BiTel

бардак, обсуждается как дать безпарольный доступ к "конфиденциальной информации" и тут же в соседней теме обсуждают новый закон о ПД

P.S. считаю что делать дыры в системе аутентикации не стоит, потом через эти дыры.... ну вы поняли... алгоритмов без ошибок не бывает, как бы небыл уверен в обратном программист

P.P.S. биллинг это все таки деньги, вот в онлайн банковской системе даже за мабилу фиг заплатишь без двух аутентикаций, притом вторая по единоразовому паролю, а казалось бы такая мелочь

Вы бы лучше о другом подумали - когда сложная система входа в биллинг, люди ее сами упрощают - делают пароли 1,2,3 или номер телефона и т.д. и тогда не нужно искать хакера чужая конфиденциальная информация к вашим услугам
А так, облегчив вход в кабинет (куда входить нужно часто), мы предотвращаем простые пароли на диалап, потому как вводить их часто не надо и можно оставить сложными - какими их выставил техник-подключальщик и тогда чужой интернет никто не стырит.
А вообще клиент уже авторизовался - ведь пустил же биллинг его в интернет, почему тогда при входе в кабинет - он его перестает узнавать? ГДЕ логика? Клиент уже авторизовался и причем по сложному диалаповскому паролю...

вы уже это писали, я понял с первого раза
я написал лишь свое мнение: это несекьюрно, это дыра, самая настоящая
слишком сложна и ненадежна связь между аккаунтингом по VPN сессии и билингуемым клиентом, в то время как при обычной аутентикации в личном кабинете пользователь должен явным образом указанть номер договора и связанную с ним аутентикационную информацию

P.S. браузер запоминает пароли, куда еще проще то ?