Авторизация в интернет-банке Сведбанка–2 : всё починили

Вспоминаем этот пост про авторизацию в интернет-банке –  Авторизация в интернет-банке Сведбанка и других

Ситуацию улучшили настолько, что и представить невозможно: Сведбанк внедрил эстонский мобильный аутентификатор SmartID, который меня полностью устраивает (разве что, мог бы быть пошустрей, но тут я уже придираюсь).

Всем, кто делает платежи в Сведбанке (особенно мобильные), рекомендую сразу поставить - мне лично кажется на порядок удобнее кодовой карты.

Осталась одна претензия - поиск в платежах мог бы быть с большим вниманием к деталям. Например, учитывать, что я не знаю, пишется чьё-то имя со знаком долготы, или нет. Или находить в поиске отсылке денег не только тех, кому я уже слал, но и тех, кто слал мне.

Авторизация в интернет-банке Сведбанка и других

Новые европейские регулы требуют, чтобы в скором времени банковские транзакции свыше определённой суммы обеспечивались не только кодом из карты кодов, но более надёжным способом аутентификации. В комментах на Дельфи, где всегда разверзаются бездны ада по любому поводу, сразу начался вой и срач, мол, заставят всех покупать калькуляторы кодов, бла-бла-бла.

Калькулятор кодов (коробчка с экраном) мне тоже  носить не улыбается. Я считаю, что в век смартфонов и биометрики это анахронизм, как и карта кодов, от которой я постоянно плююсь. Мало того, что вводишь код для логина, так ещё будь добр для каждой операции. Я понимаю, что мои деньги же берегут, но вот пейпал же как-то обходится меньшей кровью? Пейпал сам по себе – тот ещё кал, но это тема другого разговора.

Калькулятор кодов

В итоге большие шишки Сведбанка решили, что аутентификация там будет псевдо-двухфакторной, с помощью СМС. Многие я думаю, с такой сталкивались в гуглопочте и других сервисах. Всё бы ничего, но это недостаточно безопасный способ, см. ниже.

https://www.wired.com/2016/06/hey-stop-using-texts-two-factor-authentication/

Если коротко, то захватчик может перехватить и перенаправить ваши СМС на другую симку, уговорив оператора, что он – это вы, или же с помощью сложных технических средств типа фальшивых вышек. Такое неоднократно проделывали в России и других странах с гражданскими активистами и просто ради бабла.

Какое же решение? Приложение типа Google Authenticator на телефоне, которое даёт нам настоящую двухфакторную аутентификацию. К сожалению, надежды мало – даже если Сведбанк созреет, они выпустят своё, менее удобное, более кривое и самое главное – ещё одно, хотя Гугль Аус позволяет добавлять сколько угодно чужих сервисов. В конце-концов выйдет так, что на каждый чих надо будет своё приложение.

Тем более, что с точки зрения безопасности у Гугля хорошая биография, и мне не кажется, что в Сведбанке сделают лучше.

Ещё там прикрутили аутентификацию по электронной подписи из ID карты, которая у нас как паспорт, но с ней пока не разбирался. Описание выглядит как издевательство – сначала инсталлируешь гос. сертификаты, а потом постоянно надо вводить шестизначный ПИН. По крайней мере это уже лучше, чем случайные коды из карты.

 

Image result for latvia id card reader

e-ID card reader

Интересные статьи 12: про бездомных, острую пищу, энциклопедию наркотиков и мозг

1. На дне

Скачать копию в pdf

Мария Тарнавская погрузилась на "дно" Санкт-Петербурга, изучив жизнь и судьбы питерских бездомных

2. Только в противогазе и перчатках. Как готовят самый острый соус в мире

Перед тем, как отправить в рот куриную ножку в соусе Atomic Kick Ass, посетители ресторана «Бинди» должны подписать бумагу, освобождающую заведение от ответственности за возможные последствия.

Скачать копию в pdf

Люблю узнавать про острую пищу, потому что люблю её есть! Но по известным вам причинам, больше не рискую.

3. THE TRIP PLANNERS

The unusual couple behind an online encyclopedia of psychoactive substances

Скачать копию в pdf Erowid seeks to be a reference for everyone from the village stoner to the drug czar.

Рассказ про создателей знаменитого сайта Эровид – энциклопедии психоактивных веществ. Как вы знаете, у меня одно из хобби - знать про то, как устроен мозг, и как на него действуют лекарства и наркотики.

В этом ключе было познавательно узнать больше про историю людей, которые посвятили свою жизнь освящению этой скользкой темы. Информация на сайте часто настолько полная и точная, что ею пользуются врачи, полиция и другие официальные лица – ведь альтернатив, благодаря усилиям государства, часто нет.

4. Self-control saps memory resources

Скачать копию в pdf

Сила воли, память и способности к размышлениям в мозгу конкурируют за одни и те же вычислительные ресурсы.

Проще говоря, если вы удержались, и не съели сладкий калорийный пирожок, думаться вам будет заметно хуже. И не потому, что “сахар нужен для мозга” (это вредное и путающее утверждение), а потому, что мозг уже устал, пытаясь обуздать сам себя.

5. Психофизиолог Илья Захаров — о том, как ваш мозг вас обманывает

The Village выясняет, как тренировать извилины, чем полезны RPG-игры и как учёные могут объяснить существование интуиции, предчувствий и счастливых совпадений

Скачать копию в pdf

Психофизиолог Илья Захаров — о том, как ваш мозг вас обманывает. Изображение № 2.

Опять про мозг, зато прямо вот учёный – и на русском. Читайте!

Файтинг учёных

 

MySql

Обновлял сайт, процесс долго висел, убил его.

Попортились таблицы базы. Что это за реляционная база  такая, у которой убитый клиентский процесс оставляет её поломанной?

Гавно, а не база. В следующий раз попробую PostgreSQL.