Сообщения

Сообщения за 2019

Заметка о безопасности

В последнее время после серии взломов аккаунтов наших пользователей, мы пришли к выводу, что первичная идентификация наших пользователей - является наиболее лучшей защитой их средств. Мы понимаем что это противоречивый аргумент, поэтому мы решили написать эту заметку о безопасности.
Первое, что мы хотим сказать, что привязка акаунта к любому email -у стало широкой, но порочной практикой, потому что взлом этого email -а становится ключом, который открывает доступ к финансовым данным. Придуманный нами когда-то пин-код во многом нам помог но до конца не решил проблемы.

Пин код не решает проблемы, потому что его забывают. Все мы люди - у всех бывают казусы, мы не роботы - и это стало рутинной задачей нашей службы безопасности. И теперь представляем ситуацию.
Злоумышленник получил доступ к email - у. Через форму восстановления пароля он получил доступ к акаунту. И первое что сделал - это запросил восстановление пин кода. И служба поддержки встает перед выбором - ведь это может быть и…