Új hozzászólás Aktív témák
-
Béééla
őstag
Az SMS azért vicc, mert átmegy n+1 emberen, végül ha az ember az összes "free ingyen zseblámpa" alkalmazást felrakja ami az SMS-t is olvashatja, akkor nem beszélünk hozzáadott biztonságról.
>Öt perc utánaolvasás után úgy látom, offline generál egy kódot. Vagyis egy algoritmust használ, ami feltörhető/lemásolható.
Sőt, az algoritmus nyíltan elérhető. Tessék, egy forráskód ilyen alkalmazáshoz: https://github.com/0xbb/otp-authenticator
Attól lesz biztonságos, hogy csak te és a kibocsájtó tudjátok, mi a titkos kódotok (érdemes nem a pornónézős-warezolós gépen igényelni a kódot), ami alapján generálja 30 másodpercenként az új számsort, ezért kell nagyon offline tartani. A hat számjegy ugyan rövidnek tűnik, de viszonylag ritkán adod meg, így következtetni sem lehet kevés adatból, hogy mi lehet a következő kódod. Plusz nem működik az se, hogy valahogy megszerzel 3-4 kódot előre és majd ellövöd, mert 30 másodperc az érvényességi ablak.Bélabá
Új hozzászólás Aktív témák
it Az emberek véleményét és javaslatait ma már nem vitafórumokon jegyzik fel, a szabványügyi hivatal a GitHubon ötletel.
- Android alkalmazások - szoftver kibeszélő topik
- Intel Core i5 / i7 / i9 "Alder Lake-Raptor Lake/Refresh" (LGA1700)
- Ukrajnai háború
- Videó stream letöltése
- Gaming notebook topik
- Motorola Moto G24 Power - hol van az erő?
- Milyen videókártyát?
- Helldivers 2 (PC, PS5)
- Xbox Series X|S
- Vicces képek
- További aktív témák...
