этом из другого банка в этот же момент всё прилетело за секунды.

Коды по смс это как ключи у вахтёра. Пост 24/7, но дежурный иногда (когда больше всего требуется) не на месте. А ещё он властью над ключами контролирует вашу возможность использовать замок.

Это может показаться странным, но на самом деле привязка номера к есиа или паспортным данным не в ваших интересах. Вполне можно было счастливо жить без этого.

За вертикальную интеграцию всех персонифицированных сервисов мы ещё дорого заплатим и тем больше чем продвинутей будет эта система.

Не следует относиться к номеру телефона как к персонифицирующему фактору. Ваша личность вообще не должна по нему определяться. Сегодня у вас один номер. Завтра другой. Послезавтра 100 номеров. Это просто цифры.

Сомнительно чтобы кто-то понес ответственность за перевыпуск по доверенности даже если вы передали такое заявление. Это костыль к неправильному использованию системы.

СМС это негарантированный канал. Помимо проблем банка сверху накручивается шлюз, мобильный оператор и сеть.

Может быть доступен сайт банка, но не быть wifi и сотовой связи.

Вы можете использовать сим карту на которую приходят смс в отдельном телефоне.

Это совсем не сложно. А отношение легко бы поменялось получи клиенты возможность быстро и гарантировано взыскивать свои убытки по мошенническим операциям.

Это не совсем так. Запрос в Я "google authenticatior банк интернет-банк" может помочь.

Кстати, для подтверждения перевода средств неплохо бы было использовать практики бухгалтерских аутентификаторов где надо было ввести сумму и иногда счёт получателя чтобы получить верный код.

Идея получения второго фактора на устройство с которого осуществляется доступ идеологически ошибочная. Пуши конечно снижают риск перевыпуска сим карты или перехват смс, но не могут бороться с захватом контроля над устройством.

На карте это как у банка Авангард где за тысячу дают карту с экраном.

Отдельное устройство это штука размерами с простой калькулятор куда вставляется карта чипом и выдаётся код.

Не забывайте, что аутентификация через телефон может не работать если интернет есть, а сотовая сеть не работает. Или смс шлюз упал.

TOTP через приложение, часы или OTP прямо на карте или через отдельное устройство.

Вывод в статье кардинально неверный. Правильный - запрет использования номера телефона при аутентификации, отказ от привязки любых форм электронной подписи к номерам.

Телефонная сеть не была создана для таких целей и пытаться на ней ехать в этом направлении сначала просто, а потом закончится очень больно.

Несмотря на прошедшие годы у WayRay не видно готового устройства. Hudway Drive тоже в странном состоянии. Не получается что-то с этими устройствами.

Информация

В рейтинге
Не участвует
Дата рождения
Зарегистрирован
Активность