Правильний вхід в Онлайн-Банкінг
Gennady Aronson
41

Крутой анализ. Все правильно и по делу.

Единственный вопрос: указан способ авторизации по Push-сообщению.

Я так понимаю есть два вида секьюра: если кто-то хочет взломать (тут все понятно) и если кто-то украл телефон/карточку. Получается если кто-то “нашел” телефон, то ему пуш сам подскажет вход и он спокойно пройдет все ограничения? Может это не лучший способ для секьюрности?

А если и способ, то тогда зачем он нужен, ведь получается у юзера нету информации, которая его пустит? Его пускает этот же инструмент. Получается бесполезный сценарий, когда элемент верификации сам себя верифицирует.

Или я не так понял?

Like what you read? Give Vilinskyy Alexander a round of applause.

From a quick cheer to a standing ovation, clap to show how much you enjoyed this story.