Форум

2-factor authentication на самом деле 1 факторная - почему

  • 1
#1
01.08.2019 11:48
Привет всем,
искал в интеренетах, но не нашел ясного ответа:

т.к. называемая 2х факторная авторизация с смс-ками - на самом деле одно-факторная, если основной пароль можно сбросить через смс. Я так понял многие если не все банки это позволяют сделать.

Причем пароль украсть намного сложней, чем телефон, его нельзя перевыпустить в ближайшем билайн/мтс/мегфон/теле2 ларьке.

В чём смысл всего этого? И можно ли избежать этой дыры? например авторизация через токен в ВТБ? или запретить сброс пароля через смс (в каких банках?)
 
 
#2
01.08.2019 11:50
А в каких банках можно сбросить пароль по СМС?
 
 
#3
01.08.2019 11:58
Например ВТБ, Сбер.

А в каких нельзя?
 
 
#4
01.08.2019 13:39
Цитата
justasking пишет:
Причем пароль украсть намного сложней, чем телефон, его нельзя перевыпустить в ближайшем билайн/мтс/мегфон/теле2 ларьке.


СМСки привязать на номер, который просто так не перевыпустишь в любом ларьке. Например на номер Тинькофф Мобайл.
Изменено: pitio- 01.08.2019 13:42
 
 
#5
01.08.2019 14:42
Цитата
justasking пишет:
Например ВТБ, Сбер.

А в каких нельзя? X


я в втб установил запрет восстановления пароля по смс.

только личный визит в банк
 
 
#6
01.08.2019 14:43
Сейчас посмотрел. В Ситибанк нужно ещё карточку своровать. Недостаточно своровать сим-карту. Ну и чтобы сделать перевод, нужно звонить в службу поддержки. И общаться с ними. То есть, ещё и паспорт может понадобиться.
 
 
#7
01.08.2019 14:43
В Альфе тоже номер карточки спрашивают.
 
 
#8
01.08.2019 16:56
Про настройку в ВТБ не сбрасывать пароль по смс - не знал.

Про номер карточки - тоже непонятно, чем это лучше логина который пользователь выбрал. Если. к примеру, украли сумку то в ней с высокой вероятностью окажется и карточка (т.е. логин) и симка в телефону (т.е. пароль).

Самое непонятное для меня это то, что фактически банки под видом 2х факторной аутенфикации заменили пароль на смс. Ибо если он сбрасываем по смс, то он совсем смысла не имеет.
 
 
#9
01.08.2019 17:40
justasking,
Вывод какой? Не носить с собой карточки, по которым можно получить доступ к счетам, где деньги лежат.
 
 
#10
01.08.2019 18:47
Ну тогда ещё можно не иметь счетов в банке ))


Я как бы не выводов ждал, а объяснений этой странной ситуации в российских банках.
В иностранных, которые я знаю, таких очевидных дыр через смс нет.
 
 
#11
01.08.2019 19:05
justasking,
Как только проблема станет носить массовый характер, банки усложнят верификацию. Что вы здесь не учитываете, так это возможность своровать деньги. В моём примере с Ситибанком видно, что даже получив доступ к интернет-банку, злоумышленники не смогут вывести деньги.

Плюс в любом банке есть ограничения на суммы переводов через интернет.
 
 
#12
01.08.2019 19:21
Цитата
alexxx76 пишет:
я в втб установил запрет восстановления пароля по смс.

Как это делается?
 
 
  • 1
Форумы » Профессиональное общение » Информационные технологии

Все продукты Банки.ру

Калькуляторы

Калькулятор туристической страховкиКалькулятор ипотечного страхованияКалькулятор вкладовКалькулятор кредитовКалькулятор ипотекиКалькулятор автокредитовКалькулятор КаскоКалькулятор ДМСКалькулятор медицинской страховкиКалькулятор ОСАГОКалькулятор займа

Вклады и инвестиции

Вклады в СбербанкеВ рубляхС высоким процентомВклады с онлайн заявкойКупить ПИФыВклады в МосквеКупить облигацииАкции российских компанийАкции ГазпромАкции Голубые фишкиНакопительные счетаНакопительные счета с ежедневным начислением процентов

Кредиты и займы

Кредит онлайнКредит для пенсионеровСрочный займ на картуЗайм без отказаБеспроцентный займРефинансирование кредитовКредит под залогКредиты в МосквеЗайм на картуЗайм онлайнАвтокредитыКредитная история онлайн бесплатноВзять кредитЛучшие кредитыКредит на ноутбукКредит без посещения банкаКредит с подтверждением дохода

Ещё

1 доллар в рублях1 евро в рубляхКурсы ЦББанки РоссииКнига памятиБанки на картеОтзывы о банкахОтзывы о страховых компанияхЛичный кабинет агентаНародный рейтинг МФОТема дняНовостиФинансовый словарь
Показать ещеСкрыть

Страхование

Ипотечное страхованиее-ОСАГООСАГО в МосквеПродлить ОСАГОПродлить ОСАГО в МосквеСтраховка автомобиля ОСАГОРасчёт стоимости каскоКаско в МосквеОСАГО без ограниченнийОСАГО для начинающихРасширенный полис ОСАГООСАГО в Санкт-ПетербургеКаско от угонаКаско на годКаско на второй годДМС страхованиеСпортивная страховкаСтрахование квартирыАнтиклещТуристическая страховкаАлкогольный калькулятор для водителейДКП авто

Карты

Онлайн заявка на кредитную картуКредитная карта Тинькофф ПлатинумОнлайн заявка на дебетовую картуКарты с кэшбэком 2024Карты с бесплатным обслуживаниемКредитки без справки о доходахКредитные карты PlatinumМолодежные кредитные картыКредитные карты на 50 000 рублейКредитная карта за 5 минутКредитные карты на 500 000 рублейДебетовые карты Мир UnionPayДебетовые карты UnionPayКредитные карты UnionPayКредитные карты МИР UnionPayКредитные карты без подтверждения доходаКредитные карты срочноДоступные кредитные картыКредитные карты по паспорту с моментальным решениемКредитные карты 100% одобрениеКредитные карты в Москве

Ипотека

Ипотека в Альфа-БанкеИпотека в ВТБИпотека в СбербанкеРефинансирование ипотекиЛьготная ипотекаИпотека на вторичное жильеИпотека в МосквеИпотека для IT-специалистовИпотечное менюИпотека от застройщиковДальневосточная ипотекаРефинансирование семейной ипотекиИпотека под залог недвижимостиИпотека для врачей

РКО

Расчётно-кассовое обслуживание в МосквеРКО СбербанкРКО в Т-БанкеРКО в ВТБРКО в Райффайзен банкеЭквайрингРегистрация бизнеса в МосквеРасчетный счет для ИПРасчетный счет для ОООЛучшие банки для ИПЛучшие банки для ОООБесплатный расчетный счет для ИПБесплатный расчетный счет для ОООРКО в ТочкеРКО в Альфа-БанкеРКО в ПромсвязьбанкеРКО в ОТП БанкеРКО В ГазпромбанкеРКО в МТС БанкеРКО В СовкомбанкеРКО в МодульбБанкеБанковские гарантии

Дебетовые карты

Дебетовые карты ТинькоффДебетовая карта «Мир»Дебетовые карты «Mir Supreme»Карты UnionPayВиртуальные дебетовые картыКарты с бесплатным обслуживаниемДетские картыСоциальные карты москвичаТоп дебетовых картМоментальные картыКарты с высоким процентом на остатокЗарплатные картыДебетовые карты СбербанкаДебетовые карты Альфа БанкаДебетовые карты ВТБДебетовые карты Газпромбанка

Потребительские кредиты

Мастер подбора кредитаПотребительские кредитыКредит наличнымиКредит на картуКредиты для самозанятыхКредиты для безработныхРефинансирование кредитаКредит под залог автоКредит под залог недвижимостиОнлайн заявка на кредитЧерез Госуслуги

Микрозаймы

Займ на карту без процентов за первый займОнлайн займы на банковскую карту срочноСрочные экспресс займы онлайнОформить и получить простой микрозайм наличнымиСрочный онлайн микрозайм на киви кошелек без отказаСрочно получить деньги на карту круглосуточноОнлайн займ без отказа пенсионерамЗайм студентам с 18 лет без работыВзять быстрый займ денег в долгЗаймы на длительный срок с ежемесячной оплатой

Кредитные карты

Взять кредитную картуКредитные карты банка Русский СтандартКредитные карты ТинькоффКалькулятор кредитной картыКредитные карты без отказаВиртуальные кредитные картыКредитные карты без посещения банкаМоментальные кредиткиКарта рассрочки «Халва» от СовкомбанкаКредитные карты Альфа БанкаКредитные карты СбербанкаКредитные карты ВТБКредитные карты ГазпромбанкаКредитные карты Почта БанкаКредитные карты МТСКредитные карты банка Открытие

Расчетно-кассовое обслуживание

Открытие счета в СберБанк онлайнСчет для ИП в СберБанке условияОткрыть счет для ИП онлайнРКО для ООО открытьРасчетный счет в ТочкеБизнес банк ТинькоффОткрыть расчетный счет

Ипотечные кредиты

Взять ипотеку на строительство дома с нуляСоциально ипотечное кредитованиеПрограммы льготной ипотеки для молодой семьиИпотека на приобретение дома в сельской местностиИпотека на строящиеся квартирыПолучить ипотеку без подтвержденного доходаПрограмма господдержки ипотечного кредитованияИпотека для многодетных семей с минимальным процентомИпотека на загородный дом в СНТСоциальная ипотека для работников школы

Депозиты

Облигации федерального займа доходностьКупить дивидендные акцииСберБанк вклады депозитыСберБанк управление активами ПИФы доходностьДепозит онлайнАкции ГазпромETF на московской биржеРоснефть акции ценаАкции Лукойл ценаПенсионные вклады

ОСАГО и Каско

Рассчитать стоимость каскоОСАГО от ИнгосстрахПролонгация ОСАГОРассчитать стоимость ОСАГОКаско в МосквеКаско в рассрочкуКаско на старый автомобильКаско от бесполисныхКаско на KIAКаско на LadaКаско на CheryЭлектронный полис е-ОСАГООСАГО от АльфаСтрахованиеОСАГО от Тинькофф СтрахованиеОСАГО от РосгосстрахОСАГО от Сбер Страхование