К
Как же меня бомбит!!! В Яндексе самая убожественная реализация двухфакторной аутентификации которую я видел
По айпишнику?
Size: a a a
2020 March 06
T
По айпишнику?
Неееее, там просто дичь
T
Там придумываешь цифровой ключ от приложения яндекс.ключ которое тебе каждые 30сек пароли дает. Цифровой ключ в приложение надо вводить всегда!! А основной пароль автоматом тухнет и войти можно только по веременному.
T
А, ещё фишка, при вводе цифрового ключа в приложении я.ключ оно его не валидирует никак, просто будет тебе ложные пароли давать если ошибся
DL
А, ещё фишка, при вводе цифрового ключа в приложении я.ключ оно его не валидирует никак, просто будет тебе ложные пароли давать если ошибся
Ну оно его и не может свалидировать никак.
Если это такая штука как google auth, то оно просто ест что-то на входе, делает его хеш, и уже на основе времени и этого хеша генерит временные пароли.
Которые очевидно не совпадают от пароля который генерится на бэке по другому хешу.
Так что тут ССЗБ
Если это такая штука как google auth, то оно просто ест что-то на входе, делает его хеш, и уже на основе времени и этого хеша генерит временные пароли.
Которые очевидно не совпадают от пароля который генерится на бэке по другому хешу.
Так что тут ССЗБ
T
Ну оно его и не может свалидировать никак.
Если это такая штука как google auth, то оно просто ест что-то на входе, делает его хеш, и уже на основе времени и этого хеша генерит временные пароли.
Которые очевидно не совпадают от пароля который генерится на бэке по другому хешу.
Так что тут ССЗБ
Если это такая штука как google auth, то оно просто ест что-то на входе, делает его хеш, и уже на основе времени и этого хеша генерит временные пароли.
Которые очевидно не совпадают от пароля который генерится на бэке по другому хешу.
Так что тут ССЗБ
В гугол аус не надо вводить цифровой пароль чтобы получить доступ к временным паролям
DL
В гугол аус не надо вводить цифровой пароль чтобы получить доступ к временным паролям
Потому что за тебя их уже ввели
T
Дак и в я.ключе ты сканируешь qr код
T
Потому что за тебя их уже ввели
Кароч, ты пользуешься двухфакторной актентификацией в яндекс?
DL
Там ссылка в QR коде, которая содержит сгенеренную строку.
А я.ключ видимо жрёт что-то твоё и смешивает это с тем что в строке.
А я.ключ видимо жрёт что-то твоё и смешивает это с тем что в строке.
DL
Кароч, ты пользуешься двухфакторной актентификацией в яндекс?
Вообще отечественное ПО избегаю по определению.
DL
"Отечественное"
T
Тогда не пытайся даже возражать
T
Диванный эксперт!
DL
Тогда не пытайся даже возражать
Лол)
Механизм такой штуки от этого не поменяется
Механизм такой штуки от этого не поменяется
DL
Почитал что это, точно такое же только есть ещё "Мастер пароль"
DL
Так что увы, ваше возмущение ох ах напридумывали и не работает
T
Диванный эксперт!
!!
DL
Уххх! Он! Знает как работает такая штуковина и не согласен со мной что чудики из Яндекса неправильно накодили там! УУХХХХХ
T
Причем тут как работает?