Комментарии 4
Самая надёжная аутентификация давно изобретена и юзается, это система приватный-публичный ключь, публичный давай кому угодно (кража ничего не даёт, его функция только одна, сказать это подписано приватным ключом или нет), публичный никогда покидать устройство не должен.
Всякие двухфакторки это расуждение на тему: а давай два пароля.
Всякие двухфакторки это расуждение на тему: а давай два пароля
Расскажи это phishing resistant MFA
Самая надёжная аутентификация давно изобретена и юзается, это система приватный-публичный ключь
Всё зависит от конкретных реализаций в конкретных продуктах
Блин, я понимаю, праздник, все дела, но шо ж так жирно то накидывать на вентилятор?
Честно говоря не совсем понятно о чем статья. Пользователи периспользуют пароли так как каждый первый сайт требует email и пароль. При этом в 90 процентов на этот сайт пользователь больше не зайдёт никогда.
Пользователи переиспользуют пароли потому что им пофиг. Цвет новой юб куртки не пофиг, а на интернет иммено так. Надо не только донести надобность менеджерей паролей, убедить в их использовании, а еще нужна синхронизация между устройствами. В идеале не через публичное облако. А еще мастер-пароль не вида 12345женя.
Все проблемы A-U-T-H и слабые пароли