Согласен 49

Двухфазная авторизация через OTP приложения

В планах EuRo 8 мес. назад

Доброго времени суток. Добавьте на сайте возможность двухфазной авторизации по одноразовому паролю через приложения Google Authenticator, Authy и пр. Вход по средством СМС очень неудобен, когда используешь несколько устройств, и основной телефон не всегда находится под боком. При этом, если отключить эту опцию - сильно снижается безопасность аккаунта.

Ответы (4)

фото
2

Вот бы ещё U2F...

фото
1

Дико плюсую. Текущий вариант с одноразовыми смс- паролями не самый удобный, более того, на некоторых Android-аппаратах, например на моем huawei, есть проблемы с пушками, которые исчезают сразу же после получения, так, что даже не успеваешь посмотреть код и приходится запрашивать его повторно.

фото
1

Либо через qr код. Очень удобно. Навел с телефона и авторизовался.

фото
1

Google Authenticator - за глаза хватит)

Только подумайте сразу о "сбросе" 2ухфакторной авторизации (мало-ли телефон там потерял, ключ настройки не записал итд)... чтобы была возможность через чат сбросить (можно продумать холд операций, вдруг мошенник пытается)

фото
1

пока кейсов с утерей доступов не было, но я имею отношение к it.

Но даже если - я готов за свой счёт вызвать курьера. Я понимаю, что это не все подключат. Но есть часть клиентов, которым это нужно, и которым кажется абсурдным использование дырявых "факторов" вроде СМС, и использованиеодного фактора для финансов

фото
Комментировать
 
Прикрепить файлы