| Comments: |
![[User Picture]](http://lj.rossia.org/userpic/197531/22349) | | From: | ![[info]](http://lj.rossia.org/img/userinfo.gif) ketmar |
|---|
| Date: | August 4th, 2018 - 12:48 pm |
|---|
| | | (Link) |
|
нет, дебилов с реддита так ещё не ломали — о чём, собственно, и пост. а остальное просто рамочка.
nevazho kogo i kak lomali, vazhno chto 2-fa eto principialjnaja dyra -- lomanije takim obrazom NEIZBEZHNO, o chom i stattja.
| From: | (Anonymous) |
|---|
| Date: | August 4th, 2018 - 09:33 am |
|---|
| | | (Link) |
|
Два туфа придумали мошенники. Это стопроцентов! Потеряете вы свой мобильный теллефон и будете сосать лапу.Ничего не сделаете. Туфа ухудшает безопасность многократно.
| From: | (Anonymous) |
|---|
| Date: | August 4th, 2018 - 01:22 pm |
|---|
| | | (Link) |
|
Да, это главный пиздец. У телефона нулевая привязка к юзеру. Забыл симку оплатить месяц - и всё, твой номер уходит в зрительный зал.
А ещё твоя новая симка может уже иметь аккаунт на телеге, в котором соли и ИГИЛ. Вот так утром сходишь в офис билайна - а вечером мусора придут с бутылкой.
| From: | (Anonymous) |
|---|
| Date: | August 4th, 2018 - 12:45 pm |
|---|
| | | (Link) |
|
2fa -- замечательная вещь, если у вас есть два реально разных и надёжных метода аутэнтификацыи.
А если один из них -- профанацыя, то это, конечно, неработает. Но дело не в двафе, а в том что кому-то плевать на надёжность аутэнтификацыи.
| | From: | ketmar |
|---|
| Date: | August 4th, 2018 - 12:47 pm |
|---|
| | | (Link) |
|
фигня в том, что их нет. не просто в этом случае, а вообще нет. потому что все твои каналы связи контролируешь всё равно не ты, и поэтому увеличивая количество каналов ты просто увеличиваешь область атаки. именно поэтому одного канала и public key crypto вполне достаточно.
Зачем каналы связи? Биометрия и токен, где есть контроль устройства, или пароль и токен.
| | From: | ketmar |
|---|
| Date: | August 7th, 2018 - 06:23 am |
|---|
| | | (Link) |
|
затем, что 2fa как раз про разные каналы передачи — в отличие от 2step. и я о том, что в существующих реалиях 2fa делает auth менее секурным, а не более.
| From: | (Anonymous) |
|---|
| Date: | August 4th, 2018 - 01:24 pm |
|---|
| | | (Link) |
|
Блять, как же меня заебала эта ебаная секурность. Особенно заебала блокировка карточки из-за "подозрительной" активности.
| | From: | ketmar |
|---|
| Date: | August 4th, 2018 - 01:27 pm |
|---|
| | | (Link) |
|
ну дык потому что все эти «твои» вещи на самом деле нифига не твои. дом, телефон, банковский счёт, you name it. всё это в любой момент могут тупо заблокировать по желанию какого-то рандомного пидараса, который обычно даже не сам это делает, а просто Написал Приказ, чтобы робот банил.
| From: | (Anonymous) |
|---|
| Date: | August 7th, 2018 - 12:22 am |
|---|
| | | (Link) |
|
>> https тоже snake oil
какие причины, кроме сложившейся традиции WoT с глобальными сайнерами, коим по-умолчанию доверяют все?
| | From: | ketmar |
|---|
| Date: | August 7th, 2018 - 05:28 am |
|---|
| | | (Link) |
|
тебе этого недостаточно? по комоду ходят мухи, дигинотара просто выпотрошили, траствэйв в открытую барыжит сертификатами для mitm… уже одного такого фэйла вполне достаточно, чтобы отметить всю систему как snake oil, а этих случаев овердохуя.
| From: | (Anonymous) |
|---|
| Date: | August 7th, 2018 - 12:28 am |
|---|
| | | (Link) |
|
>> а 2fa — snake oil в любом виде
проведём ещё такой мысленный эксперимент - заюзаем public key crypto с ephemeral time-limited keys в качестве второго фактора, пока что опустим, зачем именно.
стал ли он теперь, являясь 2fa и будучи "в любом виде", snake oil?
| | From: | ketmar |
|---|
| Date: | August 7th, 2018 - 05:25 am |
|---|
| | | (Link) |
|
продолжим разговор тогда, когда ты хотя бы перестанешь путать two factor и two step. | |
