Comments 6
- Google Authenticator не умеет бэкап, а Microsoft Authenticator умеет.
- Надёжность с «блокчейн» как связаны? Так же упадёт как всё остальное.
Основная проблема всех краж с использованием сим свопинга это когда разработчики сервиса, вместо того чтобы использовать телефон только как второй фактор, делают через него ещё и сброс пароля. В результате мы получаем по сути один фактор — владение телефоном. Через него сбрасываешь пароль, а потом заходишь и подтверждаешь вывод денег через смс.
А если уж говорить об альтернативах, то вы почему-то забыли U2F. Это такой стандарт двухфакторной аутенфикации с аппаратными токенами, который защищает от главное проблемы аутенфикации через totp (он же google auth) — уязвимости к фишингу.
А боязнь утери касается вашего способа ровно в той же мере, что и totp. Там надо бэкапить секрет из которого генерируется одноразовый код. У вас надо бэкапить сид фразу или файл кошелька или как у вас там организованы аккаунты. Если пользоваться не проприетарным google auth, а свободным FreeOTP (который кстати и работает гораздо шустрее), то там всё прекрасно бэкапится.
При этом ваш сервис уязвим к фишингу так же как и totp.
А если уж говорить об альтернативах, то вы почему-то забыли U2F. Это такой стандарт двухфакторной аутенфикации с аппаратными токенами, который защищает от главное проблемы аутенфикации через totp (он же google auth) — уязвимости к фишингу.
А боязнь утери касается вашего способа ровно в той же мере, что и totp. Там надо бэкапить секрет из которого генерируется одноразовый код. У вас надо бэкапить сид фразу или файл кошелька или как у вас там организованы аккаунты. Если пользоваться не проприетарным google auth, а свободным FreeOTP (который кстати и работает гораздо шустрее), то там всё прекрасно бэкапится.
При этом ваш сервис уязвим к фишингу так же как и totp.
Блокчейн — это аналог нанотехнологий? Ну надоело уже.
UFO just landed and posted this here
Sign up to leave a comment.
Переходите к безопасной 2FA на блокчейне