Comments 13
(пара логин-пароль)… просто так, в незашифрованном виде, обычным текстом.
и это в то время, когда эксперты по безопасности бороздят исходники RSA…
+5
UFO just landed and posted this here
есть множество приложений, хранящих пароли в базе данных, защищённой мастер-паролем. Это классно, но эти приложения показывают вам пароль в виде текста и вам нужно ввести его руками. Можно отображать сохранённый пароль в виде QR-кода
Во всех таких приложениях есть кнопка «Скопировать» — вручную вводить ничего не надо. Более того некоторые из них позволяют автоматически логиниться на нужный сайт вообще без лишних телодвижений.
Единственный вариант использования — это если у вас один/два пароля и вы их везде часто вводите, при этом на их безопасность вам наплевать.
0
Во всех таких приложениях есть кнопка «Скопировать» — вручную вводить ничего не надо. Более того некоторые из них позволяют автоматически логиниться на нужный сайт вообще без лишних телодвижений.
Здесь я имел ввиду приложение на смартфоне. Храним пароли на смартфоне, вводим на чужом компьютере. Так скопировать не получится.
0
del: буду обновлять комментарии
0
Идея действительно забавная, но сыроватая.
Для 3-х факторной аутентификации сойдет, ведь я параноик по профессии. Допустим, я неграмотный человек, поэтому в виде пароля на сайтпентагонаочень серьезного сервиса использую пассфразу длиной в 40 символов с огромным количеством невообразимых ошибок (привет словарям паролей), т.е. «то, что знаю», плюс использую гугловскую аутентификацию (то, что ношу с собой) и еще брелок квадратный, сделанный методом выжигания по дереву с QR (то, что имею) — в итоге получить все и сразу возможно только поймав меня у меня же дома и воспользоваться методом терморектального криптоанализатора.
В-общем, немного доработать и идею запатентует Эпл и будут отдельные гаджеты от него с QR-ами, или же наш йота с 2-мя экранами сделает эту идею бесполезной.
Для 3-х факторной аутентификации сойдет, ведь я параноик по профессии. Допустим, я неграмотный человек, поэтому в виде пароля на сайт
В-общем, немного доработать и идею запатентует Эпл и будут отдельные гаджеты от него с QR-ами, или же наш йота с 2-мя экранами сделает эту идею бесполезной.
0
Соглашусь с предыдущими комментаторами, идея действительно интересная и, думаю, в некоторых случаях даже имеет смысл использовать, например, если имеется сайт и к нему мобильное приложение, то чтобы упростить авторизацию в приложении можно использовать сгенерированный одноразовый qr-код. Код генерируется на сайте и отображается на экране, а мобильный телефон считывает его и авторизует в приложении. Мне кажется было бы удобно в этом случае, но для безопасности все же qr-код должен быть одноразовым.
0
UFO just landed and posted this here
Нет никакого центрального сервиса. На самом носителе (бумажка, гравировка на брелоке, татуировка, контактная линза с рисунком) в виде qr кода записан логин и пароль. Идея лишь в том, что не нужно вводить логин и пароль руками а нужно поднести код к камере и в поля «логин» и «пароль» считываются данные из кода.
0
Sign up to leave a comment.
Авторизация с помощью QR