MojeID má vylepšené dvoufázové ověření, už nemusíte opisovat kód z mobilu

Názory k článku

24. 03. 2016 15:00 | Linux Firefox 45.0

>Dříve totiž bylo potřeba přepsat kód vygenerovaný aplikací v mobilním
>telefonu (tzv. OTP – one time password), nyní je výměna kódu
>obsloužena automaticky a uživatel jen v aplikaci potvrdí, že se kód na
>mobilu s vyplněným v prohlížeči shoduje. Toto moze byt osemetne. Ktory utocnik nepotvrdi zhodu?Problem 1:
Aplikacia len stiahne kod vygenerovany v skripte prehliadaca a poslany na server. Tym je zabezpecna vymena kodov -cele zle, lebo tym sa zrusi druhy faktorProblem 2:
Aplikacia vygeneruje kod a posle ho na server a tenm ho vyplni- potencialne zle. Co ak bezi aplikacia v telefone, alebo generovanie je service? Ako je zabezpecne, ze sa o autentifikacii dozvie osoba,ktorej mobil kod poslal? Jedine ak sa otvori aplikacia a pozaduje sa suhlas. Ale na to nepotrebujem OTP? staci, ked posle mobil na server nejaky hash nejakej spravy...

Souhlasím  |  Nesouhlasím  |  Odpovědět
Ocean8  |  24. 03. 2016 16:41  |  Microsoft Windows 10 IE 11.0

Ono to nekdo pouziva?

Souhlasím  |  Nesouhlasím  |  Odpovědi (5)Zavřít odpovědi  |  Odpovědět
All mobile  |  27. 03. 2016 14:21  |  Microsoft Windows 10 Chrome 49.0.2623.87

Sláva sláva to je dobrá zprávaз= ( ▀ ͜͞ʖ▀)

Souhlasím  |  Nesouhlasím  |  Odpovědět
BlokProtiSalámu  |  29. 03. 2016 19:06  |  Microsoft Windows 8.1 IE 11.0

zprofilu to je podle vzoru zprofanovaný?

Souhlasím  |  Nesouhlasím  |  Odpovědět
Zasílat názory e-mailem: Zasílat názory Můj názor
Aktuální číslo časopisu Computer

Megatest: 20 powerbank s USB-C

Test: mobily do 3 500 Kč

Radíme s výběrem routeru

Tipy na nejlepší vánoční dárky