Недавно состоялся разговор с техподдержкой Билайна по поводу функций их личного кабинета. Оказалось, требуемых функций у них нет. Зато дали ссылку, куда можно накатать предложение
В Новосибирск я, конечно, не пошел, но вот и на пермском поддомене оператора есть такая же форма
Туда я накатал следующий текст. Сейчас я его еще немного подправил. Исправления в квадратных скобках
Здравствуйте! Было бы хорошо по желанию ограничить вход в личный кабинет Билайн только андроид-приложением причем со входом только через сети Билайн [добавлю еще новое от себя: только со своего номера]. Чтобы через браузер и постоянный пароль нельзя было. Или ограничить доступ к детализации. И настроить смс или емейл уведомление о случае входа в личный кабинет? У других операторов связи есть настройки входа в личный кабинет. На каждый случай входа может приходить смс или емейл.
Просто в наше время очень много паролей, их все невозможно запомнить, а желательно везде использовать разные. Но также сложно защитить данные, если ты пароль запишешь на электронный носитель. Поэтому нужна либо дополнительная верификация (как в соцсетях, двухэтапная, через смс [или приложение на телефоне][еще добавлю: при входе с нового устройства]) или хотя бы смс-информирование о входе, чтобы знать, если это сделаю не я.
Давайте посмотрим, как это реализовано у других операторов связи
МТС
Как видим, везде есть sms-уведомление о входе в личный кабинет.
С двухэтапной верификацией входа с нового устройства через смс вы можете познакомиться в любых соцсетях: Вконтакте, Twitter, Facebook, Instagram, или Google. Там же почти во всех есть история входов с ip с географическим указанием пункта входа или список доверенных устройств.
Отчего в пожелания к оператору хочется добавить еще и это:
Не помешала бы и история входов с записанными ip. Причем вход в кабинет через прокси-сервера и VPN был бы невозможен, чтобы не было возможности скрыть свой настоящий ip, во всяком случае, общедоступными средствами ).
А вот пример с защитой входа через приложение на смартфоне (на андроиде) "Я.Ключ" от Яндекса. Вначале запрашивает пин-код для входа в приложение
Но зачем нужны такие меры?! Давайте посмотрим, как сейчас обстоят дела с защитой информации у Билайна. Вот вход в личный кабинет, в него спокойно можно войти по постоянному паролю (но это есть у всех) и декларируется, что в личном кабинете можно посмотреть детализацию
Т.е. если раньше детализацию (списания по тарифу и услугам, список звонков, смс, потраченный интернет) приходилось заказывать на емейл, то теперь все это можно посмотреть в таком вот хм, незащищенном кабинете. Номера телефонов я убрал, но они все отображаются полностью (что при звонках, что при смс, если только эти смс не от проименованного номера, т.е. где вместо номера отображается слово, тогда и в детализации отображается слово)
Но где в настройках опция смс- или емейл-информирования о входе в личный кабинет?! Нет такого!
Есть одна дополнительная функция, но мне не она нужна
В Новосибирск я, конечно, не пошел, но вот и на пермском поддомене оператора есть такая же форма
Туда я накатал следующий текст. Сейчас я его еще немного подправил. Исправления в квадратных скобках
Здравствуйте! Было бы хорошо по желанию ограничить вход в личный кабинет Билайн только андроид-приложением причем со входом только через сети Билайн [добавлю еще новое от себя: только со своего номера]. Чтобы через браузер и постоянный пароль нельзя было. Или ограничить доступ к детализации. И настроить смс или емейл уведомление о случае входа в личный кабинет? У других операторов связи есть настройки входа в личный кабинет. На каждый случай входа может приходить смс или емейл.
Просто в наше время очень много паролей, их все невозможно запомнить, а желательно везде использовать разные. Но также сложно защитить данные, если ты пароль запишешь на электронный носитель. Поэтому нужна либо дополнительная верификация (как в соцсетях, двухэтапная, через смс [или приложение на телефоне][еще добавлю: при входе с нового устройства]) или хотя бы смс-информирование о входе, чтобы знать, если это сделаю не я.
Давайте посмотрим, как это реализовано у других операторов связи
МТС
Мегафон
Как видим, везде есть sms-уведомление о входе в личный кабинет.
С двухэтапной верификацией входа с нового устройства через смс вы можете познакомиться в любых соцсетях: Вконтакте, Twitter, Facebook, Instagram, или Google. Там же почти во всех есть история входов с ip с географическим указанием пункта входа или список доверенных устройств.
Отчего в пожелания к оператору хочется добавить еще и это:
Не помешала бы и история входов с записанными ip. Причем вход в кабинет через прокси-сервера и VPN был бы невозможен, чтобы не было возможности скрыть свой настоящий ip, во всяком случае, общедоступными средствами ).
А вот пример с защитой входа через приложение на смартфоне (на андроиде) "Я.Ключ" от Яндекса. Вначале запрашивает пин-код для входа в приложение
Затем выдает одноразовый пароль, который действует очень ограниченное время, что хорошо. Ввести успеешь
Или второй вариант входа в свой аккаунт на yandex - через QR-код
Но зачем нужны такие меры?! Давайте посмотрим, как сейчас обстоят дела с защитой информации у Билайна. Вот вход в личный кабинет, в него спокойно можно войти по постоянному паролю (но это есть у всех) и декларируется, что в личном кабинете можно посмотреть детализацию
Т.е. если раньше детализацию (списания по тарифу и услугам, список звонков, смс, потраченный интернет) приходилось заказывать на емейл, то теперь все это можно посмотреть в таком вот хм, незащищенном кабинете. Номера телефонов я убрал, но они все отображаются полностью (что при звонках, что при смс, если только эти смс не от проименованного номера, т.е. где вместо номера отображается слово, тогда и в детализации отображается слово)
Но где в настройках опция смс- или емейл-информирования о входе в личный кабинет?! Нет такого!
Есть одна дополнительная функция, но мне не она нужна
Комментариев нет:
Отправить комментарий