YB
В том смысле, что заставлять их таскать два телефона - нереально. Заставить их не автор зваться с телефона - тоже нереально. Внешний брелок с отп, вбиваемым вручную - неплохой компромисс цены, надёжности и защиты от идиота.
Size: a a a
2020 June 17
KP
Yanis Benson
Плохо работает с рассчетом на юзеров, условно считаемых идиотами. :/
Если ты считаешь юзера идиотом, то не стоит доверяться tOTP; гораздо лучше использовать u2f-токены, или даже krypt.co
YB
Это та самая банковская хня, которая меняет код по нажатию на кнопку?
У меня про него большие сомнения, не советую нигде на него закладываться (к счастью, он нигде за пределами кондовых банковских протоколов и не используется вроде)
У меня про него большие сомнения, не советую нигде на него закладываться (к счастью, он нигде за пределами кондовых банковских протоколов и не используется вроде)
Вроде те, что по кнопке в банках, на времени основаны, они просто используют кнопку, чтобы считать криптографию реже.
YB
Но вообще - да, суть эвентного режима в том, что можно обнаружить попытку несанкционированного использования, то есть если нажал на кнопку просто так(конфигурируемое у получателя аутентификации количество раз) - можно автоматически перестать принимать этот ключ.
b
cyberwolf [matrix]:
SoloKeys, Nitrokey, Librem Key, OpenPGP card v3.3 + кардридер накидал не много что можно юзать из харвардного
SoloKeys, Nitrokey, Librem Key, OpenPGP card v3.3 + кардридер накидал не много что можно юзать из харвардного
a
cyberwolf [matrix]:
SoloKeys, Nitrokey, Librem Key, OpenPGP card v3.3 + кардридер накидал не много что можно юзать из харвардного
SoloKeys, Nitrokey, Librem Key, OpenPGP card v3.3 + кардридер накидал не много что можно юзать из харвардного
а лично можешь чего посоветовать?
a
Просто хочу себе замутить
KP
Просто хочу себе замутить
Обрати внимание что на Нитрокеях (и на Либрем-кеях, которые их клон) нет кнопки
KP
А на Юбикее есть.
KP
Соответственно, чисто-софтовые атаки невозможны
A
Кто-то знает по защите данных карт в китайских телефонах с нфц. Их сейчас по 80$ с доставкой продают. Трудно мне представить какая там безопасность может быть.
KP
Кто-то знает по защите данных карт в китайских телефонах с нфц. Их сейчас по 80$ с доставкой продают. Трудно мне представить какая там безопасность может быть.
С точки зрения китайцев, безопасность — это анти-фича.
Y
баг?
KP
Если Партия не будет видеть, что там у тебя происходит, тебя и запретить могут.
KP
По возможности стоит этого избегать
KP
Даже формально-не-китайские компании стараются — взять хотя бы тот же Зум, у которого, внезапно выяснилось, трафик зачастую шёл через Китай, незашифрованным