норкомания, ну ладно

Соглы

господа, широкий вопрос,
подскажите стандарты типа ISO, которые регулируют reliability систем и процесс работы с ними. Идеально: познакомьте с тем кто в этом разбирается.

Взамен сделаю на всех доклад с выжимкой об этом. Ну и в SRE курс добавлю

А они точно есть?

ITIL?

там были ISO

конкретнее, куда там смотреть?

ITIL очень много что регулирует

эу. был Широкий вопрос.

(шутка про Лёшу)

А как сообщать этот одноразовый пароль тому кому надо? А не случайным просящим.

Взаимная аутентификация? Это техническая задача и решается сертификатами

аутентификация в токене одноразовых паролей? Типа как у Yubikey сделано

А нафига тогда пароль одноразовый, если по сертификату уже определил того кто лезет за данными? Выдал ему одноразовый пароль, который он тут же ввёл и тем самым он подтвердил что? Что может скопирвать строчку? +)))

Вы задачи не перепутали?

Тред начался с второго фактора.

Одно подтверждение что та страна это та сторона

А второй что пользователь это тот пользователь

Пока выглядит как подтверждение того что та сторона может скопировать и вставит строчку

Вот второй фактор понятно, он приходит на другое устройство и тем самым подтверждая из другого источника что это всё ещё тот кто ожидается. И там этот одноразовый пароль вполне используется.

Но когда сервер увидел серт, понял по нему кто это. Отправлять по тому же каналу ещё и одноразовый пароль не имеет никакого смысла. Только лишь что бы подтвердить умение юзера копировать строчку...

Объясните, где я понимаю эту схему не так.