Сотовый телефон сейчас стал ключом от всех дверей человека. Поэтому я стараюсь подальше обходить всякую двухфакторную идентификацию, регистрацию везде, где нужен сотовый телефон и пр.
А сегодня я зашёл в Сбербанк Онлайн. Попытался зайти. Открылась первая страница. "Зарегистрироваться в Сбербанк Онлайн".
Поле ввода: Введите номер карты. И рядом подпись -- для подтверждения нужно будет ввести код по СМС.
У меня в голове сразу проявилась схема атаки Man in the Middle: сайт Сбербанка -- фишинговый. Я ввожу номер карты, по нему совершают покупку в интернет-магазине. А для подтверждения вводят пароль, который я только что указал.
Я проверился антивирусом. Вирусов не было. ССЛ-сертификат в порядке. Регистрация в Сбербанке-онлайн через сайт действительно сделана так. Я бы разрешил регистрацию только через банкомат.
Потом мне надо было подтвердить вход. Я всегда пользовался чеком с одноразовыми паролями. Захожу, мне пишет -- чеки больше не действительны. Для улучшения безопасности теперь только по СМС. Паранойя взыграла повторно. Может быть, всё-таки фишинг? Пошёл в Гугол. И оказалось, что действительно Сбербанк больше не выдаёт чеков с одноразовыми паролями.
ААААА!
Хочешь-не хочешь, а приходится привязываться к сотовому телефону. Более того, покупку через интернет теперь нельзя совершить без захода в Сбербанк-Онлайн И! включённого Мобильного Банка. Жесть. Хоть телефон дома храни.