Могли упомянуть magic link. Но давайте объективно, логины и пароли до сих пор нормально использовать. Заходить каждый раз в почту менее удобно, чем вставлять креды из парольного менеджера. Да и magic link менее безопасный способ. Потому что при компрометации почты аккаунт 100% смогут захватить. Если говорить про вход только с помощью OTP, то потеря девайса = потере доступа к аккаунту. А включать восстановление по почте будет очередным костылём
А кто сказал, что мы не умеем пользоваться старым?) Да и почему старое, оно скорее проверенное, рабочее и предсказуемое. Да и вопрос скорее, в чем уникальность контента?
Шикарная статья!
спасибо за статью!
Не рекламы ради, а ради улучшения контента пошарю ссылку на пост про защиту Django
https://t.me/poxek/4134
Могли упомянуть magic link. Но давайте объективно, логины и пароли до сих пор нормально использовать. Заходить каждый раз в почту менее удобно, чем вставлять креды из парольного менеджера. Да и magic link менее безопасный способ. Потому что при компрометации почты аккаунт 100% смогут захватить. Если говорить про вход только с помощью OTP, то потеря девайса = потере доступа к аккаунту. А включать восстановление по почте будет очередным костылём
Спасибо за статью. А у такого PoC есть практическое применение? И можно ли как-то замаскировать ошибку или запихнуть это в файл?
Я понимаю, что на практике сотрудники открывают любой фишинг, но если говорить про компании со зрелой ИБ, такое прокатит?
Смечно) сочту слова про миллионера за комплимент :D
Видимо Сбер - это Караганда)
Сдавать уж открытый 22 порт, звучит как максимум info. Тут либо доказать импакт надо, либо опять же info
А кто сказал, что мы не умеем пользоваться старым?) Да и почему старое, оно скорее проверенное, рабочее и предсказуемое. Да и вопрос скорее, в чем уникальность контента?
Очередная реклама и ничего нового(
Согласен. Фишинг просто адаптируется, но останется тем же фишингов по сути.
Шикарная статья!
Аргумент)
***интересные*** Видимо косяк с markdown
Спасибо, что указали на ошибки. Поправил