Приветствую всех читателей на своем канале!
Как всем известно, безопасности сейчас отводится большое внимание. Особенно безопасности при входе в смартфон и приложения на смартфоне, чтобы защититься в случае его утери или кражи. Чтобы разблокировать экран смартфона, лучше всего приложить палец — отпечатки пальцев обладают наиболее высокой безопасностью, умеренно-высокую безопасность даст установленный пин-код, а рисунок на экране средне защищит ваш смартфон. И, кстати, если даже выбран вход по отпечаткам пальцев, периодически будет запрашиваться второй вариант входа — по пин-коду или рисунком.
Дальше при входе в приложения, например, банковские, каждый раз нужно отсканировать палец или ввести 4-х-5-ти значный пароль. Такая защита есть у приложения БКС Мир инвестиций. При входе сканирую отпечаток, но приложение временами, бывает, глючит, задает вопрос при входе «Обновить?.. выйти?». Выбираю «выйти», тогда из приложения выкинет совсем, потом придется заново входить как в первый раз, со всеми логинами и паролями. Выбираю «обновить» — оно либо входит, либо опять не входит — приходится вводить цифровой пин-код... оно подумает-подумает и войдет. Ну, это не всегда так, а именно временами бывает. Обычно срабатывает сразу на отпечаток пальца.
С банковскими приложениями еще интереснее. Есть такие, которые пошли дальше в своей безопасности. Вот недавно я сменила смартфон. И, соответственно, стала входить по-новой во все банковские приложения на новом устройстве. Приложения Альфа-банка, МКБ и Газпромбанка мне сообщили, что на сутки у меня будут ограничения по переводам. Ну, я сильно не вдавалась в подробности. Запомнила, что у Газпромбанка было ограничение на перевод не более 15 тыс. руб. А в каком-то другом приложении было уведомление, что где-то в настройках можно занести свой новый смартфон в доверительные устройства, и все заработает как прежде. А вот приложение Сбера меня ни в чем не ограничило.
Или вот еще пока я примерялась к своим отпечаткам пальцев, ну, запоминала и тренировалась, как его прикладывать и с какой силой давить... Просто перешла с китайца сяоми на самсунг. В китайце отпечаток сканировался на боковой клавише, а в самсунге в центре экрана, и это для меня было непривычно, надо еще приноровиться. Так вот пока еще прикладывание пальцев не дошло до автоматизма... и смартфон стал говорить, что «отпечаток 2 не совпадает», и я решила пересканировать второй палец. После сохранения нового отпечатка все банковские приложения и приложение БКС мне дружно сообщили о том, что сейчас не пустят меня по отпечатку, «зайдите с пин-кодом». Ну, а потом уж в приложениях снова установила опцию входа по отпечаткам.
Не очень-то удобно, что у краудлендинговой платформы «Поток.диджитал» нет мобильного приложения. Разработчики над его созданием работают. Но пока его нет. На компьютере можно зайти на сайт из браузера. А если с мобильного, то тоже из браузера. По сути открывается все то же самое, но мобильная версия.
Для входа в Поток я пользуюсь яндекс-браузером. И пароли от сайтов сохраняются в менеджере паролей яндекса. На рабочем столе домашнего компьютера есть закладка, и при загрузке интернет-страницы Потока сразу виден номер телефона (это логин), а пароль без проблем подтянется из яндекс-ID. Ну, это ладно, компьютер-то домашний, никто за ним больше не работает.
Но раз нет мобильного приложения, точно так же я вхожу и на смартфоне. Там тоже виден и номер телефона, и пароль подтянется. Никакой безопасности. Захожу в настройки кабинета инвестора на Потоке. Там есть пункт безопасность, и написано, что для подключения 2-х факторной авторизации нужно указать email в разделе личные данные. Email у меня прописан... но вот какую роль он играет в двухфакторной защите, не понятно от слова совсем. На него не приходят уведомления при открытии Потока и заходе в личный кабинет. Выводила я деньги только, чтобы проверить, как они выводятся. И при этом на почту также ничего не приходило.
Многие, наверное, знакомы с двухфакторной защитой на Госуслугах. Входишь из приложения или с сайта, введя свой СНИЛС или адрес почты, дальше пароль... потом на телефон приходит SMS, а почту уведомление о входе. Это и есть двухфакторная защита.
Приведу пример входа в личный кабинет БКС-онлайн с компьютера. Здесь тоже реализована двухфакторная защита. Но если пароли-логины сохранены в менеджере паролей, они подставляются сразу. А потом на телефон приходит код в SMS.
А если я захожу в терминал Quik с компьютера, там тоже сначала логин-пароль, а потом пин-код приходит на телефон. И периодически терминал просит меня сменить пароль на новый. Даже не просто просит, а требует. Иначе не войдешь. Сменишь и войдешь.
Пришла к выводу, что безопасный вход на платформу Поток пока еще очень отстает от тех же банков, Госуслуг и проч. По этой причине я пока не планирую заводить туда большие суммы денег. Ну, крутятся там небольшие суммы, и ладно. Посмотрю еще, когда все-таки появится приложение, как оно будет реализовано. И очень надеюсь, что платформа хоть как-то защищена от внешних хакерских атак. Как-то был день, когда совсем не могла зайти... а в поддержке написали, что какие-то работы ведутся... но я как раз поняла, что это была DDoS-атака.
Если было интересно, ставьте лайки и заходите еще!
