#732 Переход без авторизации
-
Rejected
Шаги воспроизведения:
открыть в трее меню KSeC и нажать на Подписку
Актуальный результат:
происходит переход на MyKaspersky и сразу автоматом уже введен логин и пароль, плюс игнорируется двухфакторная аутентификация по смс
Ожидаемый результат:
перейдет на MyKaspersky и затребует логин/пароль+код из смс, т.к. это логично с точки зрения безопасности аккаунта.
System Settings
Operating system: Win 10, x64
System: MSI H170M Pro-VDH, Intel Core i5-6400, DDR4 16Gb, Intel HD Graphics 530, VMWare 15
Product: KTS
Product Version: 20.0.0.713
Language: ru-RU
-
-
@r3l4x сейчас еще раз проверил и заметил, что при таком переходе не все функции доступны, а для полного доступа надо ввести пароль. но по лицензиям и устройствам доступ есть к некоторым функциям.может это и by design, но весьма спорный. ладно логин/пароль, но двухфакторку я бы оставил)
-
@7glasses В dropbox'е например аналогично сделано: чтобы войти в клиент нужно ввести почту\пароль + код из смс, а уже из самого клиента перекидывает на сайт, автоматически авторизуясь. Имхо это вполне логично, если человек вошёл в клиент и смог авторизоваться, то смысл ему каждый раз вводить пароль на сайте? В любом случае подождём, что скажут разработчики.
-
@r3l4x а мне кажется, что это дыра в безопасности. только что перезагрузил виртуалку и снова нажал - опять вход без логина/пароля и игнор двухфакторки. так может кто сесть за комп и зайти в твой акк на mykaspersky, а там и инфа по лицензиям, и по устройствам, пароли, данные по детям из сэйвкидс...
-
@7glasses Чтобы активировать подписку итак нужна авторизация. Поэтому всё правильно тут сделано. Смысл 2 раза авторизоваться?