Двухфакторная аутентификация
Сейчас повсеместно внедряется двухфакторная авторизация, чтобы снизить риски взлома аккаунтов злоумышленниками. Это правильный шаг, конечно, хоть и неудобный.
Я тут недавно перебирал ящики с вещами и приливная волна барахла вынесла на свет карточки второго фактора авторизации, которые лет десять назад выдавал банк «Ак Барс».
Для чего они точно использовались, я не помню, кажется их запрашивало приложение на входе, но может быть они были нужны для обращения по телефону или через кассу.
Когда они кончались, в банке можно было получить следующий комплект, предъявив для этого специальный код. Позже новый комплект стало возможным получить в банкомате на бумажной ленте.
Воспоминание «набор одноразовых паролей на бумажной ленте из банкомата» разблокировано. Кажется, это был сбер году так в 2007-2008...
У Промсвязьбанка до сих пор такое есть (новые карты, вроде, перестали массово выдавать, но действующие работают). Дёшево и намного безопаснее СМС.
2ФА как способ потерять свой аккаунт?
(Злоумышленники тоже не получат доступ, да.)
Не понял мысль )
В «Авангарде» были такие же. Коды с них требовались в особых случаях, например при смене пароля и переводе крупной суммы.
Позже мне как старому клиенту выдали карточку с экраном как у калькулятора и кнопками от 0 до 9. Карточка работала от батарейки, которой хватало на 3 года. Ее нужно было спарить с учетной записью через банкомат, и позже все операции подтверждались с карточки. Личный кабинет показывал код запроса, его надо было ввести на карте, нажать ОК и она показывала код ответа. Было забавно.
Ого, прикольно ) Но наверняка накладно для банка такое выпускать и поддерживать.
ого. эт какова года раритет??
Начало 2010-х, кажется.
Но это же «простой» hardware OTP password generator. И приложения банков где генерируется пароль — это то же самое, но программное.
А всякие yubikey они по середине — пароли генерируют хардварно, но выводят их в компьютер/телефон.
Ну устройство-то денег стоит, кроме того, оно ломается/теряется, надо заменять.
Аутентификация. Авторизация это если бы кто-то дополнительный принимал решение, что можно проводить конкретное действие.
Описка, спасибо, разницу я знаю.
Сейчас это очень нужная вещь в крипте. Аутентификация в криптокошельке — ключевой шаг для обеспечения безопасности, подробнее. Использование сильных паролей , двухфакторной аутентификации и хранение ключей в надежном месте обеспечивают защиту от несанкционированного доступа к средствам.