Двухфакторная аутентификация

Функционал, анкета, выписки, отчеты
Ответить
Аватара пользователя

Автор темы
ElectrostaticMister
Сообщения: 195
Зарегистрирован: 12 май 2020, 23:14
Контактная информация:

Двухфакторная аутентификация

Сообщение ElectrostaticMister »

Кроме использования традиционного логина и пароля, IB настойчиво предлагает использовать дополнительное средство аутентификации:
  1. SMS - самое простое и универсальное, для входа в систему после ввода пароля присылают в SMS одноразовый код. Используют внешние сервисы доставки SMS и меняют их по кругу, экономят наверное. Главная проблема - иногда SMS просто перестают приходить, на сайт IB при этом еще можно зайти, получив код входящим голосовым звонком, в TWS не зайти совсем. Кроме того, есть риск утраты самого телефонного номера. Сам IB называет этот способ временным и советует перейти к пункту 2.
  2. IB Key - приложение для смартфона, когда-то оно было самостоятельным, теперь стало частью IBKR Mobile. Логин делается где угодно, сервер запрашивает приложение, приложение просит ввести PIN/отпечаток пальца. Приложение для Андроида требует 6-й версии, приложение для iOS вообще в России недоступно. Для активации надо получить SMS, то есть настраивать надо заранее, а не когда сломались SMS. Приложение может работать без интернета/сим-карты, тогда это будет фактически пункт 4.
  3. Digital Security Card+ - полноценное физическое устройство для генерации кодов, присылают по почте для счетов от $500 000. В устройство вводится PIN и переданное сервером число, устройство выдает ответ для сервера. Также есть устаревшая версия, называется Digital Security Card без плюса, там устройство по PIN просто выдает привязанный ко времени код, валидный примерно минуту.
  4. Security Code Card - физическая карточка с набором пронумерованных кодов, присылают по почте, при логине запрашивают два кода с карты. Работает только у старых клиентов, новым этот метод не подключают.
  5. Online Security Code Card - виртуальная карточка с набором кодов, буквально их список в текстовом виде, выдается онлайн, действует 21 день, работает по аналогии с пунктом 4. Временный способ аутентификации, пока почта доставляет устройство или карту.
Источник https://ibkr.info/article/1131

К сообщению приложена последняя версия IBKR Mobile 8.4.142 (MD5: 7cc6a18480e4ce738521c8fac7ae0bd0) для Android 5, которая до сих пор пригодна для аутентификации, а также последняя версия устаревшего приложения IBKey 2.0.290 (MD5: 1d971a704d40b5de18472bb2da65bbb9), которое, как я понял, нормально уже не работает.
Вложения
IBKey.2.0.290.apk
(6.84 МБ) 72 скачивания
IBKRMobile.8.4.142.apk
(11.64 МБ) 65 скачиваний

Ответить