Цитата |
---|
hysteresis пишет: коды там привязанные ко времени - меняются каждые 30 секунд |
То есть это система OTP (one time password) - однора́зовые паро́ли, основанные на временной синхронизации между сервером и клиентом, обеспечивающей пароль (пароли действительны в течение короткого периода времени). Википедия:
https://ru.wikipedia.org/wiki/%D0%9E%D...0%BB%D1%8CЦитата |
---|
hysteresis пишет: Предлагает банк |
Лично я считаю, что банки часто недостаточно внимания уделяют безопасности. Но нам, простым клиентам, часто выбора не остается, приходится пользоваться тем, что банки предлагают, без альтернатив. В данном случае, насколько я поняла, банк предложил выбор: или СМС, или этот генератор паролей. Это уже хорошо.
Цитата |
---|
hysteresis пишет: Безопасно ли использовать |
Я считаю что безопасность ничем не хуже чем при использовании СМС или физического токена. Это приложение аналогично гугловскому аутентификатору, безопасность его такого же порядка.
Однако следует иметь в виду, цитирую из Вики:
Цитата |
---|
Использование одноразовых паролей само по себе не защищает от атак, основанных на активном вмешательстве в канал связи, используемый для аутентификации (например, от атак типа «человек посередине»). |
Поэтому и вот от таких случаев этот метод не спасет:
Тема: Безопасность каналов связи при работе с банком #109 09.06.2019 22:13Но в таких случаях не спасет ни токен, ни цифровая подпись. Хотя есть простое, надежное и дешевое решение, которое банки почему-то применять не хотят.
Цитата |
---|
hysteresis пишет: Установка на несколько устройств никак в интернет банке не отображается - т.е. нет списка устройств на которых программа была активирована. |
Это можно считать недостатком. Например Сбербанк и Россельхозбанк не только делают видимыми подключенные мобильные приложения на определенных устройствах, но и позволяют их в интернет-банке отключать.