> From: Alex Korchmar <noreply@linux.e-moe.ru> > Date: Mon, 16 May 2016 09:14:25 +0000 (UTC) > >Вопрос, конечно, для секьюрити, но она, небось, мертвая давно. > >Hет ли у кого мыслей об адекватных сегодняшнему дню альтернативах для otp?
А чем конкретно тебя штатная opie не удовлетворяет (ну, кроме работы через pam, дырявый by design)?
>Адекватность заключается в том, что в мире, где из каждой дырки >торчит видеокамера, никакие пароли вводить нельзя даже на trusted устройстве. > >Близким к идеалу мне представляется механизм а-ля генератор банковских паролей >имени vtb24.
По SMS которые? Так они ж через опсоса проходят.
>Абсолютно непригодными - любые "облачные" технологии, равно как и любые другие, >хранящие пароль или его эквивалент в непонятном неверифицируемом софте имени >неведомых дибилов.
Допускается ли передача через облако одноразовых паролей ограниченного срока действия?
Вал. Дав.
--- ifmail v.2.15dev5.4 * Origin: Demos online service (2:5020/400)