AS
Раздражает сложность и неудобство решения
Size: a a a
2020 November 07
AS
Это как секретные вопросы - типа ваша первая марка машины. Я туда генерю пароли. Но однажды 27 символов пришлось по телефону диктовать саппорту банка. Мне было весело и девочке тоже...
S
Нет, не совсем. Скажем так я понимаю что это добавляет некую стойкость к входу, но это большое неудобство . Это как одноразовый токен с разделяемым секретом только вместо железки на стороне клиента сидит кожаный мешок и считает буквы пароля...
Так этот мешок их в одно место положит
AS
Так этот мешок их в одно место положит
Это пофиг, бота не научишь брать 2 6 и 12 буквы второго пароля и вводить его в отдельное поле, вернее это будет кастом брутилка, а они редкие
S
Это пофиг, бота не научишь брать 2 6 и 12 буквы второго пароля и вводить его в отдельное поле, вернее это будет кастом брутилка, а они редкие
А! А! Это как DRM-защита в старых квестах. Там надо было какое-то слово из мануала к игре написать.
AS
Ага
AS
Так можно войти в цикл, так как у таких сервисов обычно тоже есть 2FA:)
Такие сервисы обычно продуманнее чем хлам что хочет 2fa. У меня уже 10 лет лежит бумажка с one time passwords такого сервиса. Еще не понадобилась но зато как фича - есть
S
Такие сервисы обычно продуманнее чем хлам что хочет 2fa. У меня уже 10 лет лежит бумажка с one time passwords такого сервиса. Еще не понадобилась но зато как фича - есть
Помню у меня в Челябинске для банка были физические пластиковые карточки с одноразовыми паролями (скретч-карта такая).
Такой кайф
Такой кайф
S
И видно, какие были стерты (прочитаны), какие нет
S
Столько фич сразу, и никакого диджитала глюковатого
IV
брутальный Челябинск
S
брутальный Челябинск
Уралпромбанк, если мне не изменяет память
AS
ну я уже писал, что я научный фантаст, 🙂 и вместо 2FA в 2FA мутил бы что-то на биометрии
Это не фантастика, уже популярные так умеют.
Гугл аутентификатор - бэкапит в гугл акк, восстановление акка почты с 2фа -есть одноразовые пароли
Мс - бэкап в лайв логин, восстановление с 2фа - одноразовые пароли
Ластпасс 2фа - бэкапит в ластпасс, восстановление - несколько вариантов, включая одноразовые пароли
Гугл аутентификатор - бэкапит в гугл акк, восстановление акка почты с 2фа -есть одноразовые пароли
Мс - бэкап в лайв логин, восстановление с 2фа - одноразовые пароли
Ластпасс 2фа - бэкапит в ластпасс, восстановление - несколько вариантов, включая одноразовые пароли
AS
Одноразовые пароли это и есть скретч карты. Тупо но работает отлично и безопасно довольно
VI
Помню у меня в Челябинске для банка были физические пластиковые карточки с одноразовыми паролями (скретч-карта такая).
Такой кайф
Такой кайф
втб24 в 2010 в спб такое тоже делал
S
Одноразовые пароли это и есть скретч карты. Тупо но работает отлично и безопасно довольно
Скретч карта круче :)
VI
втб24 в 2010 в спб такое тоже делал
они тогда еще выкатили очень модный spa ui на jquery и для банка это был прям прорыв
VI
но коды монеткой все еще надо было стирать
S
То карта ещё и с фольгой (или как эту стёрку назвать), а у меня бумажка дурацкая будет, которая затрется или выцветет
S
втб24 в 2010 в спб такое тоже делал
О, а потом я перешёл как раз в втб. Там был Телебанк!