#732 Переход без авторизации


  • Rejected

    [2018] Diamond BT
    , last edited by Jarvis

    Шаги воспроизведения:

    открыть в трее меню KSeC и нажать на Подписку

    Актуальный результат:

    происходит переход на MyKaspersky и сразу автоматом уже введен логин и пароль, плюс игнорируется двухфакторная аутентификация по смс

    Ожидаемый результат:

    перейдет на MyKaspersky и затребует логин/пароль+код из смс, т.к. это логично с точки зрения безопасности аккаунта.

    System Settings

    Operating system: Win 10, x64

    System: MSI H170M Pro-VDH, Intel Core i5-6400, DDR4 16Gb, Intel HD Graphics 530, VMWare 15

    Product: KTS

    Product Version: 20.0.0.713

    Language: ru-RU



  • @7glasses Чтобы активировать подписку итак нужна авторизация. Поэтому всё правильно тут сделано. Смысл 2 раза авторизоваться?


  • [2018] Diamond BT
    , last edited by 7Glasses

    @r3l4x а мне кажется, что это дыра в безопасности. только что перезагрузил виртуалку и снова нажал - опять вход без логина/пароля и игнор двухфакторки. так может кто сесть за комп и зайти в твой акк на mykaspersky, а там и инфа по лицензиям, и по устройствам, пароли, данные по детям из сэйвкидс... 



  • @7glasses В dropbox'е например аналогично сделано: чтобы войти в клиент нужно ввести почту\пароль + код из смс, а уже из самого клиента перекидывает на сайт, автоматически авторизуясь. Имхо это вполне логично, если человек вошёл в клиент и смог авторизоваться, то смысл ему каждый раз вводить пароль на сайте? В любом случае подождём, что скажут разработчики. smile


  • [2018] Diamond BT
    , last edited by 7Glasses

    @r3l4x сейчас еще раз проверил и заметил, что при таком переходе не все функции доступны, а для полного доступа надо ввести пароль. но по лицензиям и устройствам доступ есть к некоторым функциям.может это и by design, но весьма спорный. ладно логин/пароль, но двухфакторку я бы оставил) 



  • As design. Как уже и было подмечено - для доступа к действительно чувствительной/важной информации и функциям запрашивается пароль.


Looks like your connection to Beta Testing was lost, please wait while we try to reconnect.