Pull to refresh

Comments 13

(пара логин-пароль)… просто так, в незашифрованном виде, обычным текстом.

и это в то время, когда эксперты по безопасности бороздят исходники RSA…
UFO landed and left these words here
Смысл затеи — не вводить учётные данные руками.
Храниться qr может как на бумажке, так и на смартфоне с программой «Менеджер паролей». Или может «на лету» генерироваться этой же программой «Менеджер паролей». «Менеджер паролей» — общее название программ хранящих пароли.
UFO landed and left these words here
Через 20 лет...: Злоумышленнику для взлома достаточно уличить момент и прочитать ваши мысли о пароле и логине
есть множество приложений, хранящих пароли в базе данных, защищённой мастер-паролем. Это классно, но эти приложения показывают вам пароль в виде текста и вам нужно ввести его руками. Можно отображать сохранённый пароль в виде QR-кода

Во всех таких приложениях есть кнопка «Скопировать» — вручную вводить ничего не надо. Более того некоторые из них позволяют автоматически логиниться на нужный сайт вообще без лишних телодвижений.

Единственный вариант использования — это если у вас один/два пароля и вы их везде часто вводите, при этом на их безопасность вам наплевать.
Во всех таких приложениях есть кнопка «Скопировать» — вручную вводить ничего не надо. Более того некоторые из них позволяют автоматически логиниться на нужный сайт вообще без лишних телодвижений.

Здесь я имел ввиду приложение на смартфоне. Храним пароли на смартфоне, вводим на чужом компьютере. Так скопировать не получится.
Идея действительно забавная, но сыроватая.
Для 3-х факторной аутентификации сойдет, ведь я параноик по профессии. Допустим, я неграмотный человек, поэтому в виде пароля на сайт пентагонаочень серьезного сервиса использую пассфразу длиной в 40 символов с огромным количеством невообразимых ошибок (привет словарям паролей), т.е. «то, что знаю», плюс использую гугловскую аутентификацию (то, что ношу с собой) и еще брелок квадратный, сделанный методом выжигания по дереву с QR (то, что имею) — в итоге получить все и сразу возможно только поймав меня у меня же дома и воспользоваться методом терморектального криптоанализатора.
В-общем, немного доработать и идею запатентует Эпл и будут отдельные гаджеты от него с QR-ами, или же наш йота с 2-мя экранами сделает эту идею бесполезной.
Соглашусь с предыдущими комментаторами, идея действительно интересная и, думаю, в некоторых случаях даже имеет смысл использовать, например, если имеется сайт и к нему мобильное приложение, то чтобы упростить авторизацию в приложении можно использовать сгенерированный одноразовый qr-код. Код генерируется на сайте и отображается на экране, а мобильный телефон считывает его и авторизует в приложении. Мне кажется было бы удобно в этом случае, но для безопасности все же qr-код должен быть одноразовым.
Идея, безусловно интересная, но не революционная.

Прочитав статью, у меня возникла ассоциация с Японией. Вы знали что японцы не расписываются? у них есть свой персональный штамп вместо подписи. И если если провести аналогию между авторизацией и подписью, то способ японцы выбрали не безопасный, так как подпись у всех уникальная, а штамп есть штамп. При желании его можно точно так же подсмотреть и скопировать.

Что нам предлагает автор? Он нам предлагает вот такой вот «штамп» вместо ручного ввода пароля. Для безопасности минус, на самом деле, один, но он очень большой. Если реализация будет такая, как ее вижу я — это будет некий носитель, бумага, или быть может что то более прочное, на котором будет, собственно, сам QR код. А значит его могут найти и скопировать. Ну это тоже самое как написать пароль на листочке и спрятать. Хотя японцы пользуются штампами, а ведь они далеко не глупые!

Но больший минус я вижу в другом, в не удобности. Даже если представить что будет некий центральный сервис, через который можно будет авторизовываться на разные сайты. Как, например, сейчас можно много куда войти, используя учетную запись социальной сети. Нужно соблюсти как минимум 2 условия: сайт должен поддерживать авторизацию через этот сервис и у устройства должна быть камера. А что если человек потеряет носитель с QR кодом?

В итоге мы придем к выводу, что гораздо проще вбить логин и пароль.
Нет никакого центрального сервиса. На самом носителе (бумажка, гравировка на брелоке, татуировка, контактная линза с рисунком) в виде qr кода записан логин и пароль. Идея лишь в том, что не нужно вводить логин и пароль руками а нужно поднести код к камере и в поля «логин» и «пароль» считываются данные из кода.
Only those users with full accounts are able to leave comments. Log in, please.