Авторизация с дополнительным подтверждением
Почти все операции делаются без дополнительного подтверждения.
Как вариант его добавить, либо добавить через какой-то Гугл аутондификатор. Как двухэтапная защита дополнительная.
Ответы 13
Очень неплохо бы Google Authenticator ! Хотя бы для вывода денег, а лучше и для входа на платформу.
зачем вам двухфакторка для вывода денег, если их (по закону) можно вывести только на свой счет? в реквизитах указывается банк\счет, фио получателя в платеж добавляет платформа и если какие-либо данные платежа не совпадут с данными указанного счета - банк получатель возвращает платеж обратно.
зачем вам двухфакторка для вывода денег, если их (по закону) можно вывести только на свой счет? в реквизитах указывается банк\счет, фио получателя в платеж добавляет платформа и если какие-либо данные платежа не совпадут с данными указанного счета - банк получатель возвращает платеж обратно.
Двухфакторка нужна, так как, ничего не помешает злоумышленникам и липовые документы сделать и открыть счет в другом банке на якобы такого же человека если сумма будет значительной для вывода с аккаунта и если речь идёт о нескольких десятках тысяч, то да никто не будет этого делать, а вот если несколько десятков миллионов, то поверьте - вполне.
Google - слово неприличное :)
Лучше на основе открытых стандартов с открытым исходным кодом. Типа такого что-то:
Простой вопрос: Вы видели хотя бы один банк, который использует Google Authenticator?
Вопрос со звёздочкой: Почему?
Двухфакторка нужна, так как, ничего не помешает злоумышленникам и липовые документы сделать и открыть счет в другом банке на якобы такого же человека если сумма будет значительной для вывода с аккаунта и если речь идёт о нескольких десятках тысяч, то да никто не будет этого делать, а вот если несколько десятков миллионов, то поверьте - вполне.
если допустить, что даже банк пропускает поддельные документы и оформляет счет по ним на несуществующего человека, ты думаешь какая-то несчастная двухфакторка спасет? везде где есть двухфакторка есть и процедура ее отключения в случае утери телефона на котором она установлена например, в большинстве случаев это делается через техподдержку. и если банк пропустил поддельные документы при подписании договора на открытие счета, ты думаешь техподдержка их не пропустит при запросе об отключении двухфакторки?
Голосую за двухфакторку. Тем более, в видео было сказано, что всё уже есть, но отключено.
Предположим, злоумышленник находит на сайте дыру и получает доступ к аккаунтам минимум 2-х человек. Заходит под 1-м и от его имени выставляет заявки на продажу всех активов по 1%. Потом заходит под своим аккаунтом и выкупает все эти заявки. Это легко провернуть, так как ликвидность на вторичном рынке низкая. Деньги со счёта 1-го клиента перетекли злоумышленнику, но у него ещё остались долги. Он выставляет их на продажу по 200%. Потом заходит под 2-м клиентом и выкупает все эти долги. Итого: 2 клиента лишились денег, а они перетекли на счёт злоумышленника, а он тут же выводит их на свой счёт. При этом клиенты 1 и 2 даже не знают, что от их имени совершаются сделки, так как нет никаких уведомлений о входе на сайт и сделках. Это так, наброски идеи кражи.
Впрочем, даже если получить доступ только к одному аккаунту, то сначала можно продать часть долгов за 1%, а потом обратно их же и купить за 200%.
Мне сейчас категорически не нравится, что можно без проблем зайти на сайт по простому паролю, а потом от моего имени совершать какие-то сделки. А у меня даже нет возможности узнать кто и когда заходил.
Не надо усложнять авторизацию пожалуйста, было пол года назад подтверждение каждого действия по СМС, это было ужасно. Или если добавляете, то добавьте только тем кто её просит и сам не понимает для чего это ему, а мне не надо усложений в мой акк. Спасибо.
Двухфакторка нужна, так как, ничего не помешает злоумышленникам и липовые документы сделать и открыть счет в другом банке на якобы такого же человека если сумма будет значительной для вывода с аккаунта и если речь идёт о нескольких десятках тысяч, то да никто не будет этого делать, а вот если несколько десятков миллионов, то поверьте - вполне.
ради 1% юзеров со "значительной суммой" не нужно мучать 99% остальных юзеров. Вот пусть им и делают единичным аккаунтам с несколькими десятками миллионов руб на счету эксклюзивно +параноикам. А всем 100% юзерам принудительно пожалуйста не надо умоляю прошу)
У каждого свои тараканы в голове. И даже если несколько инвесторов на платформе "параноики", их мнением пренебрегать нельзя. А вот сделать двухфакторку на вход добровольной ,по желанию, мысль хорошая.
Неплохо бы провести опрос мнений, что то вроде голосования. Думаю, администрация может это сделать. А пока все сводится к просто спорам.
Очень неплохо бы Google Authenticator ! Хотя бы для вывода денег, а лучше и для входа на платформу.