Monday May 16 2016 12:14, Alex Korchmar wrote to All:
AK> Hет ли у кого мыслей об адекватных сегодняшнему дню альтернативах для AK> otp? Адекватность заключается в том, что в мире, где из каждой AK> дырки торчит видеокамера, никакие пароли вводить нельзя даже на trusted AK> устройстве.
AK> Близким к идеалу мне представляется механизм а-ля генератор банковских AK> паролей имени vtb24.
AK> Абсолютно непригодными - любые "облачные" технологии, равно как и любые AK> другие, хранящие пароль или его эквивалент в непонятном неверифицируемом AK> софте имени неведомых дибилов.
AK> Как нибудь, хотя бы для AK> интерактивного доступа на trusted host под любой операционкой. AK> Можно не AK> free.
Hу есть довольно доступные технологии проверки через "обратный дозвон", например, отправкой одноразового (и короткодействующего) пароля по какому-то только тебе известному каналу, на почту или смс. Или публиковать в колонке новостей рекламное объявление типа "Юстас сегодня принимает по адресу ....". Дальше только твоя фантазия ограничивает, что делать с тем, что, как и куда отправляют - слать в чистом виде, предварительно закодировать твоим сертификатом или каким-то суперсекретным шифром.