2FA

  • Хабрахабр

    Надежный, безопасный и универсальный бэкап для U2F

    Мне действительно нравится уровень безопасности, предоставляемый U2F, но вместе с безопасностью, необходимо продумать и план восстановления. Потеря доступа к своим самым важным аккаунтам, если с основным U2F токеном что-то случится — серьезная проблема. В то же время, хотелось бы избежать использования бэкапа, который ставит под угрозу безопасность, предоставляемую U2F. Популярные методы бэкапа Другая общепринятая практика — использовать не-U2F метод в…

    Подробнее »
  • Хабрахабр

    Facebook наконец-то прекратит таргетировать рекламу по телефонным номерам, которые люди вводят для 2FA

    В прошлом году специалисты по информационной безопасности и журналисты выяснили, что Facebook использует для таргетированной рекламы телефонный номер, который пользователь вводит для двухфакторной аутентификации (2FA). Это очередная «обманная практика», в которой уличили крупнейшую социальную сеть. Во-первых, Facebook требовал ввести номер телефона для любого вида 2FA, даже если она осуществляется через программный аутентификатор, а не SMS (впрочем, так поступают и другие…

    Подробнее »
  • Хабрахабр

    [Перевод] Генерируем одноразовые пароли для 2FA в JS с помощью Web Crypto API

    Введение Благодаря ей, чтобы украсть аккаунт, недостаточно одного лишь пароля. Двухфакторная аутентификация сегодня повсюду. Как известно, чем сложнее что-либо в этом мире, тем больше вероятность, что работать оно не будет. И хотя ее наличие не гарантирует, что ваш аккаунт не уведут, чтобы ее обойти, потребуется более сложная и многоуровневая атака. Сегодня я приглашаю вас разобраться, как устроена эта технология, ежедневно…

    Подробнее »
  • Хабрахабр

    Спорное новшество от Яндекса — вход в аккаунт через письмо

    Входя в очередной раз в аккаунт Яндекса через браузер, заметил под кнопкой входа новшество — возможность войти в аккаунт, просто перейдя по ссылке в письме, которая придет в почту этого аккаунта. По всей видимости, эта функция находится в A/B-тестировании, поскольку кнопка отображается не всегда. Никакого ввода пароля или кода из письма в форму входа. Согласно описанию функции, после нажатия на…

    Подробнее »
  • Хабрахабр

    Почему большинство людей не используют двухфакторную аутентификацию?

    Прошло почти семь лет с того момента, как Google представила двухфакторную аутентификацию (2FA), но до сих пор практически никто не использует её. На январской конференции по информационной безопасности Usenix's Enigma 2018 с презентацией выступил инженер-программист Google Гжегож Милка (Grzegorz Milka). Он опубликовал печальную статистику того, как обычные пользователи относятся к своей безопасности: менее чем на 10% активных аккаунтов Google используется…

    Подробнее »


Кнопка «Наверх»
Закрыть