Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Потенциальные проблемы с двухфакторной аутентификацией в Яндекс.Деньгах 20.02.15 19:22
Publisher: dl <Dmitry Leonov>
|
Потенциальные проблемы с двухфакторной аутентификацией в Яндекс.Деньгах
TeddyID https://www.teddyid.com/blog/yandex-money-otp-is-useless.php
Недавний не очень удачный подход Яндекса к двухфакторной аутентификации [ http://bugtraq.ru/rsn/archive/2015/02/02.html ], похоже, заставил попристальней посмотреть и на другие их сервисы, в которых эта самая двухфакторность используется давно.
Разработчики еще одного решения для двухфакторной аутентификации TeddyID [ https://www.teddyid.com/ ] обратили внимание на то, что в Яндекс.Деньгах помимо традиционного получения кода транзакции через SMS используется и набирающая популярность схема TOTP (меняющийся каждые 30 секунд секретный код, который можно получить, например, с помощью Google Authenticator).
Проблема в том, что если в случае SMS вы, как правило, получаете не только код, но и информацию о транзакции (т.е. вы четко представляете, передачу какой суммы и куда подтверждаете), передать ее при использовании TOTP физически невозможно. И если на вашем компьютере...
Полный текст
|
|
|
подробно о проекте
Анализ криптографических сетевых...
