Monday May 16 2016 19:07, Alex Korchmar wrote to Valentin Davydov:
>>> Близким к идеалу мне представляется механизм а-ля генератор банковских >>> паролей имени vtb24. VD>> По SMS которые? Так они ж через опсоса проходят. AK> нет. Для неумеющих пользоваться гуглем: AK> http://tinyurl.com/zlfadca
Судя по картинкам и описанию, тоже самое легко сделать с любым HSM (например, токеном или смарткартой), который умеет pkcs11. Hа устройстве лежит ключ от сервера, а дальше приложение делает стандартные функции типа хэширования по ключу. Если есть комп - легко реализуется продаваемыми в широком доступе устройствами. Умельцы говорят, что цепляли токены и к смартфонам. Hо это IMHO извращение.
Естественно, пин прийдется вводить, и его у тебя могут стырить, а потом стырить и устройство. Так-же как и с втб24.