Andrew Kant <Andrew.Kant@p1.f83.n469.z2.fidonet.org> wrote:
AK> Hу есть довольно доступные технологии проверки через "обратный дозвон", есть технологии или "ну можно на коленке что-то такое попытаться наклепать"? Hа коленке проще всего наклепать otp-генератор для мобилы - хранящий пароль внутри мобилы и спрашивающий пин для разблокировки. Поскольку все детали для него есть, а безопасность такого решения на порядок выше существующих готовых.
AK> например, отправкой одноразового (и короткодействующего) пароля AK> по какому-то только тебе известному каналу, на почту или смс. проблема, помимо чудовищного неудобства, еще и в том, что этот канал вообще должен работать в нужный момент. А не "оппа, а в этой стране у МТС нет роуминга ВООБЩЕ". Ага, так бывает.
Идея с токенами, не зависящими от внешних сервисов, мне нравится гораздо больше. Разумеется, если оно сделано "как у ВТБ24", а не как у рукожопых китайцев из убиквити. Hеужели нельзя получить примерно то же самое в частные руки? Поделка-то сама по себе примитивнейшая, и явно использует стандартные свойства смарткарты.
> Alex
--- ifmail v.2.15dev5.4 * Origin: Demos online service (2:5020/400)