onehell May 2 at 13:52

Почему длинные TOTP-коды почти всегда содержат повторы (и это нормально)

Medium

2 min

2.5K

Information Security*Algorithms*

Recovery Mode

Comments 10

UFO landed and left these words here

Belibak May 2 at 15:41

Для Firefox спасает аддон Authenticator. Для хромых браузеров тоже что-то должно быть по идее.

dekdegiv May 3 at 19:20

Как это ни странно - тоже Authenticator :) Гугловское же приложение

onehell May 2 at 17:24

в какой момент мы скатились с прекрасных и удобных четырёхзначных до шестизнаков

В момент перехода от TAN (кодов подтверждения транзакций) к push-based 2FA и TOTP. Тема большой отдельной статьи, если так разобраться...

onehell May 4 at 16:04

UPD: https://habr.com/ru/articles/906750/

censor2005 May 5 at 07:23

Keepass и его аналоги имеют возможность сохранять TOTP-коды и автоматически их вводить.

Pochemuk May 2 at 16:28

Кажется, тут на Хабре читал статью, в которой автор описывалось, что в 4-хцифренных кодах из какого-то банка повторение цифр встречалось автором статистически в 100% случаев, хотя математически должно было только в 50%.

xSVPx May 2 at 19:44

Если это пины, то в этом есть большой смысл. Зная какие три клавиши ты нажал вариантов для перебора гораздо больше, чем зная четыре.

Deosis May 5 at 08:49

Вроде бы всего в полтора раза больше:

для 4 разных: 24 варианта

для 3 разных: 36

aamonster May 2 at 22:25

У Тинькофф для каких-то операций. Сознательно сделано – некоторое снижение безопасности в пользу удобства. Почему просто не сократили до 3 цифр – не знаю.