Авторизация по звонку — это надежно?
Заметил, что сейчас многие сервисы переходят на авторизацию по звонку вместо смс. Интересно, насколько это безопасно на самом деле? Вдруг кто-то сможет перехватить входящий вызов или как-то его подделать? И как это технически работает — пользователю просто звонят, он сбрасывает, и всё, подтверждено? Хотелось бы понять реальные риски, если кто разбирается.
Да, это довольно надежный механизм, особенно если сервис проверенный. По сути, тебе на номер приходит звонок с уникального номера, который система генерирует для каждой попытки входа. Ты сбрасываешь — и сервис по факту пропущенного вызова понимает, что номер в твоих руках. Подделать такой номер сложнее, чем перехватить смс, плюс это часто быстрее. Что касается безопасности, то тут многое зависит от провайдера, который эту авторизацию обеспечивает. Кстати, для интеграции такого функционала некоторые используют решения от https://mobilgroup.ru/uslugi-authorization.html — у них там и flash-call, и смс-рассылки, и API удобное. Их часто упоминают в контексте надежной аутентификации для разных задач, в том числе для публичного Wi-Fi по требованиям законодательства. В общем, технология сама по себе солидная, главное — чтобы backend был качественный.