P
Так он на хаскеле вполне зарабатывал.
Ну больше предложили может?
Size: a a a
2020 May 27
A
Ну больше предложили может?
Не думаю.
AM
Не, если бы имея только телефон ничего нельзя было бы сделать то это было бы усиление защиты.
если им ничего не делать, то он там красоты ради
AM
т.к. как минимум одноразовый пинкод да говорить нужно будет (вместо ввода пароля)
A
если им ничего не делать, то он там красоты ради
Для второго фактора. Чтобы имея только телефон или только почту нельзя было получить доступ.
A
Т.е. как оно и должно было быть в идеале.
A
А вообще пароли это путь в никуда.
AM
Для второго фактора. Чтобы имея только телефон или только почту нельзя было получить доступ.
Это будет актуально, если проверяться два путя будет таки в каждом месте даже после аутентификации. Т.е. вообще любое действие — две+ проверки
AM
Тогда да, будет каплю сильнее
A
Ассиметричное шифрование + приватный ключ на внешнем носителе + opt
AM
Ассиметричное шифрование + приватный ключ на внешнем носителе + opt
задолбаешься ключи с собой носить
AM
или ключ для всех сервисов вдруг один?
AM
в любой из схем, увы, есть минусы
AM
хотя можно скрестить менеджер паролей и мастер ключ в виде приватного на токене
A
или ключ для всех сервисов вдруг один?
Один
AM
имхо нибезопасна
A
имхо нибезопасна
Почему?
A
Он лежит себе тупо на кристалле, и вытащить его оттуда нет никакой возможности
AM
ай мои мысли в конспирологические теории уходят
AM
в общем посыл в том, что некоторые сервисы менее секурные и если совмещать токен, то обращение с ним будет менее безопасным