Как безопасно авторизироваться в веб-сервисе через скомпрометированное устройство?

Операция выполнена!

info@vsetut.pro

Стать автором

Вернуться

Как безопасно авторизироваться в веб-сервисе через скомпрометированное устройство?

31.07.2024 17:34:43 | Хабр

Хабы: Информационная безопасность, Криптография, Лайфхаки для гиков

Поискав в интернете, побеседовав с ИИ, можно выделить bullet-proof технологию многофакторной авторизации. "Добавь TOTP и спи спокойно", говорят они. Но что, если у вас только одно устройство, и оно скомпрометировано? Например, вы едете в путешествие и берёте с собой только телефон. Можете ли вы доверять вашему телефону? Можете ли вы с него ввести пароль и с него же сгенерировать TOTP?

Мне показалось, что собственному телефону я верить не могу (особенно после того, как удалив приложение одной нехорошей соцсети, через пару недель я обнаружил, что приложение снова установлено). Я задался вопросом безопасной авторизации на скомпрометированном устройстве.

В голову сразу пришла идея шифрования в уме: авторизатор выдаёт вам контрольное слово, вы в уме его шифруете алгоритмом, который знаете только вы и авторизатор, и в качестве пароля вписываете результат шифрования (или хэширования). Но можно ли шифровать в уме?

Читать далее

Подробнее

Читайте также

Глава VK Play: «Мы никогда не позиционировали себя как “убийцу” Steam»
31.07.2024 17:31:59 | vc.ru

Асинхронный телеграм бот на bash, глазами C# программиста
31.07.2024 17:16:02 | Хабр

Тренер рассказал, что эффективнее для похудения: плавание или бег
31.07.2024 17:15:00 | ferra.ru

Цифровая крепость: как защитить себя в мире киберугроз
31.07.2024 16:33:54 | Хабр

Доказано: дети, которые пропускают завтрак, менее счастливы в жизни
31.07.2024 16:30:00 | ferra.ru

Сглаживание битовых изображений
31.07.2024 16:22:54 | Хабр

Роскомнадзор предложил считать запрещённой научную информацию о VPN-сервисах
31.07.2024 16:08:53 | vc.ru

Названо излюбленное мошенниками время года для рассылки фишинговых писем
31.07.2024 15:50:45 | ferra.ru

Правительство продлило ИТ-ипотеку до 2030 года — но из неё исключили Москву и Санкт-Петербург
31.07.2024 15:48:40 | vc.ru

Учёные выяснили, как нелеченая потеря слуха влияет на общее здоровье
31.07.2024 15:45:00 | ferra.ru

MSI Cubi NUC 1M: маленький гигант большого офиса
31.07.2024 15:37:56 | it-world

Как мы подключили автоотклики к hh.ru
31.07.2024 15:30:12 | Хабр

Combat Abilities System — Расширение Gameplay Ability System в Unreal Engine, Часть 1
31.07.2024 15:16:48 | Хабр

Разработка иллюстраций для инструкций по сборке в CAD
31.07.2024 15:14:35 | Хабр

[Перевод] Почему физика Эйнштейна разрешает путешествия в прошлое
31.07.2024 15:09:59 | Хабр

Западные банки все еще покидают Россию
31.07.2024 15:01:07 | it-world

Врач объяснил, как пропуск завтрака вредит сердцу
31.07.2024 15:00:00 | ferra.ru

Разгоняем C++ с кастомными аллокаторами
31.07.2024 14:42:29 | Хабр

Метод асимметрического тыка
31.07.2024 14:25:43 | Хабр

GSN0727Z взгляд arduin'щика на RS-485
31.07.2024 14:15:41 | Хабр

Эксперт рассказал, как правильно выбирать беспроводные наушники под свои цели
31.07.2024 14:15:00 | ferra.ru

Сборы российского кино за границей в первой половине 2024-го выросли на 67% год к году — до $14,2 млн
31.07.2024 14:09:10 | vc.ru

Крутите колесо: как аспирант ИТМО ищет способ решить проблемы роботов на базе Mecanum колес и расширить их применение
31.07.2024 14:06:41 | Хабр

«Как черепашки и женитьба сделали из меня программиста»: история инженера, который построил международную компанию
31.07.2024 13:55:20 | Хабр

Формат описания идентификатора зависимости в JS DI
31.07.2024 13:35:07 | Хабр

Chromebook: жизнь после EOS
31.07.2024 13:32:32 | Хабр

Раскрыто, чем опасен для здоровья котов дешёвый корм
31.07.2024 13:30:00 | ferra.ru

Оптимизация запросов к нейросетям: стратегии и советы
31.07.2024 13:22:28 | Хабр

Сколько денег вы теряете на инцидентах
31.07.2024 13:18:15 | Хабр

Сосиски, прокладки и нержавеющая сталь: патенты времен Первой мировой войны
31.07.2024 13:05:06 | Хабр

Результаты AMD подростают на всплеске спроса на ИИ-чипы: Лиза Су ведет компанию к успеху железной рукой
31.07.2024 13:04:26 | it-world

Защищаем приложение в облаке от DDoS-атак: взгляд со стороны провайдера и клиента
31.07.2024 13:04:20 | Хабр

[Перевод] Находим случайный seed, решающий задачу с LeetCode
31.07.2024 13:00:23 | Хабр

Триллион под угрозой: какие риски на рынке ИИ?
31.07.2024 13:00:22 | it-world

Разработчик «Атома» показал финальный интерьер электромобиля
31.07.2024 12:51:23 | vc.ru

Смотреть все

НОВОСТИ

Депутат Хамзаев: дагестанцы во время стихии показали пример единства и героизма
09.04.2026 21:23:57 | ТАСС

Армия Израиля заявила, что ожидает усиления обстрелов со стороны "Хезболлах"
09.04.2026 21:21:31 | ТАСС

Ситуация с США и Ираном потрясла Запад после заявлений Трампа
09.04.2026 21:20:03 | Lenta.ru

Верховный лидер Ирана подвел итог войны с США
09.04.2026 21:19:00 | Lenta.ru

Минфин: поправки в НК предлагают освободить от НДС услуги по бесплатной догазификации
09.04.2026 21:18:52 | ТАСС

В Смоленске в сквере Памяти Героев установят 19 новых обелисков
09.04.2026 21:18:18 | ТАСС

Шахматистка Горячкина одержала первую победу на турнире претенденток
09.04.2026 21:18:09 | ТАСС

Генсек НАТО признал, что почувствовал разочарование Трампа в альянсе
09.04.2026 21:17:40 | Life.ru

Пострадавших при падении БПЛА на нефтебазу в Крымске перевезли в Краснодар
09.04.2026 21:16:34 | Коммерсантъ

Генсек НАТО пожаловался на «неправильное движение» на Украине
09.04.2026 21:15:26 | Lenta.ru

Три приграничных региона получат 13,7 млрд на восстановление после атак ВСУ
09.04.2026 21:15:14 | Life.ru

Бывшая пресс-секретарь Зеленского объяснила его озадачивающее поведение
09.04.2026 21:15:00 | Lenta.ru

Хаменеи: Иран выиграл войну, несмотря на разрушения
09.04.2026 21:14:12 | ТАСС

Лидер АдГ назвала "полной катастрофой" политику ФРГ во время роста цен на топливо
09.04.2026 21:13:02 | ТАСС

Форвард "Нью-Джерси" Грицюк рассказал, что доволен дебютным сезоном в НХЛ
09.04.2026 21:11:32 | ТАСС

В Раде обратились с призывом к Зеленскому перед Пасхой
09.04.2026 21:10:42 | Lenta.ru

Глава МВФ сравнила с цунами изменения на рынке труда из-за развития ИИ
09.04.2026 21:10:23 | ТАСС

Политик предостерег людей от распространения слухов о краже пенисов
09.04.2026 21:09:49 | Lenta.ru

Роспотребнадзор проверит водопровод Мурома после массовых отравлений
09.04.2026 21:09:47 | Life.ru

Политик предостерег от распространения слухов о краже пенисов
09.04.2026 21:09:00 | Lenta.ru

В Музее космонавтики открылась выставка "Сердце первого"
09.04.2026 21:08:09 | ТАСС

Спасший из воды 20 человек дагестанец станет помощником депутата Госдумы
09.04.2026 21:07:50 | ТАСС

Паводки в Чечне и Дагестане признаны ЧС федерального уровня
09.04.2026 21:06:55 | Life.ru

RTE: топливо заканчивается на некоторых АЗС Ирландии из-за протестов
09.04.2026 21:05:15 | ТАСС

В Брянской области из-за ракетного удара погиб один человек
09.04.2026 21:04:47 | Коммерсантъ

Более 26 млн россиян установили самозапрет на выдачу кредитов через «Госуслуги»
09.04.2026 21:02:45 | Life.ru

В ЮАР нашли окаменевшее яйцо древнейшего родича предков млекопитающих
09.04.2026 21:02:33 | ТАСС

В Marathon завелось слишком большое количество читеров, разработчики обещают эффективнее ловить нарушителей
09.04.2026 21:01:44 | PlayGround.ru

Звезды «Дома-2» похвастались новым домом в Подмосковье
09.04.2026 21:00:24 | Lenta.ru

Меликов объяснил введение федерального режима ЧС в Дагестане
09.04.2026 20:59:23 | ТАСС

Трамп пригрозил Ирану фразой «будет очень больно»
09.04.2026 20:59:16 | Lenta.ru

Хаменеи: Иран не стремится к войне и не откажется от своих прав
09.04.2026 20:59:09 | ТАСС

Хаменеи заявил, что Иран не стремится к войне
09.04.2026 20:59:09 | ТАСС

Bild: в ФРГ полиция обезвредила вооруженного мужчину в отделении банка
09.04.2026 20:58:23 | ТАСС

На «Госуслугах» появится «красная кнопка» для жалоб на мошенников
09.04.2026 20:58:12 | Life.ru

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro

Copyright © 2026 - vsetut.pro