Госуслуги поощряют сбор логинов-паролей пользователей?

Операция выполнена!

info@vsetut.pro

Стать автором

Вернуться

Госуслуги поощряют сбор логинов-паролей пользователей?

16.09.2024 07:04:50 | Хабр

Хабы: Информационная безопасность

Недавно одно популярное приложение с Android потребовало у меня авторизация через Госуслуги. Сделало оно это очень просто - в своём окне оно запросило у меня логин-пароль от Госуслуг.

То есть, я ввожу эти данные в окне приложения, они утекают создателям приложения, которые в этот момент могут получить полный доступ к моему кабинету Госуслуг, так как мне придётся не только ввести логин-пароль в это приложение, а подтвердить это вводом кода с телефона. И у приложения будет сессия от моего имени в лк Госуслуг.

Т. е. такая система нормально работает в браузере, когда сайт перенаправляет тебя на другое окно сайта госуслуг, и там ты в Госуслугах авторизуешься на сайте. Но в случае приложения - твой лк может оказаться полностью под контролем разработчиков приложения, если они этого пожелают. Если я не прав - поправьте меня?

Обратился в поддержку Госуслуг - они сказали, что это целиком ответственность пользователя - что он сообщает третьим приложениям, и служба безопасности Госуслуг не будет этим заниматься. И ведь многие приложения требуют логин-пароль от Госуслуг. Как считаете, что делать?

Читать далее

Подробнее

Читайте также

Intel начала заменять бракованные процессоры Intel 13-го поколения на более свежие 14-го поколения
16.09.2024 07:01:56 | ferra.ru

Drag and drop деплой ML-моделей: убираем рутину с помощью web-интерфейса
16.09.2024 07:00:58 | Хабр

[Перевод] Flutter Hot Reload: Что под капотом?
16.09.2024 06:51:58 | Хабр

Раскрыто, помогает ли тёмная тема экономить заряд смартфона
16.09.2024 06:45:00 | ferra.ru

Как построить коммуникацию со стейкхолдерами: от оценки влияния до успешного сотрудничества
16.09.2024 06:05:47 | Хабр

Учёные выяснили, полезны ли добавки ашваганды для здоровья
16.09.2024 06:00:00 | ferra.ru

Доступ к сайту на NestJS и Angular по доменному имени c SSL — сертификатом в Kubernetes через Ingress
16.09.2024 05:17:20 | Хабр

Названы фрукты, которые нужно есть при метаболическом синдроме
16.09.2024 05:15:00 | ferra.ru

Новый клубничный интеллект от OpenAI, а также охранная зондеркоманда Илона Маска
16.09.2024 05:08:03 | Хабр

Дерматолог объяснил, как безопасно выдавливать прыщи
16.09.2024 04:30:00 | ferra.ru

Автоматизация тестирования для системного аналитика. Применение Selenium и написание скрипта на Python
16.09.2024 04:00:33 | Хабр

Чистый код: Принцип разделения интерфейса (ISP)
16.09.2024 04:00:31 | Хабр

Доказано: отвечать на письма после окончания рабочего дня вредно для здоровья
16.09.2024 03:45:00 | ferra.ru

Названы особенности аппетита, которые мешают вам похудеть
16.09.2024 03:00:00 | ferra.ru

Мобильная разработка за неделю #555 (9 — 15 сентября)
16.09.2024 02:38:26 | Хабр

Раскрыта пищевая добавка, которая действительно улучшает работу мозга и тела
16.09.2024 02:15:00 | ferra.ru

Врач рассказала, как по расположению головной боли понять её тип
16.09.2024 01:30:00 | ferra.ru

Эксперт объяснила, почему некоторые лекарства нужно принимать во время еды
16.09.2024 00:45:00 | ferra.ru

Как я при помощи двух «костылей» смог автоматически сгенерировать опись документов для 700 страниц
16.09.2024 00:27:15 | Хабр

Раскрыто, как магний влияет на снижение веса
16.09.2024 00:00:00 | ferra.ru

Российские учёные удешевили производство удобрений
15.09.2024 23:56:16 | ferra.ru

Могут ли у вас украсть деньги через включённый NFC-чип смартфона
15.09.2024 23:50:46 | ferra.ru

Как продлить срок службы ноутбука
15.09.2024 23:41:25 | ferra.ru

На что обратить внимание при выборе смартфона
15.09.2024 23:33:41 | ferra.ru

Российские учёные вырастят искусственный мозг в лаборатории
15.09.2024 23:24:34 | ferra.ru

Apple воскресила функцию в Apple Wallet в преддверии запуска iOS 18
15.09.2024 23:15:22 | ferra.ru

Эксперты: через три года в России появится первый робот-юрист
15.09.2024 23:15:20 | ferra.ru

Российские учёные создали улучшенный робот-пылесос
15.09.2024 23:09:36 | ferra.ru

Проверка истории автомобиля на «Авито Авто» станет бесплатной
15.09.2024 23:03:39 | ferra.ru

Электросамокаты в РФ замедлят до 10 км/с при движении по тротуару
15.09.2024 22:56:44 | ferra.ru

Микробы кишечника оказались «ответственными» за распределение иммунных клеток
15.09.2024 22:30:36 | ferra.ru

Топ-3 смартфона с хорошей камерой за «копейки»
15.09.2024 22:22:49 | ferra.ru

Эксперт рассказал о трудностях с заменой YouTube отечественным аналогом
15.09.2024 22:11:01 | ferra.ru

40% россиян сознательно ограничивают время использования гаджетов
15.09.2024 21:58:39 | ferra.ru

Россиянам рассказали о мошеннических приложениях «для здоровья»
15.09.2024 21:51:41 | ferra.ru

Смотреть все

СТАТЬ АВТОРОМ

НОВОСТИ

На шахте "Алардинская" ввели в эксплуатацию очистной забой с запасами в 3,2 млн тонн угля
01.07.2025 07:53:58 | ТАСС

В Монголии потушили 28 пожаров
01.07.2025 07:53:18 | ТАСС

Никиту Михалкова объявили в розыск на Украине
01.07.2025 07:53:09 | РЕН ТВ

В аэропорт Новосибирска задерживается прилет 12 рейсов
01.07.2025 07:52:45 | ТАСС

«Эта женщина полностью бредит»: Западные пользователи обрушились на Каллас
01.07.2025 07:48:06 | Life.ru

На Камчатке завели дело по факту избиения девочки-подростка в лагере
01.07.2025 07:47:44 | ТАСС

Главу города на Камчатке оштрафовали за игнорирование обращений граждан
01.07.2025 07:47:23 | ТАСС

Момент мощного взрыва дрона над российским регионом сняли на видео
01.07.2025 07:46:47 | Lenta.ru

В Совфеде назвали хайпом для Зеленского попытку удержать плацдарм ВСУ в Крынках
01.07.2025 07:46:13 | Lenta.ru

В Туле впервые покажут ризницы Новодевичьего монастыря
01.07.2025 07:45:49 | ТАСС

Доктор Мясников обратился к отправляющимся на отдых россиянам
01.07.2025 07:45:39 | Lenta.ru

Туристу не рады, но улыбаются: чем опасно путешествие в Малайзию
01.07.2025 07:45:00 | РЕН ТВ

Стало известно о продаже на Украине одежды с фашистской символикой
01.07.2025 07:41:48 | Lenta.ru

Временные ограничения на полёты введены в аэропорту Нижнекамска
01.07.2025 07:41:08 | Life.ru

Силы ПВО за ночь сбили 60 БПЛА над семью российскими регионами
01.07.2025 07:40:46 | Коммерсантъ

Bloomberg заявил о росте состояния богатейших россиян более чем на $24,5 млрд
01.07.2025 07:39:33 | ТАСС

ЧЭМК планирует ввести четырехдневную рабочую неделю с 1 сентября
01.07.2025 07:37:32 | РЕН ТВ

В Хабаровском крае осенью внедрят стандарт общественного капитала
01.07.2025 07:36:55 | ТАСС

В Приангарье за сутки вдвое сократилась площадь лесных пожаров
01.07.2025 07:36:20 | ТАСС

Временные ограничения ввели в аэропорту Нижнекамска
01.07.2025 07:35:45 | РЕН ТВ

Саудовский «Аль-Хиляль» обыграл «Манчестер Сити» и вышел в четвертьфинал
01.07.2025 07:35:08 | Life.ru

Экс-премьер Степашин рассказал, как С-300 могли спасти Югославию от бомбежек
01.07.2025 07:32:26 | ТАСС

Эксперты: состояние авторынка РФ может улучшиться в августе - сентябре 2025 года
01.07.2025 07:32:05 | ТАСС

В Бурятии на реализацию проекта "Чистый воздух" направят 376 млн рублей
01.07.2025 07:31:51 | ТАСС

18-летняя российская гимнастка-чемпионка показала фото в откровенном купальнике
01.07.2025 07:30:38 | Lenta.ru

Названы опасные сочетания алкоголя с едой
01.07.2025 07:30:34 | Lenta.ru

Россиянин описал девушек в одной популярной курортной стране фразой «не стесняются»
01.07.2025 07:30:30 | Lenta.ru

Назван легкий способ предотвращения диабета
01.07.2025 07:30:25 | Lenta.ru

Гений в кепке: как Лев Яшин переписал все законы футбола
01.07.2025 07:30:00 | РЕН ТВ

За ночь ПВО уничтожила 60 украинских дронов над девятью регионами России
01.07.2025 07:29:04 | Life.ru

Кадры последствий атаки ВСУ на торговые ряды в Донецке
01.07.2025 07:29:04 | РЕН ТВ

В Приморье экипажи катеров ТОФ провели противодиверсионные учения
01.07.2025 07:26:01 | ТАСС

В Бузулуке Оренбургской области выявили превышение ПДК сероводорода
01.07.2025 07:25:29 | ТАСС

В Херсонской области допустили вывод ВСУ с подконтрольных Украине территорий
01.07.2025 07:24:52 | Lenta.ru

Подростки открыли стрельбу в салоне автобуса с людьми в российском регионе
01.07.2025 07:23:26 | Lenta.ru

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro

Copyright © 2025 - vsetut.pro