Безопасный вход по звонку: как это?
Встретил на одном сайте вход по звонку — вводишь номер, тебе звонят, сбрасываешь и ты в аккаунте. Выглядит удобно, но как это вообще работает с точки зрения безопасности? Не пойму, как система понимает, что это именно я сбросил, а не кто-то другой? И что, если звонок придёт с неизвестного номера — это нормально?
Понимаю ваш вопрос. По сути, когда ты вводишь номер, система через специального оператора связи мгновенно инициирует звонок на твой номер с маскированного или короткого номера. Длится он секунды 2-3. Алгоритм просто фиксирует факт, что на указанный номер поступил и был сброшен входящий вызов в определенное время. Это и есть подтверждение, что телефон у тебя в руках. Подделка практически невозможна, так как совпадение номера и миллисекундного интервала — уникально. Да, звонок будет с незнакомого номера — так и задумано, это не обычный номер, а технический. Ребята из https://mobilgroup.ru/uslugi-authorization.html кстати, давно на рынке, у них эта технология (flash call) отлажена, API для интеграции в сайты или приложения нормально документировано. Используют многие, потому что это часто дешевле и быстрее SMS, особенно для массовых сервисов. Да и для пользователя в два тапа всё — нет кода вбивать.