LINUX.ORG.RU

История изменений

Исправление energetix_user, (текущая версия) :

Вот-вот. Вообще не понимаю чому до сих пор аутентификации по паролям. Есть как минимум два удобных варианта относительно легко реализуемых:

1) Пользовательский SSL сертификат. Заодно отпадает необходимость в куках которые всякими Mtim и XSS и троянами угоняются на раз-два.

2) Двуфакторная аунтентификация где предлагается подписать каждый раз и отправить рандомную строку своим PGP ключом.

Вариант 1 даже применялся в некотором банкинге. Вариант 2 сейчас применяется на некоторых онлайн магазинах.

Все ключи можно хранить аппаратно на брелочке. Себестоимость его производства копеечная. И даже хэши паролей хранится на сайте не будут ибо тот пароль который вводит юзер на компе — для дешифровки локальных ключей.

Изи.

Исправление energetix_user, :

Вот-вот. Вообще не понимаю чому до сих пор аутентификации по паролям. Есть как минимум два удобных варианта относительно легко реализуемых:

1) Пользовательский SSL сертификат. Заодно отпадает необходимость в куках которые всякими Mtim и XSS угоняются на раз-два.

2) Двуфакторная аунтентификация где предлагается подписать каждый раз и отправить рандомную строку своим PGP ключом.

Вариант 1 даже применялся в некотором банкинге. Вариант 2 сейчас применяется на некоторых онлайн магазинах.

Все ключи можно хранить аппаратно на брелочке. Себестоимость его производства копеечная. И даже хэши паролей хранится на сайте не будут ибо тот пароль который вводит юзер на компе — для дешифровки локальных ключей.

Изи.

Исходная версия energetix_user, :

Вот-вот. Вообще не понимаю чому до сих пор аутентификации по паролям. Есть как минимум два удобных варианта относительно легко реализуемых: 1) Пользовательский SSL сертификат. Заодно отпадает необходимость в куках которые всякими Mtim и XSS угоняются на раз-два. 2) Двуфакторная аунтентификация где предлагается подписать каждый раз и отправить рандомную строку своим PGP ключом.

Вариант 1 даже применялся в некотором банкинге. Вариант 2 сейчас применяется на некоторых онлайн магазинах.

Все ключи можно хранить аппаратно на брелочке. Себестоимость его производства копеечная. И даже хэши паролей хранится на сайте не будут ибо тот пароль который вводит юзер на компе — для дешифровки локальных ключей.

Изи.