Как безопасно авторизироваться в веб-сервисе через скомпрометированное устройство?

Операция выполнена!

info@vsetut.pro

Стать автором

Вернуться

Как безопасно авторизироваться в веб-сервисе через скомпрометированное устройство?

31.07.2024 17:34:43 | Хабр

Хабы: Информационная безопасность, Криптография, Лайфхаки для гиков

Поискав в интернете, побеседовав с ИИ, можно выделить bullet-proof технологию многофакторной авторизации. "Добавь TOTP и спи спокойно", говорят они. Но что, если у вас только одно устройство, и оно скомпрометировано? Например, вы едете в путешествие и берёте с собой только телефон. Можете ли вы доверять вашему телефону? Можете ли вы с него ввести пароль и с него же сгенерировать TOTP?

Мне показалось, что собственному телефону я верить не могу (особенно после того, как удалив приложение одной нехорошей соцсети, через пару недель я обнаружил, что приложение снова установлено). Я задался вопросом безопасной авторизации на скомпрометированном устройстве.

В голову сразу пришла идея шифрования в уме: авторизатор выдаёт вам контрольное слово, вы в уме его шифруете алгоритмом, который знаете только вы и авторизатор, и в качестве пароля вписываете результат шифрования (или хэширования). Но можно ли шифровать в уме?

Читать далее

Подробнее

Читайте также

Глава VK Play: «Мы никогда не позиционировали себя как “убийцу” Steam»
31.07.2024 17:31:59 | vc.ru

Асинхронный телеграм бот на bash, глазами C# программиста
31.07.2024 17:16:02 | Хабр

Тренер рассказал, что эффективнее для похудения: плавание или бег
31.07.2024 17:15:00 | ferra.ru

Цифровая крепость: как защитить себя в мире киберугроз
31.07.2024 16:33:54 | Хабр

Доказано: дети, которые пропускают завтрак, менее счастливы в жизни
31.07.2024 16:30:00 | ferra.ru

Сглаживание битовых изображений
31.07.2024 16:22:54 | Хабр

Роскомнадзор предложил считать запрещённой научную информацию о VPN-сервисах
31.07.2024 16:08:53 | vc.ru

Названо излюбленное мошенниками время года для рассылки фишинговых писем
31.07.2024 15:50:45 | ferra.ru

Правительство продлило ИТ-ипотеку до 2030 года — но из неё исключили Москву и Санкт-Петербург
31.07.2024 15:48:40 | vc.ru

Учёные выяснили, как нелеченая потеря слуха влияет на общее здоровье
31.07.2024 15:45:00 | ferra.ru

MSI Cubi NUC 1M: маленький гигант большого офиса
31.07.2024 15:37:56 | it-world

Как мы подключили автоотклики к hh.ru
31.07.2024 15:30:12 | Хабр

Combat Abilities System — Расширение Gameplay Ability System в Unreal Engine, Часть 1
31.07.2024 15:16:48 | Хабр

Разработка иллюстраций для инструкций по сборке в CAD
31.07.2024 15:14:35 | Хабр

[Перевод] Почему физика Эйнштейна разрешает путешествия в прошлое
31.07.2024 15:09:59 | Хабр

Западные банки все еще покидают Россию
31.07.2024 15:01:07 | it-world

Врач объяснил, как пропуск завтрака вредит сердцу
31.07.2024 15:00:00 | ferra.ru

Разгоняем C++ с кастомными аллокаторами
31.07.2024 14:42:29 | Хабр

Метод асимметрического тыка
31.07.2024 14:25:43 | Хабр

GSN0727Z взгляд arduin'щика на RS-485
31.07.2024 14:15:41 | Хабр

Эксперт рассказал, как правильно выбирать беспроводные наушники под свои цели
31.07.2024 14:15:00 | ferra.ru

Сборы российского кино за границей в первой половине 2024-го выросли на 67% год к году — до $14,2 млн
31.07.2024 14:09:10 | vc.ru

Крутите колесо: как аспирант ИТМО ищет способ решить проблемы роботов на базе Mecanum колес и расширить их применение
31.07.2024 14:06:41 | Хабр

«Как черепашки и женитьба сделали из меня программиста»: история инженера, который построил международную компанию
31.07.2024 13:55:20 | Хабр

Формат описания идентификатора зависимости в JS DI
31.07.2024 13:35:07 | Хабр

Chromebook: жизнь после EOS
31.07.2024 13:32:32 | Хабр

Раскрыто, чем опасен для здоровья котов дешёвый корм
31.07.2024 13:30:00 | ferra.ru

Оптимизация запросов к нейросетям: стратегии и советы
31.07.2024 13:22:28 | Хабр

Сколько денег вы теряете на инцидентах
31.07.2024 13:18:15 | Хабр

Сосиски, прокладки и нержавеющая сталь: патенты времен Первой мировой войны
31.07.2024 13:05:06 | Хабр

Результаты AMD подростают на всплеске спроса на ИИ-чипы: Лиза Су ведет компанию к успеху железной рукой
31.07.2024 13:04:26 | it-world

Защищаем приложение в облаке от DDoS-атак: взгляд со стороны провайдера и клиента
31.07.2024 13:04:20 | Хабр

[Перевод] Находим случайный seed, решающий задачу с LeetCode
31.07.2024 13:00:23 | Хабр

Триллион под угрозой: какие риски на рынке ИИ?
31.07.2024 13:00:22 | it-world

Разработчик «Атома» показал финальный интерьер электромобиля
31.07.2024 12:51:23 | vc.ru

Смотреть все

СТАТЬ АВТОРОМ

НОВОСТИ

Названа требуемая для «нормальной жизни» в России сумма
01.07.2025 15:20:00 | Lenta.ru

Генштаб ВСУ впервые признал потерю части Сумской области, показав это на карте
01.07.2025 15:18:00 | Российская Газета

В Финляндии раскрыли аферу с поставками для ВСУ
01.07.2025 15:17:42 | Lenta.ru

На Кубани произошел повторный подъем уровня воды в подтопившей дома реке
01.07.2025 15:17:11 | ТАСС

Волонтеры помогли восстановить объекты Донецка после украинской атаки
01.07.2025 15:16:59 | ТАСС

МИД России потребовал от властей Азербайджана освободить российских журналистов
01.07.2025 15:16:37 | РЕН ТВ

Автор хита «Вечно молодой, вечно пьяный» не признал вину в поножовщине
01.07.2025 15:16:28 | Life.ru

Медведь продемонстрировал свой талант в российском зоопарке и попал на видео
01.07.2025 15:16:16 | Lenta.ru

Суд приговорил экс-замглавы Минобороны Иванова к 13 годам колонии
01.07.2025 15:15:39 | РЕН ТВ

Бабаев считает, что РПЛ не надо увеличивать число участников
01.07.2025 15:15:32 | ТАСС

В Баку сообщили о ликвидации двух ОПГ с участием россиян
01.07.2025 15:15:03 | Коммерсантъ

Кабмин упростит предоставление единого пособия для семей и беременных
01.07.2025 15:15:02 | ТАСС

Суд решил судьбу бывшего замглавы Минобороны Иванова
01.07.2025 15:15:00 | Lenta.ru

Экс-замглавы Минобороны Тимура Иванова посадили на 13 лет по делу о растрате
01.07.2025 15:14:50 | Коммерсантъ

На Ямале расширили круг сопровождающих участников СВО на реабилитацию
01.07.2025 15:14:47 | ТАСС

В российском регионе ввели режим ЧС
01.07.2025 15:14:23 | Lenta.ru

В СК подтвердили возбуждение уголовного дела в отношении Юрия Дудя
01.07.2025 15:14:00 | Lenta.ru

НОВОСТИ РЕН ТВ в 12:30 — Выпуск от 1 июля 2025 года
01.07.2025 15:13:42 | РЕН ТВ

Кабмин выделил 1,8 трлн рублей на единое пособие для семей в 2025 году
01.07.2025 15:13:10 | ТАСС

Тимура Иванова приговорили к 13 годам колонии
01.07.2025 15:12:28 | ТАСС

ЦСКА заключил однолетний контракт с хоккеистом Соколовым
01.07.2025 15:12:23 | ТАСС

Суд приговорил экс-замглавы Минобороны Иванова к 13 годам колонии
01.07.2025 15:12:03 | РЕН ТВ

Boeing подал заявку на продление срока исключительного права на товарные знаки
01.07.2025 15:11:58 | ТАСС

В Турции закрыли все животноводческие рынки из-за вспышек ящура
01.07.2025 15:11:32 | ТАСС

Российская пенсионерка попалась на краже сумки в аэрпорту
01.07.2025 15:11:23 | Lenta.ru

Шахматистка Горячкина выступит в мужском турнире Grand Swiss в Самарканде
01.07.2025 15:10:06 | ТАСС

Какие языки самые сложные?
01.07.2025 15:09:45 | ТАСС

«Демографический спецназ» будет «отлавливать» желающих сделать аборт россиянок
01.07.2025 15:09:26 | Life.ru

МИД России потребовал немедленно освободить задержанных в Баку российских журналистов
01.07.2025 15:09:00 | Lenta.ru

На МКАД столкнулись 11 автомобилей
01.07.2025 15:09:00 | Lenta.ru

Села в российском регионе затопило из-за ливня
01.07.2025 15:08:18 | Lenta.ru

Мишустин оценил темпы роста МРОТ
01.07.2025 15:08:13 | Lenta.ru

Следственный комитет возбудил дело в отношении иноагента Юрия Дудя
01.07.2025 15:08:03 | ТАСС

Мишустин: около 135 тыс. человек прошли бесплатное переобучение по нацпроекту
01.07.2025 15:07:36 | ТАСС

Раскрыта сумма миллиардного ущерба от теракта в «Крокусе»
01.07.2025 15:07:34 | Lenta.ru

Все новости

ВСЕ НОВОСТИ

ПИШИТЕ

Техническая поддержка проекта ВсеТут

info@vsetut.pro

Copyright © 2025 - vsetut.pro