2 ответов в этой теме

[andrewl76]

Здравствуйте! Я предпочитаю продукты российских разработчиков, в том числе ПО, в том числе, "антивирусного" ПО. Вот у "Касперского" на сайте my.kaspersky.com есть поддержка двухфакторной аутентификации, включая коды TOTP. Планирует ли компания Dr.Web внедрить 2FA если да, то когда? А то, извините, как то  это "стрёмно" в 2022 году полагаться только на пароль для получения (пусть и частичного, весьма урезанного) удалённого доступа к потерянному/украденному смартфону. Только поэтому я и не использую весь функционал коммерческой версии. Кстати, тут есть возможность для Dr.Web "переплюнуть" российского "брата-конкурента" - у "касперского" пока нет возможности заблокировать вариант с подтверждением по СМС, даже если установлен основной режим кодов TOTP. Понятно, что это только для тех, кто "понимает" и не боится "облажаться") Но ведь и "ежу же понятно", что что фактор "симки" в 2022 году - весьма хлипкий, даже если, как это делаю я, устанавливается восьмизначный пинкод на "симку" и используется "симка" сурового в плане ИБ сотового оператора (у меня Сбермобайл).

[Whispersmith]

andrewl76, здравствуйте.

На данный момент у нас нет кабинета для пользователей антивора, где бы хранились подробные данные о пользователе. Сейчас антивор работает локально на смартфоне, чувствительные данные по пользователям там никакие не хранятся. Если представлять ситуацию, в котором смартфон будет утерян/украден и подобран пароль к антивору, то я пока не вижу, какие действия могут нанести сильные проблемы для пользователя. Если пользователь управляет устройством друга через настроенную связь по электронной почте, то ее можно разорвать с устройства друга в одностороннем порядке. Управляемые устройства с помощью смс у нас не показываются, то есть злоумышленник не в курсе, у кого из контактов еще есть настроенный антивор и у кого пользователь добавлен в доверенные.

 

В любом случае спасибо за идею для размышления, рассмотрим вариант использовать ее в будущем в других проектах.

[andrewl76]

andrewl76, здравствуйте.
На данный момент у нас нет кабинета для пользователей антивора, где бы хранились подробные данные о пользователе. Сейчас антивор работает локально на смартфоне, чувствительные данные по пользователям там никакие не хранятся. Если представлять ситуацию, в котором смартфон будет утерян/украден и подобран пароль к антивору, то я пока не вижу, какие действия могут нанести сильные проблемы для пользователя. Если пользователь управляет устройством друга через настроенную связь по электронной почте, то ее можно разорвать с устройства друга в одностороннем порядке. Управляемые устройства с помощью смс у нас не показываются, то есть злоумышленник не в курсе, у кого из контактов еще есть настроенный антивор и у кого пользователь добавлен в доверенные.
 
В любом случае спасибо за идею для размышления, рассмотрим вариант использовать ее в будущем в других проектах.

Спасибо за ответ! Второй ответ от вас на мои вопросы, который я читаю. Опять приятно их читать - всё кратко, всё по делу, всё понятно. Ремарка от меня: "двухфакторка" сейчас становится стандартом де-факто для серьёзных ИТ-компаний и не только. Сейчас вообще идёт тендецция отказа о паролей. В общем, понимаю ваш "резон", но идею внедрения "двухфакторки", особенно, когда у вас есть возможность сделать это круче, правильнее, строже по канонам ИБ, чем у конкурентов,- вам надо очень внимательно это разобрать! Имхо.