How to become an author
Search
Write a publication
Pull to refresh

Comments 6

Ребята "изобрели" аутентификацию по сертификатам? :)) В принципе, если смогут сделать так, чтобы это было удобно — может даже взлететь. Но пока никто не смог.

Total votes 2: ↑2 and ↓0+2
Но пока никто не смог.

Самое интересное, что все современные браузеры (в том числе мобильные) и веб серверы поддерживают клиентские сертификаты.
Но, похоже, "слишком сложно, лень разбираться".


И похоже, что авторы REMME просто не знали про клиентские ssl сертификаты.

This comment wasn’t rated yet0
Сертификат могут украсть или его можно потерять, ну и нужна поддержка в различном ПО.
А то что второй фактор в месседжере, который тоже может отказать, и человек на атомную станцию не попадет — его не смущает?)
This comment wasn’t rated yet0
Завести маленький блокнотик, который можно взять с собой в кошельке, и в него записывать все логины пароли. Для каждого сервиса придумывать сложный пароль. Не вижу проблемы. Если человек сам использует везде одинаковый и притом простой пароль — он идиот и должен страдать, пока не поумнеет.
В крайнем случае можно взять такую вещь, как кодовая таблица, по мне так неплохая альтернатива паролям.
Total votes 2: ↑0 and ↓2-2
Ноды в блокчейне REMME имеют право выпустить сертификат: если консенсус соблюден, с вероятностью 100% сертификат будет валиден. Вероятность того, что его похитят или что-то с ним случится, крайне низкая, потому что нет центрального органа, на который можно осуществить такую атаку.

Информации недостаточно, чтобы верить, похоже на детский лепет про отсутствие центрального органа — если я могу за бакс стать узлом сети, то что мешает мне создать столько узлов, чтобы контролировать консенсус?
Ну и похищать сертификаты с конечных устройств не сложнее чем с серверов, тот же фишинг, вирусы, трояны — как только система начнёт реально использоваться всё зловреды научаться выгребать и её инфу к компов пользователей.
Двухфакторность уменьшает риск, но только если:
1. Её будут использовать = не будут отключать
2. Аутентификация в мессенджер будет не через тот же сертификат (хотя его пароль также будет похищен)
Total votes 1: ↑1 and ↓0+1
UFO just landed and posted this here
Sign up to leave a comment.

Your account

Sections

Information

Services

Support
© 2006–2024, Habr