Народний рейтинг українських банків, страхових компаній і компаній з управління активами і рівень обслуговування в них. Архіви народних рейтингів на Finance.UA.
Вкладчик1234 написав:Логин, который генерирует sense - невозможно запомнить
А зачем он генерируется? И если его нельзя запомнить, то почему его нельзя сменить? Раньше клиенты придумывали логины сами и мошенничества не было (или оно было очень маленьким). Затем по просьбам мошенников банки заменили логины на номера телефонов, этим грохнули 2FA и мошенничество стало зашкаливать. Теперь вот зачем-то генерят логины. Но какой в этом смысл? Т.е. где смысл в этом sense и насколько он здравый?
З.Ы. Кстати, а они умеют их безопасно генерить? Судя по тому, какое сейчас отношение к безопасности, не уверен.
Востаннє редагувалось newbie в П'ят 15 жов, 2021 22:45, всього редагувалось 2 разів.
wild.tomcat написав: свої коментарі залиште при собі. смарти різні є, це якщо ви раптом не знали, і мене мій цілком поки влаштовує. міняти заради банку - така собі затія. в такому разі краще банк - змінити, який про своїх клієнтів думає краще. за 10 років банк такого собі не дозволяв, і тут на тобі. ну що ж, зараз на зміну зп проекту стали дивитися значно лояльніше.
пс. не з пту часом?
Детвора, причем как-то связан с этой аппликухой. Отпечаток, блин, ему верх всего.
Microsoft давно и последовательно движется к тотальной беспарольной аутентификации и потребителей не оставляет на обочине.
:lol:
Товарищ Стеркин вместе с Микрософтом могут двигаться куда угодно. Заковыка в том, что в МАБ можно зайти только по логин-паролю. Какие ещё нужны аргументы ?
mustbe Ну так у старых клиентов он и так есть. А новым можно при желании получить в отделении или нет?
P.S. Вы тут думаете только со своей точки зрения. А я вот постоянно наблюдаю коллег (чаще женщин), которые хороши в своей работе, но постоянно забывают логины и пароли к банкам и прочему, особенно если он не один на всё...
Vorlon написав:я вот постоянно наблюдаю коллег (чаще женщин), которые хороши в своей работе, но постоянно забывают логины и пароли к банкам и прочему, особенно если он не один на всё...
И что ? Из-за этих самых "коллег" - все остальные должны лишиться входа по логин-паролю ?
Логин-пароль - это классика. База. Скрепы, если хотите ) Хотите добавить вход по пальцу/глазу/уху/носу - добавляйте. Но базу - не трогайте. Скрепы - нашевсьо )
Vorlon написав:А новым можно при желании получить в отделении или нет?
Можно. После прохождения гестапо человека "обрадуют" тем, что услужливый сенс сгенерировал ему логин вида 6F9619FF-8B86-D011-B42D-00CF4FC964FF то есть обычный GUID. Причём - без всякого запроса и сообщения со стороны сенса.
Секюрно ли это - весьма спорно. Очевидно, что его придётся где-то хранить, копипастить, передавать... В каждом из этих процессов могут быть уязвимости.