randall Jul 25 at 13:11

Все проблемы A-U-T-H и слабые пароли

Easy

6 min

1.8K

MWS corporate blogМТС corporate blogInformation Security*Cloud services*System administration*

Opinion

+14

Comments 4

warus Jul 26 at 11:04

Самая надёжная аутентификация давно изобретена и юзается, это система приватный-публичный ключь, публичный давай кому угодно (кража ничего не даёт, его функция только одна, сказать это подписано приватным ключом или нет), публичный никогда покидать устройство не должен.
Всякие двухфакторки это расуждение на тему: а давай два пароля.

smke Jul 27 at 00:08

Всякие двухфакторки это расуждение на тему: а давай два пароля

Расскажи это phishing resistant MFA

Самая надёжная аутентификация давно изобретена и юзается, это система приватный-публичный ключь

Всё зависит от конкретных реализаций в конкретных продуктах

Блин, я понимаю, праздник, все дела, но шо ж так жирно то накидывать на вентилятор?

Kahelman Jul 26 at 13:30

Честно говоря не совсем понятно о чем статья. Пользователи периспользуют пароли так как каждый первый сайт требует email и пароль. При этом в 90 процентов на этот сайт пользователь больше не зайдёт никогда.

VADemon Jul 26 at 17:02

Пользователи переиспользуют пароли потому что им пофиг. Цвет новой юб куртки не пофиг, а на интернет иммено так. Надо не только донести надобность менеджерей паролей, убедить в их использовании, а еще нужна синхронизация между устройствами. В идеале не через публичное облако. А еще мастер-пароль не вида 12345женя.