Как безопасно авторизироваться в веб-сервисе через скомпрометированное устройство?

Операция выполнена!

info@vsetut.pro

Стать автором

Вернуться

Как безопасно авторизироваться в веб-сервисе через скомпрометированное устройство?

31.07.2024 17:34:43 | Хабр

Хабы: Информационная безопасность, Криптография, Лайфхаки для гиков

Поискав в интернете, побеседовав с ИИ, можно выделить bullet-proof технологию многофакторной авторизации. "Добавь TOTP и спи спокойно", говорят они. Но что, если у вас только одно устройство, и оно скомпрометировано? Например, вы едете в путешествие и берёте с собой только телефон. Можете ли вы доверять вашему телефону? Можете ли вы с него ввести пароль и с него же сгенерировать TOTP?

Мне показалось, что собственному телефону я верить не могу (особенно после того, как удалив приложение одной нехорошей соцсети, через пару недель я обнаружил, что приложение снова установлено). Я задался вопросом безопасной авторизации на скомпрометированном устройстве.

В голову сразу пришла идея шифрования в уме: авторизатор выдаёт вам контрольное слово, вы в уме его шифруете алгоритмом, который знаете только вы и авторизатор, и в качестве пароля вписываете результат шифрования (или хэширования). Но можно ли шифровать в уме?

Читать далее

Подробнее

Читайте также

Глава VK Play: «Мы никогда не позиционировали себя как “убийцу” Steam»
31.07.2024 17:31:59 | vc.ru

Асинхронный телеграм бот на bash, глазами C# программиста
31.07.2024 17:16:02 | Хабр

Тренер рассказал, что эффективнее для похудения: плавание или бег
31.07.2024 17:15:00 | ferra.ru

Цифровая крепость: как защитить себя в мире киберугроз
31.07.2024 16:33:54 | Хабр

Доказано: дети, которые пропускают завтрак, менее счастливы в жизни
31.07.2024 16:30:00 | ferra.ru

Сглаживание битовых изображений
31.07.2024 16:22:54 | Хабр

Роскомнадзор предложил считать запрещённой научную информацию о VPN-сервисах
31.07.2024 16:08:53 | vc.ru

Названо излюбленное мошенниками время года для рассылки фишинговых писем
31.07.2024 15:50:45 | ferra.ru

Правительство продлило ИТ-ипотеку до 2030 года — но из неё исключили Москву и Санкт-Петербург
31.07.2024 15:48:40 | vc.ru

Учёные выяснили, как нелеченая потеря слуха влияет на общее здоровье
31.07.2024 15:45:00 | ferra.ru

MSI Cubi NUC 1M: маленький гигант большого офиса
31.07.2024 15:37:56 | it-world

Как мы подключили автоотклики к hh.ru
31.07.2024 15:30:12 | Хабр

Combat Abilities System — Расширение Gameplay Ability System в Unreal Engine, Часть 1
31.07.2024 15:16:48 | Хабр

Разработка иллюстраций для инструкций по сборке в CAD
31.07.2024 15:14:35 | Хабр

[Перевод] Почему физика Эйнштейна разрешает путешествия в прошлое
31.07.2024 15:09:59 | Хабр

Западные банки все еще покидают Россию
31.07.2024 15:01:07 | it-world

Врач объяснил, как пропуск завтрака вредит сердцу
31.07.2024 15:00:00 | ferra.ru

Разгоняем C++ с кастомными аллокаторами
31.07.2024 14:42:29 | Хабр

Метод асимметрического тыка
31.07.2024 14:25:43 | Хабр

GSN0727Z взгляд arduin'щика на RS-485
31.07.2024 14:15:41 | Хабр

Эксперт рассказал, как правильно выбирать беспроводные наушники под свои цели
31.07.2024 14:15:00 | ferra.ru

Сборы российского кино за границей в первой половине 2024-го выросли на 67% год к году — до $14,2 млн
31.07.2024 14:09:10 | vc.ru

Крутите колесо: как аспирант ИТМО ищет способ решить проблемы роботов на базе Mecanum колес и расширить их применение
31.07.2024 14:06:41 | Хабр

«Как черепашки и женитьба сделали из меня программиста»: история инженера, который построил международную компанию
31.07.2024 13:55:20 | Хабр

Формат описания идентификатора зависимости в JS DI
31.07.2024 13:35:07 | Хабр

Chromebook: жизнь после EOS
31.07.2024 13:32:32 | Хабр

Раскрыто, чем опасен для здоровья котов дешёвый корм
31.07.2024 13:30:00 | ferra.ru

Оптимизация запросов к нейросетям: стратегии и советы
31.07.2024 13:22:28 | Хабр

Сколько денег вы теряете на инцидентах
31.07.2024 13:18:15 | Хабр

Сосиски, прокладки и нержавеющая сталь: патенты времен Первой мировой войны
31.07.2024 13:05:06 | Хабр

Результаты AMD подростают на всплеске спроса на ИИ-чипы: Лиза Су ведет компанию к успеху железной рукой
31.07.2024 13:04:26 | it-world

Защищаем приложение в облаке от DDoS-атак: взгляд со стороны провайдера и клиента
31.07.2024 13:04:20 | Хабр

[Перевод] Находим случайный seed, решающий задачу с LeetCode
31.07.2024 13:00:23 | Хабр

Триллион под угрозой: какие риски на рынке ИИ?
31.07.2024 13:00:22 | it-world

Разработчик «Атома» показал финальный интерьер электромобиля
31.07.2024 12:51:23 | vc.ru

Смотреть все

СТАТЬ АВТОРОМ

НОВОСТИ

Тренера "Спартака" Станковича удалили в игре с "Динамо" за нецензурную брань в адрес судьи
13.09.2025 20:11:49 | ТАСС

Баканов считает, что у российской космонавтики "очень светлое" будущее
13.09.2025 20:11:17 | ТАСС

В Нижнем Новгороде в ДТП с тремя машинами погиб один человек
13.09.2025 20:09:17 | ТАСС

Никарагуа выразила протест посольству США из-за ложной информации о заключенном
13.09.2025 20:09:00 | Российская Газета

Из-за ЧП на железной дороге в Орловской области задерживаются 10 поездов
13.09.2025 20:07:22 | Коммерсантъ

Водитель, скрываясь от полиции, протаранил авто и влетел в веранду кафе
13.09.2025 20:06:12 | РЕН ТВ

Футболист "Спартака" Джику оценил эмоциональность тренера Станковича
13.09.2025 20:04:57 | ТАСС

Мужчина заживо сжег женщину за отказ с ним общаться
13.09.2025 20:04:39 | РЕН ТВ

Баканов: в НКЦ переедут 35 предприятий космической отрасли
13.09.2025 20:04:01 | ТАСС

Явка на выборах губернатора Оренбуржья по итогам двух дней составила 38,41%
13.09.2025 20:03:38 | ТАСС

Новому премьеру Франции пообещали вотум недоверия спустя 3 дня после назначения
13.09.2025 20:03:08 | Life.ru

После взрыва на железной дороге в российском регионе задержали поезда
13.09.2025 20:03:00 | Lenta.ru

Баканов: в НКЦ будут производить спутники частных компаний
13.09.2025 20:02:59 | ТАСС

Явка на выборах губернатора Пермского края во второй день составила 33,12%
13.09.2025 20:02:03 | ТАСС

Баканов: с Плесецка запустили спутник системы ГЛОНАСС
13.09.2025 20:01:19 | ТАСС

Польша подняла авиацию из-за активности дронов у границы с Украиной
13.09.2025 20:01:04 | Life.ru

Поздравление Москвы с Днем города появится на Смоленском метромосту
13.09.2025 20:00:46 | ТАСС

ИГРОПРОМ 2025: объявлен список спикеров и гостей фестиваля
13.09.2025 20:00:25 | PlayGround.ru

Сакич назвал достойным дебют Джику и Ву в "Спартаке"
13.09.2025 20:00:23 | ТАСС

Fitch прогнозирует, что госдолг Франции к 2027 году достигнет 121 процента ВВП
13.09.2025 20:00:00 | Российская Газета

В Орловской области ищут причастных к установке взрывного устройства лиц
13.09.2025 19:59:13 | ТАСС

В Тбилиси проходит антиправительственный митинг
13.09.2025 19:56:47 | ТАСС

Утечка информации о PS6 раскрывает мощный SoC AMD "Orion" с 10 ядрами Zen 6, 40 ГБ памяти GDDR7 и GPU RDNA 5
13.09.2025 19:56:27 | PlayGround.ru

В Орловской области в результате взрыва на железной дороге погибли два человека
13.09.2025 19:55:56 | Коммерсантъ

Румыния заявила о перехвате российского беспилотника
13.09.2025 19:55:55 | Lenta.ru

Спасатели нашли тело пропавшего патологоанатома в Петербурге
13.09.2025 19:55:39 | РЕН ТВ

МЖД сообщила о задержках поездов из-за взрыва в Орловской области
13.09.2025 19:54:04 | РБК

Футболист "Динамо" Тюкавин рассказал, что не боится рецидива травмы
13.09.2025 19:53:53 | ТАСС

Российские силы ПВО сбили 38 дронов ВСУ над Крымом и Белгородской областью
13.09.2025 19:53:18 | Life.ru

В Оренбургской области на территории банного комплекса загорелся дом
13.09.2025 19:51:22 | ТАСС

В Москве обновился суточный рекорд атмосферного давления
13.09.2025 19:51:21 | РБК

ВВС Польши поднялись в небо рядом с границей Украины
13.09.2025 19:49:50 | РЕН ТВ

Губернатор Орловской области сообщил подобности взрыва на железнодорожных путях
13.09.2025 19:49:08 | Lenta.ru

В Орловской области несколько поездов задержали из-за ЧП на ж/д путях
13.09.2025 19:48:21 | ТАСС

В Орловской области задерживаются несколько поездов дальнего следования
13.09.2025 19:48:21 | ТАСС

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro

Copyright © 2025 - vsetut.pro