И эти туда же. Вход в ИБ теперь по пину.
Принудительно и неотключаемо.
И раньше-то этот банк не отличался ни умом ни сообразительностью, щаз ваще деньги страшно там держать.
Не совсем так.
Добровольно-принудительно для простых смертных, но те, кто умеют пользоваться отладчиком браузера имеют возможность заходить старым способом.
Я вот принципиально не приемлю подобного рода изменений и ищу пути обхода через ревёрсинг, если такое поддерживается апишкой.
К примеру, вот небольшая цепочка действий, которая позволяет воспользоваться старым входом:
1) F12(Консоль) -> Клик на вкладку по типу "Отладчик" или "Sources" ;
2) Ctrl + Shift + F -> Поиск по ключевой фразе "getIsNewPhoneLoginEnabled()" -> Включить pretty print(красивый вывод) исходника, в котором есть совпадение ;
3) Брейкпойнт(Точка остановки) в pretty print файле на линии, где было найден мэтч, сейчас такая строка(533): "_ = getIsNewPhoneLoginEnabled()," ;
4) F5(Обновить страницу) -> Дождаться остановки на поставленном брейкпойнте ;
5) Ввести в консоль "O = false" ;
6) Отключить точки остановки -> F8(Продолжить исполнение сценария) -> Включить точки остановки обратно;
7) Закрыть консоль и пользоваться старой формой аутентификации ;
При повторном заходе на страницу логина может сбиться вход в отладчик по брейкпойнту.
В таком случае следует повторить всю цепочку без шагов 2 и 3.
Если не сбивается(автоматическое открытие консоли при открытии страницы логина) - начинать с 5-го.
Если более не помогает, скорее произошли изменения в кодовой базе и текущий метод более не работает.
Возможны следующие причины:
1) В логике скриптовой части клиента остался старый вход, но теперь он не ищется по старому выражению. Следует искать новую точку зацепки.
2) В скриптовой части клиента полностью убрали старый вход, но сервер всё ещё принимает авторизацию по старому. Следует достать из кэша старую версию авторизации и входить по ней.
3) Убрали старый вход везде. Вот тут уже бессильны вышеописанные манипуляции.
Касательно самой тенденции на подобное обновление безопасности, к сожалению, такое есть и будет внедряться многими банками, собственно, как часть реализации новых технологий сотрудниками, которые заинтересованы в том, чтобы быть-являться-существовать низкооплачиваемыми высококвалифицированными кадрами по сравнению с теми, кто новые правила игры и сам вектор направления не принял.
Одна надежда на то, что такие проекты, как, к примеру, открытые api и включение более широкого количества заинтересованной аудитории смогут убедить регулятора в необходимости обратить внимание на текущий консенсус в плане банковской безопасности, хотя бы на уровне обязательного выбора авторизации через TOTP .