Переход без авторизации
-
<p><strong>Шаги воспроизведения:</strong></p>
<p><span></span>открыть в трее меню KSeC и нажать на Подписку</p>
<p><strong>Актуальный результат:</strong></p>
<p><span></span>происходит переход на MyKaspersky и сразу автоматом уже введен логин и пароль, плюс игнорируется двухфакторная аутентификация по смс</p>
<p><strong>Ожидаемый результат:</strong></p>
<p><span></span>перейдет на MyKaspersky и затребует логин/пароль+код из смс, т.к. это логично с точки зрения безопасности аккаунта.</p>
<p><img src="https://b.radikal.ru/b02/1812/3e/ceaef7b176e6.jpg" /></p> -
<p>@r3l4x а мне кажется, что это дыра в безопасности. только что перезагрузил виртуалку и снова нажал - опять вход без логина/пароля и игнор двухфакторки. так может кто сесть за комп и зайти в твой акк на mykaspersky, а там и инфа по лицензиям, и по устройствам, пароли, данные по детям из сэйвкидс... </p>
-
<p>@7glasses В dropbox'е например аналогично сделано: чтобы войти в клиент нужно ввести почту\пароль + код из смс, а уже из самого клиента перекидывает на сайт, автоматически авторизуясь. Имхо это вполне логично, если человек вошёл в клиент и смог авторизоваться, то смысл ему каждый раз вводить пароль на сайте? В любом случае подождём, что скажут разработчики. <img src="/plugins/nodebb-plugin-composer-kl/vendor/tinymce/plugins/emoticons/img/smiley-smile.gif" alt="smile" /></p>
-
<p>@r3l4x сейчас еще раз проверил и заметил, что при таком переходе не все функции доступны, а для полного доступа надо ввести пароль. но по лицензиям и устройствам доступ есть к некоторым функциям.может это и by design, но весьма спорный. ладно логин/пароль, но двухфакторку я бы оставил) </p>