Народний рейтинг українських банків, страхових компаній і компаній з управління активами і рівень обслуговування в них. Архіви народних рейтингів на Finance.UA.
Ну и немного странно то что вчера ты называл их де***, а теперь защищаешь де*** способ защиты который по сути сам является методом атаки на клиента руками банка.
То, что вместо входа по логину сделали вход по телефону - идиотизм, конечно. А защищаются - как могут, хоть так, и то хорошо
К слову вариант с логином-не-телефоном ничуть не лучше в этом плане так как подбирать логин можно так же как и пароль.
Логин - гораздо лучше. Хотя бы потому, что его никто не знает. Не буду углубляться, объяснялось неоднократно
есть куча способов решения данной проблемы и блокировка клиента наглухо - далеко не лучший
В любой защите - блок клиента это не фейл. Это просто одна из мер. Фейл - это пробитие защиты, утечка
mustbe Я всё-таки с вами не соглашусь. Если зная телефонный номер человека можно лишить его доступа к любому онлайн банкингу на неопределенный срок, то это лютый фейл.
Условно говоря, задавшись этой целью, можно человека держать в бане до тех пор, пока он не сменит финномер.
Adast написав:mustbe Я всё-таки с вами не соглашусь. Если зная телефонный номер человека можно лишить его доступа к любому онлайн банкингу на неопределенный срок, то это лютый фейл.
Условно говоря, задавшись этой целью, можно человека держать в бане до тех пор, пока он не сменит финномер.
Дубілетам це не зрозуміти, для них чим простіше (номер телефону), тим крутіше. Тому і вилазять такі косяки через "простоту".
Adast написав:mustbe Я всё-таки с вами не соглашусь. Если зная телефонный номер человека можно лишить его доступа к любому онлайн банкингу на неопределенный срок, то это лютый фейл.
Условно говоря, задавшись этой целью, можно человека держать в бане до тех пор, пока он не сменит финномер.
Кажіть гречка, аби не суперечка )) Тим більше, що наразі жодних підстав для холіварів немає: можливість встановлення власного логіну замість мобільного додає злодіям клопоту.
Adast написав:mustbe Я всё-таки с вами не соглашусь. Если зная телефонный номер человека можно лишить его доступа к любому онлайн банкингу на неопределенный срок, то это лютый фейл.
Да, это плохо. Очень плохо. Для того и был придуман вход по секретному логину, а не по номеру телефона. Который нормально работал, а в угоду жижитализации был вырублен.
Но всё равно - блок это гораздо лучше, чем пробитие защиты. Первое - неудобство. Второе - катастрофа
