![image][1] Многие читатели Хабра слушали доклад Тима Мессершмидта, который отвечает за связи PayPal с разработчиками в странах Европы, Ближнего Востока и Африки на прошедшей недавно конференции MBLTDev. Речь шла об аутентификации и сложностях, с которыми сталкиваются специалисты, пытаясь защитить пользовательские данные. Технический директор Redmadrobot Артур Сахаров [mc\_murphy][2] поймал Тима за кулисами мероприятия и поговорил с ним о безопасности, джейлбрейке и языках программирования. **В своем выступлении вы много говорили о том, что качество UX зачастую вступает в противоречие с безопасностью — в особенности, когда речь идет о “чувствительной” информации, как например, в банковских приложениях. Расскажите об этом, пожалуйста, поподробнее.** В PayPal мы применяем двухфакторную авторизацию: при подтверждении нового устройства используем его аппаратные идентификаторы и подтверждаем их одноразовыми кодами доступа, которые рассылаются через SMS. Когда пользователь регистрируется, ему по электронной почте также приходит письмо с просьбой подтвердить авторизацию. То есть мы предлагаем целый ряд решений в области безопасности помимо обычной регистрации и последующего входа по паролю. [Читать дальше →][3]

[1]: http://habrastorage.org/getpro/habr/post_images/8f1/3f3/617/8f13f3617d6820cedd5b42ec2f90a7f0.jpg
[2]: http://habrahabr.ru/users/mc_murphy/
[3]: http://habrahabr.ru/post/242827/#habracut