Мелкий нюанс безопасности логина на примере Госуслуг

Если внезапно пришла СМС-ка "код для входа на госуслуги 314159" - какие обычно ваши чувства и действия? Если кратко - пароль, похоже, надо поменять - код приходит только после того как ввели правильный пароль, если не ошибаюсь.

Но эта маленькая заметка о другом - в списке активностей такие попытки не отображаются. Не думаю что это прочтут специалисты из Госуслуг (хотя, вдруг?) - но поскольку кейс с "двухфакторной" авторизацией популярный, хотелось бы обратить внимание на этот момент - вдруг кто-то подобные штуки пилит.

Читать далее

Источник: Хабрахабр

Перейти на сайт

Похожие новости

• Мыслепреступление на Android: как скрыть Перехватчик трафика от Государственных приложений
• Хак сортировки новостей по цифровому коду (Плагин для DLE 13-19.1)
• Путаница в уязвимостях WSUS: ставим все на свои места
• Хостеры против VPN: что на самом деле скрывают поправки “Антифрод 2.0”
• Как я чуть не потерял свои скрипты из-за того, что РКН и Telegram не поделили IP-адреса
• Sber X-TI: разбираем бесплатную платформу кибербезопасности от Сбера
• От правил корреляции к когнитивному ассистенту: что меняется в архитектуре SOC с приходом ИИ
• Правда все: Убьет ли ИИ достоверность в онлайне?
• PUNKT E: PUNKT E консолидирует рынок, приобретая операторский бизнес Sitronics Electro
• Квантовая криптография: принципы, протоколы, сети