Сотовый телефон сейчас стал ключом от всех дверей человека. Поэтому я стараюсь подальше обходить всякую двухфакторную идентификацию, регистрацию везде, где нужен сотовый телефон и пр.

А сегодня я зашёл в Сбербанк Онлайн. Попытался зайти. Открылась первая страница. "Зарегистрироваться в Сбербанк Онлайн".

Поле ввода: Введите номер карты. И рядом подпись -- для подтверждения нужно будет ввести код по СМС.

У меня в голове сразу проявилась схема атаки Man in the Middle: сайт Сбербанка -- фишинговый. Я ввожу номер карты, по нему совершают покупку в интернет-магазине. А для подтверждения вводят пароль, который я только что указал.

Я проверился антивирусом. Вирусов не было. ССЛ-сертификат в порядке. Регистрация в Сбербанке-онлайн через сайт действительно сделана так. Я бы разрешил регистрацию только через банкомат.

Потом мне надо было подтвердить вход. Я всегда пользовался чеком с одноразовыми паролями. Захожу, мне пишет -- чеки больше не действительны. Для улучшения безопасности теперь только по СМС. Паранойя взыграла повторно. Может быть, всё-таки фишинг? Пошёл в Гугол. И оказалось, что действительно Сбербанк больше не выдаёт чеков с одноразовыми паролями.

ААААА!

Хочешь-не хочешь, а приходится привязываться к сотовому телефону. Более того, покупку через интернет теперь нельзя совершить без захода в Сбербанк-Онлайн И! включённого Мобильного Банка. Жесть. Хоть телефон дома храни.