информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Сетевые кракеры и правда о деле ЛевинаСтрашный баг в Windows
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Фишинговая атака на Python-разработчиков 
 ФБР нашла русский след в атаках... 
 Массовый взлом SharePoint 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / site updates
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Потенциальные проблемы с двухфакторной аутентификацией в Яндекс.Деньгах 20.02.15 19:22  
Publisher: dl <Dmitry Leonov>
<"чистая" ссылка>
Потенциальные проблемы с двухфакторной аутентификацией в Яндекс.Деньгах
TeddyID https://www.teddyid.com/blog/yandex-money-otp-is-useless.php

Недавний не очень удачный подход Яндекса к двухфакторной аутентификации [ http://bugtraq.ru/rsn/archive/2015/02/02.html ], похоже, заставил попристальней посмотреть и на другие их сервисы, в которых эта самая двухфакторность используется давно.
Разработчики еще одного решения для двухфакторной аутентификации TeddyID [ https://www.teddyid.com/ ] обратили внимание на то, что в Яндекс.Деньгах помимо традиционного получения кода транзакции через SMS используется и набирающая популярность схема TOTP (меняющийся каждые 30 секунд секретный код, который можно получить, например, с помощью Google Authenticator).
Проблема в том, что если в случае SMS вы, как правило, получаете не только код, но и информацию о транзакции (т.е. вы четко представляете, передачу какой суммы и куда подтверждаете), передать ее при использовании TOTP физически невозможно. И если на вашем компьютере...

Полный текст
1




Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2025 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach