(no subject)
Apr. 20th, 2023 12:32 pm![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
dzzНекоторым кажется, что чем навороченнее система безопасности, тем она безопаснее. Характерный пример - любимый Райффайзенбанк и его мобильный и web-клиенты.
В мобильном клиенте приходит сообщение "пора сменить пароль". Пароль есть. Только в мобильном клиенте вводить его нельзя, патамушта "вам удобнее вводить 4-значный пинкод", без вариантов. Но поменять его нужно, хотя мы всячески не даём вам его вводить. Пароль можно ввести в web-клиенте. И логин тоже. Только этого недостаточно, извольте получить одноразовый пароль по SMS. Сменили пароль? Отлично, теперь введите его в мобильном клиенте и смените ещё и пин-код.
При этом то, что подсмотреть 4-значный пин-код на экране мобильника проще, чем 15-значный пароль, банк особенно не волнует.
В мобильном клиенте приходит сообщение "пора сменить пароль". Пароль есть. Только в мобильном клиенте вводить его нельзя, патамушта "вам удобнее вводить 4-значный пинкод", без вариантов. Но поменять его нужно, хотя мы всячески не даём вам его вводить. Пароль можно ввести в web-клиенте. И логин тоже. Только этого недостаточно, извольте получить одноразовый пароль по SMS. Сменили пароль? Отлично, теперь введите его в мобильном клиенте и смените ещё и пин-код.
При этом то, что подсмотреть 4-значный пин-код на экране мобильника проще, чем 15-значный пароль, банк особенно не волнует.
![[identity profile]](https://www.dreamwidth.org/img/silk/identity/openid.png){kind=small}
no subject
Date: 2023-06-13 10:35 am (UTC)Я вот так вот в итоге лишился доступа в райфовский клиент.
потому что безопасникам зачем-то нужно заставлять каждый год менять пароль.
я поменял. но для входа кроме пароля нужен код из смс, а номер недоступен для смс, и прийти в офис банка чтобы поменять номер тоже нельзя.
и все, клинч.