OA
и далее непонятно как этот главный ключ бекапить/восстанавливать/etc
Size: a a a
2020 January 08
OA
вон эплы дофига титаническую работу со своим icloud keychain делают
SS
идеальная система логина - это привязка аккаунта в публичному ключу, подписывание токенов с разными caveats (дедлайн, capabilities, id приложения) для каждого девайса и контекста с которого идет доступ к аккаунту.
Сложно. Есть более простое объяснение?) Для обезьяно-пользователя))))
OA
но это все равно еще каменный век,
E
идеальная система логина - это привязка аккаунта в публичному ключу, подписывание токенов с разными caveats (дедлайн, capabilities, id приложения) для каждого девайса и контекста с которого идет доступ к аккаунту.
идеальную систему невозможно создать ведь?
всё равно будут недостатки
всё равно будут недостатки
OA
SS
Мне кажется, самое безопасное - авторизация по номеру телефона. Но дело в том что смски платные)
r
Главный недостаток - люди, которые этим (не) будут пользоваться
SS
придумывают конечно извращения типа введите последние 4 цифры номера с которого мы звоним. все для того чтоб за смс-ки не платить) Хех
С
Гугл наконец-то они сделал проверку своих паролей, доступную и понятную для самого тупого обезьяно-пользователя)) Может сервис и раньше был, но узнал о нем я только сегодня
https://passwords.google.com/
https://passwords.google.com/
С
ибо нехрен отдавать свои пароли даже гуглу
OA
Мне кажется, самое безопасное - авторизация по номеру телефона. Но дело в том что смски платные)
смски никогда не дизайнились как 2FA и украсть у тебя номер можно за 10 минут по телефону
OA
самое безопасное -
OA
это выкопать яму, сесть в нее и закопаться
r
Earth-gap апгрейд air-gap'а
А⚙
без эпилиптических кривых и изучения египта жизнь пресная и скучная
Опечатка хорошая
А⚙
так что не увлекайтесь дженериками - шипьте код какой он есть
Когда ты успел так прокачать навыки демагога?
p
Гугл наконец-то они сделал проверку своих паролей, доступную и понятную для самого тупого обезьяно-пользователя)) Может сервис и раньше был, но узнал о нем я только сегодня
https://passwords.google.com/
https://passwords.google.com/
Давно был
p
идеальная система логина - это привязка аккаунта в публичному ключу, подписывание токенов с разными caveats (дедлайн, capabilities, id приложения) для каждого девайса и контекста с которого идет доступ к аккаунту.
Опять крипту задвигаешь
OA
Опять крипту задвигаешь
в смысле