Closed bcryptobot closed 2 years ago
Фраза
В частности, смартфон с почтовым клиентом или мессенджером не должен использоваться в качестве сетевого токена.
исключена из требования. Вместо нее добавлено
Примечание. В частности, сетевой токен не может использовать адрес электронной почты, поскольку сообщения на этот адрес могут принимать почтовые клиенты на разных устройствах. Мессенджер, который допускает установку на нескольких устройствах, также не может использоваться для приема сообщений.
Реализовано в https://github.com/bcrypto/bias/commit/e804ba9d792f8873f7bdfa4b8943372dd12b9e90.
Требование ВТ.8 можно понять так, что любой смартфон, на котором установлен почтовый клиент или мессенджер, не должен использоваться в качестве сетевого токена (даже если почтовый клиент и мессенджер не используются при аутентификации на СИ). Предлагаем переформулировать требование.