К сожалению, некоторые драйверы на 10ку не ставятся, там ограничение на версию OS стоит( Но, к счастью, у меня сохранились драйвера с предыдущей установки.
Одно устройство, но внутри оно может иметь сотню устройств. Банковские приложения есть у многих, а в нем карта с номерами, вместо nfc можно использовать qr коды и переводы по тел номеру и никаких дополнительных физических токенов.
Мне кажется, что не любой аппаратный токен можно воткнуть в порт каждого телефона? NFC классная технология, можно было бы иметь токен в виде баковской карты. Но что же мы видим, теперь почти у каждого внутри телефона уже встроена банковская карта. Зачем костыльное устройство снаружи, если есть уже аналоги внутри? Кстати, аппаратные токены можно было бы помещать внутри симкарты, но нужны стандарты для этого. Но если загуглить, уже такое разрабатывается.
Если вы хотите усложнять себе жизнь, пожалуйста. Второй фактор это не обязательно второе устройство, второй фактор - это про второй канал аутентификации. Смски тоже могли бы хорошо работать, если они имели надёжное шифрование и при покупке прав на номер - он бы принадлежал конкретному человеку и не мог быть отозван без суда. К сожалению, пока это не так, смски не могут гарантировать безопасность и создают проблемы.
Компьютеры не у всех есть и он не всегда доступен, постоянно с собой его возьмёшь. Телефон сколько не смотрел, абсолютно у всех в моей выборке (коллеги, друзья, знакомые, родственники, да и люди на улице) либо постоянно в руках/сумке/или в шаговой доступности. Поэтому в плане доступности никакая флешка не может сравниться с телефоном и когда компьютера нет, то это бесполезная вещь.
Удобно это отметил в приложении, что это ты и ввел код с экрана, если нужно, и не зависишь не от какой дорогой флешки, которую можно легко потерять - это частый кейс для домохозяек, телефон же всегда под рукой. Вирусня как-раз таки стырит все что угодно, но приватный ключ так же должен хранится в зашифрованном виде, если мы про файловый токен и расшифровываться в момент подтверждения, в этом смысле нет разницы аппаратный токен или программный и где он лежит.
Если это не основной вид деятельности и не ради заработка как такового, то чаще всего это про чвс, власть, и синдром учителя. В ином случае, этим занимаются в конце карьеры, когда уже есть состояние, которое приносит дивиденды и больше работать не нужно, или почти не нужно и ты в удовольствие читаешь лекции.
Аппаратный токен это алгоритм в заключённый в девайс. Однако, все алгоритмы условно известны, различие в таких токенах только в инициализирующем значении, поэтому можно использовать как сторонние программное приложения, так и самому скомпилировать open source приложение из исходников. На аппаратных токенах, как и на девайсах для хранения эл. подписи лишь зарабатывают производители и организации, которых их продают, но они ничего общего с безопасностью не имеют.
Лучшие практики и стандарты это вообще отказаться от паролей в пользу подтверждения доступа через спец. приложения для этого или получения кода по email.
Дело в том, что если вы должны писать тону кода и развивать огромный проект, то switch expression позволяет писать то же самое, но быстрее - это здорово экономит время и превращает сотню if в элегантную конструкцию, и становится проще анализировать код, который занимает много места. В то же время бывают спорные решения, но благо развитие языка открыто и можно предлагать свои или обсуждать предложенные другими функции на github.
Да вроде есть: https://peazip.github.io/pea-file-format.html ( https://peazip.github.io/pea_help.pdf ).
Как на счет open source peazip ?
Как же до вас долго доходит.
Есть лайфхак, открой юрлицо и можно подаваться в список))
К сожалению, некоторые драйверы на 10ку не ставятся, там ограничение на версию OS стоит( Но, к счастью, у меня сохранились драйвера с предыдущей установки.
Я на днях столкнулся с тем, что на сайте производителя ноутбука заменили драйверы win 10 на win 11.
Скорей всего оно уже в сети, другой вопрос использовать эти данные для аутентификации не безопасно))
Одно устройство, но внутри оно может иметь сотню устройств. Банковские приложения есть у многих, а в нем карта с номерами, вместо nfc можно использовать qr коды и переводы по тел номеру и никаких дополнительных физических токенов.
Про смс я полностью согласен, это прошлый век, как и прямая сотовая связь по которой в основном спам приходит.
Мне кажется, что не любой аппаратный токен можно воткнуть в порт каждого телефона? NFC классная технология, можно было бы иметь токен в виде баковской карты. Но что же мы видим, теперь почти у каждого внутри телефона уже встроена банковская карта. Зачем костыльное устройство снаружи, если есть уже аналоги внутри? Кстати, аппаратные токены можно было бы помещать внутри симкарты, но нужны стандарты для этого. Но если загуглить, уже такое разрабатывается.
Если вы хотите усложнять себе жизнь, пожалуйста. Второй фактор это не обязательно второе устройство, второй фактор - это про второй канал аутентификации. Смски тоже могли бы хорошо работать, если они имели надёжное шифрование и при покупке прав на номер - он бы принадлежал конкретному человеку и не мог быть отозван без суда. К сожалению, пока это не так, смски не могут гарантировать безопасность и создают проблемы.
Компьютеры не у всех есть и он не всегда доступен, постоянно с собой его возьмёшь. Телефон сколько не смотрел, абсолютно у всех в моей выборке (коллеги, друзья, знакомые, родственники, да и люди на улице) либо постоянно в руках/сумке/или в шаговой доступности. Поэтому в плане доступности никакая флешка не может сравниться с телефоном и когда компьютера нет, то это бесполезная вещь.
Удобно это отметил в приложении, что это ты и ввел код с экрана, если нужно, и не зависишь не от какой дорогой флешки, которую можно легко потерять - это частый кейс для домохозяек, телефон же всегда под рукой. Вирусня как-раз таки стырит все что угодно, но приватный ключ так же должен хранится в зашифрованном виде, если мы про файловый токен и расшифровываться в момент подтверждения, в этом смысле нет разницы аппаратный токен или программный и где он лежит.
Если это не основной вид деятельности и не ради заработка как такового, то чаще всего это про чвс, власть, и синдром учителя. В ином случае, этим занимаются в конце карьеры, когда уже есть состояние, которое приносит дивиденды и больше работать не нужно, или почти не нужно и ты в удовольствие читаешь лекции.
Аппаратный токен это алгоритм в заключённый в девайс. Однако, все алгоритмы условно известны, различие в таких токенах только в инициализирующем значении, поэтому можно использовать как сторонние программное приложения, так и самому скомпилировать open source приложение из исходников. На аппаратных токенах, как и на девайсах для хранения эл. подписи лишь зарабатывают производители и организации, которых их продают, но они ничего общего с безопасностью не имеют.
Да, нужно включить везде nullable и настроить правильно IDE и компилятор, так чтобы при возникновении null где-либо - такой код не компилировался.
Лучшие практики и стандарты это вообще отказаться от паролей в пользу подтверждения доступа через спец. приложения для этого или получения кода по email.
Классный кейс, жаль, что он не такой массовый, чтобы что-то изменить...
Дело в том, что если вы должны писать тону кода и развивать огромный проект, то switch expression позволяет писать то же самое, но быстрее - это здорово экономит время и превращает сотню if в элегантную конструкцию, и становится проще анализировать код, который занимает много места. В то же время бывают спорные решения, но благо развитие языка открыто и можно предлагать свои или обсуждать предложенные другими функции на github.
Вписываясь за мошенников, хотят и себя таким образом дискредитировать?