Авторизация звонком [безопасность]

Заканчиваю разработку авторизации звонком. Самая главная проблема безопастности в том, что злоумышленник может ввести ваш номер телефона и подождать когда вы позвоните, эту проблему удалось закрыть.

Провожу последние тесты безопасности на стенде, на неделе начну прикручивать к RTPlatform.

Напомню, кто пропустил начало идеи, шаги пользователя такие:

  • пользователь вводит свой номер телефона;
  • предлагаем сделать звонок для подтверждения авторизации;
  • после звонка пользователь авторизован.

Прошлые статьи по теме:

2 комментария для “Авторизация звонком [безопасность]

  • В Казани в ИКЕИ вайфай от МТСа, авторизация звонком уже лет 300 наверное.
    Только не понял как злоумышленник введет мой номер и что дальше ?

    Есть номер на который нужно позвонить что бы прошла авторизация, допустим это номер 333-333-33, мой номер 123456789, есть морда(сайт) куда нужно ввести номер лица который должен пройти авторизацию. Злоумышленник вводит мой номер 123456789 на сайт и там пошел таймер 120 секунд например в течении которых я должен позвонить. Дальше что ?

    Вообщем проблемы особо не вижу.

    • На вайфаях видел используется эта тема, но чтобы предоставляли такой сервис не нашел ничего дельного.

      Злоумышленник видит что вы хотите регится сейчас, вводит ваш номер и ждет пока вы тоже введете и позвоните.

      Например на этом сервисе тестировал https://sms.ru/callcheck, оба получат авторизацию и злоумышленник и настоящий пользователь.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *