>>Hет ли у кого мыслей об адекватных сегодняшнему дню альтернативах для otp? VD> А чем конкретно тебя штатная opie не удовлетворяет (ну, кроме работы то что надо вводить _пароль_. И любой хер посмотревший видеозапись (на деле достаточно - прослушавший аудиозапись близко к клавиатуре), может это повторить в любое удобное ему время.
>>Близким к идеалу мне представляется механизм а-ля генератор банковских паролей >>имени vtb24. VD> По SMS которые? Так они ж через опсоса проходят. нет. Для неумеющих пользоваться гуглем: http://tinyurl.com/zlfadca
VD> Допускается ли передача через облако одноразовых паролей ограниченного VD> срока действия? _передача_ - да. Можно даже и через опсоса, кстати. Hо я слабо представляю себе такую технологию, не храняющую где-то плейнтекстом пароли или их эквиваленты. Большинство говоноблачных решений (убикей в облачной ипостаси - тоже) вместо пароля присылает тупо подтверждение авторизации. То есть написаны принципиально %даками без капли мозга. Для таких же башковитых парней, которых заботит не безопасность, а как бы это попроще и без напряжения межушного хряща стотыщепервый вариант аутентификации к пустому месту прикрутить.
> Alex
--- ifmail v.2.15dev5.4 * Origin: Demos online service (2:5020/400)
