Microsoft óáåæäåíà, ÷òî ýïîõà ïàðîëåé ïîäõîäèò ê êîíöó.  ïëàíàõ êîìïàíèè — óáåäèòü ìèëëèàðä ïîëüçîâàòåëåé îòêàçàòüñÿ îò ýòîãî óñòàðåâøåãî è íåýôôåêòèâíîãî ìåòîäà çàùèòû ëè÷íûõ äàííûõ è ïåðåéòè íà êóäà áîëåå óäîáíûå è áåçîïàñíûå êëþ÷è äîñòóïà.
 êîìïàíèè îòìå÷àþò, ÷òî çëîóìûøëåííèêè çíàþò îá óõîäå ïàðîëåé â ïðîøëîå, à ïîýòîìó ñåé÷àñ îíè îò÷àÿííî íàðàùèâàþò òåìïû âçëîìà. Microsoft çàÿâëÿåò î áëîêèðîâêå îêîëî 7000 àòàê íà ïàðîëè â ñåêóíäó — ïî÷òè âäâîå áîëüøå, ÷åì áûëî ãîä íàçàä. Ïîýòîìó êîìïàíèÿ íàñòàèâàåò íà óñêîðåííîì ïåðåõîäå íà êëþ÷è äîñòóïà — àëüòåðíàòèâíûå ìåòîäû ïîäòâåðæäåíèÿ ëè÷íîñòè áåç ââîäà ïàðîëåé. Ê òàêèì ñðåäñòâàì îòíîñèòñÿ ñêàíèðîâàíèå ëèöà, îòïå÷àòîê ïàëüöà èëè PIN-êîä.
«Êàêèì-òî îáðàçîì íàì íóæíî áûëî óáåäèòü íåâåðîÿòíî áîëüøóþ è ðàçíîîáðàçíóþ àóäèòîðèþ íàâñåãäà èçìåíèòü ïðèâû÷íîå ïîâåäåíèå. È ìû ñ âîîäóøåâëåíèåì îòíåñëèñü ê ýòîé çàäà÷å». — ãîâîðèòñÿ â áëîãå êîìïàíèè.
Ñåé÷àñ êëþ÷è äîñòóïà ìîæíî èñïîëüçîâàòü äëÿ àâòîðèçàöèè â Xbox, Microsoft 365 èëè Microsoft Copilot.  êîìïàíèè çàÿâëÿþò, ÷òî âõîä ñ ïîìîùüþ êëþ÷à äîñòóïà â 3 ðàçà áûñòðåå, ÷åì ïðè èñïîëüçîâàíèè òðàäèöèîííîãî ïàðîëÿ, è â öåëûõ 8 ðàç áûñòðåå, ÷åì ïðè èñïîëüçîâàíèè ïàðîëÿ è òðàäèöèîííîé ìíîãîôàêòîðíîé àóòåíòèôèêàöèè. Êðîìå òîãî, ïîëüçîâàòåëè â òðè ðàçà óñïåøíåå âõîäÿò â ñèñòåìó ñ ïîìîùüþ êëþ÷åé, ÷åì ñ ïîìîùüþ ïàðîëåé (98% ïðîòèâ 32%). Ïðè ýòîì 99% ïîëüçîâàòåëåé çàêàí÷èâàþò ïðîöåññ ðåãèñòðàöèè êëþ÷à äîñòóïà.
Ïîìèìî Microsoft àâòîðèçàöèþ ñ ïîìîùüþ êëþ÷åé äîñòóïà àêòèâíî ïðîäâèãàþò è äðóãèå êîìïàíèè, âêëþ÷àÿ Apple è Google.
Èñòî÷íèê:
(Êîììåíòàðèé óäàëåí)
ß òàê ïîíÿë åñëè êèòàéôîí èëè àéôîí ñîëü¸ò áàçó îòïå÷àòêîâ, òî ó êîãî-òî áóäåò äîñòóï êî âñåì òâîèì äàííûì?
Ïàëüöåâ ìåíüøå ÷åì âàðèàíòîâ ïàðîëåé.
Ïî èäåå íóæåí ôèçè÷åñêèé äîñòóï ê óñòðîéñòâó, íà êîòîðîì áûë ââåäåí îòïå÷àòîê, ñêàí ëèöà èëè ïèí-êîä. Ò.å. ìîæíî çàõîäèòü èìåííî ñ ýòîãî óñòðîéñòâà, à áåç äîñòóïà ê óñòðîéñòâó ñî âñåì ýòèì íè÷åãî íå ñäåëàåøü.
Íî âñå ýòî íå îòìåíÿåò òîãî ôàêòà, ÷òî êîìïàíèè òàêèì ñïîñîáîì ñîáèðàþò áàçó ñ îòïå÷àòêàìè è ëèöàìè.
Ìîæåò êèòàéôîíû è ñëèâàþò áàçó ñ îòïå÷àòêàìè, à âîò ïðî îéôîí, ñàìèñóíã, ïóêñåëü òàê íå ñêàæåøü, õðàíèòñÿ èíôîðìàöèÿ èñêëþ÷èòåëüíî íà ôèçè÷åñêîì óñòðîéñòâå. È äî êîíöà íå ïîíÿòíî, áóäåò ëè îòïå÷àòîê áèîìåòðèè ñêîïèðîâàííûé ñ îäíîãî óñòðîéñòâà ðàáîòà íà äðóãîì. Òàì òîëüêî õåøè õðàíÿòñÿ áèîìåòðèè…
Íå ñêàæó çà âñå óñòðîéñòâà, íî ñóòü òàêèõ êëþ÷åé êàê ðàç ïðîñòî â ïîëó÷åíèè îòâåòà îò âñòðîåííîãî â óñòðîéñòâî ïðîâåðêè, ïðîøëà ëè àâòîðèçàöèÿ òåì æå ïàëüöåì/ëèöîì è ò.ä. èëè íåò, ïîòîìó íèêóäà íè÷åãî íå ïåðåäà¸òñÿ ...â òåîðèè)))
Íàïðèìåð åñëè â òåëåôîíå ïåðåïîäêëþ÷èòü ìîäóëü ñî ñêàíåðîì, òî âñå ñîõðàí¸ííûå îòïå÷àòêè çàòðóòñÿ, ò.ê. õðàíÿòñÿ â òîì æå ñàìîì ìîäóëå, à êàê òîëüêî ìîäóëü òåðÿåòñÿ ñàìèì òåëåôîíîì, òî òåëåôîí ïåðåñòà¸ò äîâåðÿòü åãî èñòîðèè è òðåáóåò âñ¸ îòñêàíèðîâàòü ñíîâà.
áããã
ìåëêîìÿãêèå ñîâñåì çà èäèîòîâ âñåõ äåðæàò
Íå âåðüòå èì è ðàçâèâàéòå ïàìÿòü. Íà áóìàãó ïèøèòå â êðàéíåì ñëó÷àå. Ïî áèîìåòðèè äàæå åùå íå ðàçâèòî òàê íàäåæíî, êàê ïàðîëü, êîòîðûé òû ïîìíèøü
Äàæå êëþ÷è øèôðîâàíèÿ îò áèòëîêà äè÷ü, íå çàïîìíèøü, õàðäâàðü êëþ÷ ïîòåðÿåøü è ýòà çàùèòà òîëüêî òåáÿ äóðàêîì è ñäåëàåò
Òîêà, êàê ðåçåðâ, ïðè ìíîãîôàêòîðíîé...( è çàáûòü, ïðî: pin ïî sms, êàê âçäîð), íà ìîé âçãëÿä äèëåòàíòà:)))
Èìåííî, êàê ðåçåðâ ïîéäåò, íî íèêàê íå óáèðàòü ïîëíîñòüþ
Âîò èìåííî, îíè õîòÿò âìåñòî ïàðîëÿ íà 20+ ñèìâîëîâ (ñî âñåìè çíàêàìè è áóêâîöèôðàìè) êîòîðûé ïàðó ëåò ïîäáèðàòü íóæíî - ââåñòè ïèí-êîä íà 4 öèôåðêè...
Àõàõàõ. 4 öèôðû ïåðåáðàòü äåëî ïàðû ìèíóò âìåñòî íîðìàëüíîãî "òÿæåëîãî" ïàðîëÿ...
Äà, çàáîòà î áåçîïàñíîñòè. [Çàêàäðîâûé ñìåõ]
(îòðåäàêòèðîâàí)
Ýòî íå òàê ðàáîòàåò.
Îíè õîòÿò, ÷òîáû âìåñòî ÷åãî-òî âðîäå ñòàíäàðòíîãî 123456, êîòîðûé ñòîèò ó áîëüøèíñòâà, èëè äàæå âìåñòî òâîåãî ãèïåð ñëîæíîãî 50 ñèìâîëüíîãî ïàðîëÿ èñïîëüçîâàëàñü àñèììåòðè÷íàÿ êðèïòîãðàôèÿ. Çíàíèå ëîêàëüíîãî ïèíêîäà îò òåëåôîíà èç 4 ñèìâîëîâ íèêàê íå ìîæåò ïîìî÷ü âçëîìùèêó, ïîòîìó ÷òî âìåñòî ïåðåõâàòà ïàðîëÿ, ÷òî íåñëîæíî, íóæíî ïîëó÷àòü äîñòóï ê ñàìîìó óñòðîéñòâó - ïîêà ÷òî íå áûëî íîâîñòåé î óäàë¸ííîì âûòàñêèâàíèè passkey è åãî ðàñøèôðîâêå. Èñïîëüçîâàíèå îòïå÷àòêà âîîáùå ñâîäèò ýòó ïðîáëåìó íà íåò. Ýëåêòðîííàÿ ïîäïèñü àïðèîðè áåçîïàñíåå ñëîæíûõ ïàðîëåé
Òîêà.., ïðè ìíîãîôàêòîðíîé è ñ îòäåëüíûì êëþ÷îì âìåñòå, îíà áåçîïàñíåå!!!
à àïïàðàòíûé êëþ÷ âðîäå Yubikey è àíàëîãîâ åù¸ áåçîïàñíåå. Âîïðîñ â òîì, ãäå îñòàíîâèòüñÿ. Passkey íà äàííûé ìîìåíò ñàìûé áûñòðûé è óäîáíûé âàðèàíò ðåàëüíî ñåêüþðíûõ ìåòîäîâ àâòîðèçàöèè. Ñïàñàåò îò ñëó÷àéíîé àòàêè - òîëüêî äîñòóï ê óñòðîéñòâó êîíêðåòíîãî ÷åëîâåêà. Àêòèâèðóåòñÿ áûñòðî è ïðîñòî. Äàëüøå òîëüêî óñëîæíÿòü ïðîöåññ. 2FA äëÿ passkey - òîëüêî äëÿ ðåàëüíî öåííûõ àêòèâîâ
(îòðåäàêòèðîâàí)
Âñÿ ñóòü êîììåíòàòîðîâ íà 4ïäà: âûñìåÿòü òåõíîëîãèþ, ñîâåðøåííî íè ÷åãî íå çíàÿ î íåé.
íó, íàäî ñ ïîíèìàíèåì îòíîñèòñÿ ê øêîëîòå, èì åùå ãåîìåòðèþ è èñòîðèþ ñäàâàòü, íåêîãäà êðèïòîãðàôèþ ó÷èòü...
Ó òåáÿ íåâåðíîå ïîíèìàíèå, passkey ýòî ïî ñóòè ïàðà êðèïòîãðàôè÷åñêèõ êëþ÷åé, à òâîé PIN, ëèáî èíîé ìåòîä çàùèòû ÿâëÿþòñÿ ëèøü âåêòîðîì äîâåðèÿ ê óñòðîéñòâó, íî óæ íèêàê íå ñàìèì êëþ÷åì.
Òî æå íå ïîéìó â ÷¸ì èõ îòëè÷èå. Ðàçâå, ÷òî PIN ââîäèòñÿ ñ ñïåöèàëüíîì îêíå, íî îïÿòü æå ñ ýòîé æå êëàâèàòóðû è òå æå öèôðû.
Ïàðîëü óõîäèò íà ñåðâåð.  âèäå õýøà â èäåàëå, êîíå÷íî, íî çíàíèå ïàðîëÿ è ëîãèíà ïîçâîëÿåò âçëîìùèêó çàéòè íà ñàéò
Passkey - ýòî àñèììåòðè÷íàÿ êðèïòîãðàôèÿ. Òâîé ïèí-êîä - íå äëÿ ñàéòà, à äëÿ òåëåôîíà èëè íîóòáóêà.  èäåàëå âîîáùå îòïå÷àòîê ïàëüöà. Íà óñòðîéñòâå çàêðûòûé êëþ÷, ó ñàéòà îòêðûòûé. Çàêðûòûé êëþ÷ íèêîãäà íå ïåðåäàâàëñÿ ÷åðåç èíòåðíåò, îí õðàíèòñÿ ëîêàëüíî. Ïðè àâòîðèçàöèè òû ââîäèøü ïèí êîä îò ñâîåãî íîóòáóêà, ÷òîáû ðàçðåøèòü èñïîëüçîâàíèå passkey, à ñàéò ñ ïîìîùüþ ýëåêòðîííîé ïîäïèñè ïîäòâåðæäàåò ïîäëèííîñòü êëþ÷à. Äàæå åñëè âûÿñíèòü ïèí-êîä, íóæåí ôèçè÷åñêèé äîñòóï ê óñòðîéñòâó, ÷òîáû çàéòè íà ñàéò. Åñëè ó êîãî-òî è ïîëó÷èëîñü âçëîìàòü òàêóþ àâòîðèçàöèþ óäàë¸ííî, ïîêà ÷òî îá ýòîì íè÷åãî íå èçâåñòíî. Òîãäà êàê äàæå ñàìûé ñëîæíûé ïàðîëü, åñëè óòå÷¸ò, ïîçâîëÿåò êîìó óãîäíî âîéòè â àêêàóíò
Îãî! Ïîíÿë. Ïðîñòî ÿ êàê òî è íå çàäóìûâàëñÿ íàäî ýòèì, âðîäå êàê ìîþ ëè÷íîñòü õîòü íà ñàéòå õîòü â áàíêå êðàñòü íåò âûãîäû. Íó, ìíå òàê êàæåòñÿ, à òàê â ïðèíöèïå êîíå÷íî ìîæíî âûãîäó ïîëó÷èòü.
Òîëüêî âîïðîñ íåóäîáñòâà âñå ðàâíî îñòà¸òñÿ. Ê ïðèìåðó ñëîìàëñÿ ó ìåíÿ òåëåôîí è âñå, ÿ òåïåðü íèêóäà çàéòè íå ñìîãó, êîìï äîìà, à ìíå íóæíî ñðî÷íî çàéòè ñ äðóãîãî óñòðîéñòâà ïîòîìó ÷òî ÿ â äðóãîì ìåñòå/ãîðîäå/ñòðàíå. Òàê ÷òî íå ïîëó÷èòñÿ îòêàçàòüñÿ îò ïàðîëåé íèêàê, à òàñêàòü ê ïðèìåðó ñ ñîáîé êàêîå íèáóäü óñòðîéñòâî ñ äîñòóïîì òàê æå íå óäîáíî, ìîæíî ïîòåðÿòü, ñëîìàòü è ò.ä
 òâî¸ì ñöåíàðèè òû òàê æå è ñåé÷àñ íå ñìîæåøü ïîëó÷èòü äîñòóï ê ðåñóðñàì ñ äâóõôàêòîðêîé ïî totp
(îòðåäàêòèðîâàí)
>>Çàêðûòûé êëþ÷ íèêîãäà íå ïåðåäàâàëñÿ ÷åðåç èíòåðíåò, îí õðàíèòñÿ ëîêàëüíî
Åñòü íþàíñ, â WebAuthn, êîòîðûé ñîáñòâåííî è áûë «ðîäèòåëåì» äëÿ passkey òàê è áûëî, äàæå êîãäà òîêåíîì âûñòóïàë ñìàðòôîí, çà èñêëþ÷åíèåì îäíîãî èç ðåæèìîâ (îá ýòîì íèæå). Íó êðîìå ñòðàííûõ ñîôòîâûõ ðåàëèçàöèé.
Ñëó÷àé êîãäà ïðèâàòíàÿ ÷àñòü êëþ÷à ïîêèäàåò óñòðîéñòâî áûë ïðèäóìàí äëÿ ôèçè÷åñêèõ òîêåíîâ íà êîíòðîëëåðàõ ñ ìèçåðîì ïàìÿòè è ïðîèñõîäèëî ïðèìåðíî òàê:
1) òîêåí ãåíåðèðóåò äëèííûé êëþ÷ øèôðîâàíèÿ è õðàíèò â ñåáå.
2) ñàéò çàïðàøèâàåò ðåãèñòðàöèþ êëþ÷à
3) òîêåí ãåíåðèðóåò ïàðó êëþ÷åé äëÿ WebAuthn, øèôðóåò ïðèâàòíóþ ÷àñòü ñâîèì òàéíûì êëþ÷îì øèôðîâàíèÿ è ïåðåäàåò ñåðâåðó: ïóáëè÷íóþ ÷àñòü êëþ÷à è çàøèôðîâàííóþ ïðèâàòíóþ ÷àñòü êëþ÷à. Áðóòôîðñèòü AES-øèôðîâàíèå ñ äëèííûì êëþ÷îì - òîæå äîõëûé íîìåð. Íî ñàì òîêåíå òàêèå êëþ÷è íå çàïîìèíàåò
È òåïåðü êîãäà ÷åëîâåê çàõîäèò íà ñàéò - ñàéò ïðèñûëàåò åìó çàøèôðîâàííóþ ïðèâàòíóþ ÷àñòü, òîêåí å¸ ðàñøèôðîâûâàåò, è ìîæåò óñïåøíî ïîäïèñàòü îòâåò ñåðâåðó
 ñëó÷àå æå passkey - òóäà ïðèêðóòèëè ñèíõðîíèçàöèþ â ðàìêàõ ïëàòôîðìû, à «ìåñòî» ïîä êëþ÷è íà óñòðîéñòâàõ óñëîâíî-áåñêîíå÷íîå.
Ñèíõðîíèçàöèÿ åñòü è ó Ãóãëà, è ó Ýïë, è ó Ìàéêðîñîôò, è äàæå ó íåêîòîðûõ ñòîðîííèõ õðàíèëîê, íàïðèìåð ó bitwarden. Òàê ÷òî ïðèâàòíàÿ ÷àñòü êëþ÷à â çàøèôðîâàííîì âèäå ìîæåò ïîêèäàòü óñòðîéñòâî, õîòÿ ñåðâåðà íå äîëæíû èìåòü ê íåé äîñòóï. Íó ïî êðàéíåé ìåðå bitwarden-ó ÿ âåðþ (òåì áîëåå ÷òî îí ñåëôõîñò)
(îòðåäàêòèðîâàí)
Ñëåïîå äîâåðèå ê ñòîðîííåìó ðåñóðñó, åñëè êîíå÷íî îí íå Âàø!?:) È AES íå ïàíàöåÿ, íà õàáðå ðàíüøå áûëà èíòåðåñíàÿ ñòàòüÿ: "Ëîìàåì ìîäèôèöèðîâàííûé AES-256"!:)
Íè÷åãî ÷òî «ìîäèôèöèðîâàííûé»? Äà è ðåæèì ñ îòñûëêîé êëþ÷à áûë îïöèîíàëüíûì. Ìîæíî áûëî âûáèðàòü òîêåíû ñ äîñòàòî÷íûì êîëè÷åñòâîì ïàìÿòè è õðàíèòü êëþ÷è â ñàìîì òîêåíå
Íå äîâåðÿé êîðïîðàöèÿì, WebAuthn - îòêðûòûé ñòàíäàðò, åñòü îòêðûòûå ðåàëèçàöèè, åñòü äàæå îòêðûòûå ñõåìû ôèçè÷åñêèõ òîêåíîâ è òàêèå æå îòêðûòûå ïðîøèâêè ê íèì. À åù¸ åñòü bitwarden ó êîòîðîãî êîä êëèåíòà îòêðûò, è äîñòóïåí ñåëôõîñò ñåðâåðà, ÷òîáû íå îòäàâàòü «äÿäå» äàæå çàøèôðîâàííûå ïàðîëè è ïðèâàòíûå êëþ÷è WebAuthn
(îòðåäàêòèðîâàí)
Íè÷åãî, ïðîñòî êàê îäèí èç îáüåêòîâ àòàêè, èëè âû äóìàåòå, ÷òî íèêòî íà ýòîé ïëàíåòå, íå ïûòàëñÿ ðàáîòàòü ñî ñòîêîâûìè ðåàëèçàöèÿìè øèôðîâàíèÿ, ïåðâûå íàâåðíî ñàìè àâòîðû áûëè!?;) Ñàìîå ïðîñòîå, ÷òî ïðèõîäèò íà óì- ýòî, àòàêà ìåòîäîì áóìåðàíãà – êðèïòîãðàôè÷åñêàÿ àòàêà íà áëî÷íûé øèôð, îñíîâàííàÿ íà ìåòîäàõ äèôôåðåíöèàëüíîãî êðèïòîàíàëèçà. Àëãîðèòì àòàêè áûë îïóáëèêîâàí â 1999 ãîäó ïðîôåññîðîì óíèâåðñèòåòà Áåðêëè Äýâèäîì Âàãíåðîì, êîòîðûé èñïîëüçîâàë åãî äëÿ âçëîìà øèôðîâ COCONUT98, Khufu è CAST-256! è… äëÿ îñóùåñòâëåíèÿ àòàêè íà îñíîâå ñâÿçàííûõ êëþ÷åé íà ïîëíîðàóíäîâûå øèôðû AES-192 è AES-256 áûëè ïðèìåíåíû ïðèíöèïû àòàêè ìåòîäîì áóìåðàíãà è óëó÷øåííîé àòàêè ìåòîäîì áóìåðàíãà. Äàííûé ìåòîä îïèðàåòñÿ íà îáíàðóæåíèå ëîêàëüíûõ êîëëèçèé â áëî÷íûõ øèôðàõ è èñïîëüçîâàíèå áóìåðàíãîâûõ ïåðåêëþ÷àòåëåé (boomerang switches), áîëåå ñîâåðøåííûå ðåàëèçàöèè, ÷åì ìåòîä «ãðóáîé ñèëû»,õîòÿ äàííûé ìåòîä ïðåäñòàâëÿåò â îñíîâíîì òåîðåòè÷åñêóþ öåííîñòü äëÿ ñïåöèàëèñòîâ è â áëèæàéøåå âðåìÿ íå áóäåò ïðåäñòàâëÿòü óãðîçû ïðàêòè÷åñêèì ðåàëèçàöèÿì AES èç-çà âûñîêèõ òðåáîâàíèé êî âðåìåíè îáðàáîòêè è âû÷èñëèòåëüíûì ìîùíîñòÿì (íî â ýïîõó óñêîðèòåëåé ÈÈ è çàðîæäåíèÿ êâàíòîâîãî êîìïüþòèíãà, êàê ñêàçàòü..). Ñ äðóãîé ñòîðîíû, ýòîò ìåòîä ìîæíî âåñüìà ýôôåêòèâíî ïðèìåíÿòü äëÿ êðèïòîãðàôè÷åñêèõ àòàê õåø-ôóíêöèé, êàê îñíîâíîé äàæå;)))
>>Ñëåïîå äîâåðèå ê ñòîðîííåìó ðåñóðñó, åñëè êîíå÷íî îí íå Âàø!?:)
Èçâèíèòå, ÿ ñðàçó íå çàìåíèë ýòîãî òåêñòà, íî ÿ âîçüìó íà ñåáÿ ñìåëîñòü ïðîöèòèðîâàòü ñåáÿ
>>Íó ïî êðàéíåé ìåðå bitwarden-ó ÿ âåðþ (òåì áîëåå ÷òî îí ñåëôõîñò)
Ìàëî òîãî ÷òî ó ñåðâåðà íåò äîñòóïà ê ïàðîëÿì, èáî îíè òóäà óëåòàþò çàøèôðîâàííûìè, à êîä êëèåíòîâ îòêðûò è òàêîâûì áûë âñåãäà, òàê è èíñòàíñ bitwarden ó ìåíÿ ñâîé, à íå ÷óæîå îáëàêî
>>Íè÷åãî, ïðîñòî êàê îäèí èç îáüåêòîâ àòàêè, èëè âû äóìàåòå, ÷òî íèêòî íà ýòîé ïëàíåòå, íå ïûòàëñÿ ðàáîòàòü ñî ñòîêîâûìè ðåàëèçàöèÿìè øèôðîâàíèÿ, ïåðâûå íàâåðíî ñàìè àâòîðû áûëè!?;)
Íåò, íàä íèìè (èõ âçëîìîì) è ñåé÷àñ ðàáîòàþò, íè÷åãî ïðîòèâ íå èìåþ. À â ñëó÷àå óñïåøíîãî âçëîìà - ïðîáëåì â ëþáîì ñëó÷àå áóäåò ìíîãî, íà ýòîì ôîíå +1 ïðîáëåìà ïðîñòî òåðÿåòñÿ. À ïîäåëèÿ ñî ñëîìàíîé êðèïòîãðàôèåé áîëüøå íå ïðèíîñèòå, ïîòîìó ÷òî ôàêòè÷åñêè ñòàòüÿ íà êîòîðóþ âû ñîñëàëèñü âûøå - ãîâîðèò íå î âçëîìå AES, à ñàìîäåëüíîãî àëãîðèòìà íà îñíîâå AES
>>àòàêà ìåòîäîì áóìåðàíãà
>>äàííûé ìåòîä ïðåäñòàâëÿåò â îñíîâíîì òåîðåòè÷åñêóþ öåííîñòü äëÿ ñïåöèàëèñòîâ è â áëèæàéøåå âðåìÿ íå áóäåò ïðåäñòàâëÿòü óãðîçû ïðàêòè÷åñêèì ðåàëèçàöèÿì AES èç-çà âûñîêèõ òðåáîâàíèé êî âðåìåíè îáðàáîòêè è âû÷èñëèòåëüíûì ìîùíîñòÿì
Ãäå ýòè ìîùíîñòè âçÿòü? Äà è ÷èòàë ëè òû îïèñàíèå ýòîé àòàêè? Äëÿ å¸ îñóùåñòâëåíèÿ íóæíû îáðàçöû îòêðûòîãî òåêñòà è çàøèôðîâàííîãî. Ãäå «çëîìó» ñåðâåðó âçÿòü äîñòàòî÷íî ïàð îòêðûòûé òåêñò - øèôðîòåêñò äëÿ îñóùåñòâëåíèÿ òàêîé àòàêè è ïîëó÷åíèÿ êëþ÷à øèôðîâàíèÿ? Äà è â öåëîì, â äàííîì ôîðìàòå èñïîëüçîâàíèÿ àòàêà áåññìûñëåííà òàê êàê ðàñøèôðîâàííûé ïðèâàòíûé êëþ÷ òîêåí äàæå âíóòðè ñåáÿ íå õðàíèò. À ñàì êëþ÷ èñïîëüçóåòñÿ òîëüêî äëÿ øèôðîâàíèÿ «ïðèâàòíîé ÷àñòè» àñèììåòðè÷íîé ïàðû WebAuthn/passkey, è åñëè ó òåáÿ åñòü «îòêðûòûå òåêñòû» - òî ýòî óæå êëþ÷è îò êàêèõ-òî ñàéòîâ
>>íî â ýïîõó óñêîðèòåëåé ÈÈ è çàðîæäåíèÿ êâàíòîâîãî êîìïüþòèíãà, êàê ñêàçàòü..
Èñêóññòâåííûé Èäèîò-òî ÷åì òóò ïîìîæåò? Íåéðîñåòè ïîêà óìåþò òîëüêî «ôàðø» èç òåêñòà âûäàâàòü, è â áëèæàéøèå ãîäû ýòî íå èçìåíèòñÿ, íå ñïîñîáíû îíè ìûñëèòü.
Êâàíòîâûé êîìïüþòåð - ýòî íå âîëøåáíàÿ ïàëî÷êà, äà è íå äàåò îí ïîêà íèêàêèõ ñîâåðøåííî îñîáåííûõ ïðåèìóùåñòâ ïðè âçëîìå «ñèììåòðè÷íîé êðèïòîãðàôèè» ê êîòîðîé îòíîñèòñÿ AES, à äëÿ ýôôåêòèâíûõ àòàê íà àñèììåòðè÷íóþ ïîêà ñëèøêîì ìàëî êóáèòîâ, ñëèøêîì ìàëîå âðåìÿ îíè ñòàáèëüíû, ñëèøêîì ìíîãî îøèáîê. Íóæíû åù¸ ãîäû, à àëãîðèòìû óñòîé÷èâûå ê àòàêàì ÷åðåç ÊÊ, ïóñòü ìåäëåííî, íî âíåäðÿþò óæå ñåé÷àñ
(îòðåäàêòèðîâàí)
>>Èñêóññòâåííûé Èäèîò-òî ÷åì òóò ïîìîæåò? Íåéðîñåòè ïîêà óìåþò òîëüêî «ôàðø» èç òåêñòà âûäàâàòü, è â áëèæàéøèå ãîäû ýòî íå èçìåíèòñÿ, íå ñïîñîáíû îíè ìûñëèòü.
Âîçìîæíîñòü ïðèìåíåíèÿ ñâ¸ðòî÷íûõ íåéðîííûõ ñåòåé ê çàäà÷å àíàëèçà ñòîéêîñòè èòåðàòèâíûõ áëî÷íûõ øèôðîâ. Ýòî íîâûé ïîäõîä ê ïîñòðîåíèþ àòàê-ðàçëè÷èòåëåé íà îñíîâå ñâ¸ðòî÷íîé íåéðîííîé ñåòè, îáó÷åííîé ðàçëè÷àòü ãðàôè÷åñêèå ýêâèâàëåíòû øèôðòåêñòîâ, ïîëó÷åííûõ â ðåæèìå øèôðîâàíèÿ CTR (ñ÷¸ò÷èêà) ïîñëå ðàçíîãî ÷èñëà ðàóíäîâ, â òîì ÷èñëå ïîñëå òàêîãî, êîòîðîå îáåñïå÷èâàåò óäîâëåòâîðèòåëüíûå ñòàòèñòè÷åñêèå ñâîéñòâà øèôðòåêñòà. Ïî àíàëîãèè ñî ñòàòèñòè÷åñêèìè òåñòàìè, äàííûé ïîäõîä ïîçâîëÿåò ñîçäàâàòü ðàçëè÷èòåëè áåç íåîáõîäèìîñòè ïðîâåäåíèÿ àíàëèòè÷åñêîãî èññëåäîâàíèÿ êàæäîãî øèôðà, ÷òî äà¸ò âîçìîæíîñòü ñòðîèòü óíèâåðñàëüíûå ðàçëè÷èòåëè ñðàçó äëÿ ñåðèè áëî÷íûõ øèôðîâ.  ïîòåíöèàëå ïîäõîäà, íåñêîëüêî ñõåì ïîñòðîåíèÿ óíèâåðñàëüíûõ àòàê-ðàçëè÷èòåëåé, êîòîðûå, â ðÿäå ñëó÷àåâ ïîçâîëÿþò âûÿâëÿòü îòêëîíåíèÿ îò ñëó÷àéíîñòè íà ìåíüøèõ âûáîðêàõ è ïðè áîëüøåì ÷èñëå ðàóíäîâ, ÷åì ðàíåå èçâåñòíûå ñòàòèñòè÷åñêèå òåñòû...
>> à äëÿ ýôôåêòèâíûõ àòàê íà àñèììåòðè÷íóþ ïîêà ñëèøêîì ìàëî êóáèòîâ, ñëèøêîì ìàëîå âðåìÿ îíè ñòàáèëüíû, ñëèøêîì ìíîãî îøèáîê. Íóæíû åù¸ ãîäû, à àëãîðèòìû óñòîé÷èâûå ê àòàêàì ÷åðåç ÊÊ, ïóñòü ìåäëåííî, íî âíåäðÿþò óæå ñåé÷àñ
Ê ïðèìåðó, äëÿ êðèïòîàíàëèçà RSA íóæíî íåñêîëüêî òûñÿ÷ óïðàâëÿåìûõ êóáèòîâ..., âîïðîñ â ìàñøòàáèðîâàíèè è ñòîèìîñòè ðåøåíèé, òóò è ñòàòüÿ áûëà ñ èíòåðåñíîé íîâîñòüþ (ïî÷òè ãîä íàçàä) "IBM íàìåðåíà ñîçäàòü êâàíòîâûé êîìïüþòåð íà 100 000 êóáèòîâ", à òàì, ïëàíû ñ äèíàìèêîé ðàçâèòèÿ äî 2033 ãîäà, à 100ê êóáèòîâ - ýòî íå ñîòíè, êàê ñåé÷àñ â 24 ãîäó, ìîãóò è "çàìàõíóòüñÿ" íà áëî÷íèêè, òàê â öåëÿõ ïðàêòè÷åñêîãî ðåøåíèÿ:)
À åñëè íåò èíòåðíåòà?
à âñìûñëå?
Passkey - äëÿ àâòîðèçàöèè íà ñàéòàõ áåç ïàðîëÿ. Íå äëÿ ëîêàëüíîãî äîñòóïà
Åñëè íåò èíòåðíåòà, âàì èçíà÷àëüíî íè÷åãî íå ñâåòèò
Èëè èìååòå â âèäó, åñëè íåò èíòåðíåòà íà íóæíîì óñòðîéñòâå? Òîãäà ëèáî ñèíõðîíèçàöèÿ, ëèáî ðàçäà÷à. Íà òîì, êîòîðîå èñïîëüçóåòå äëÿ âõîäà, îí äîëæåí áûòü àïðèîðè
4 öèôåðêè ïîäîáðàòü èëè 20-64+ áóêâ ðàçíîãî ðåãèñòðà + öèôð + çíàêîâ ïîäîáðàòü ýòî âåùè î÷åíü ðàçíûå...
Áðóòôîðñ ðàçíèöåé âî ìíîãî ëåò!
Îñòàâàéòåñü ñ 4 öèôåðêàìè ïîäáèðàåìûìè çà 5 ìèíóò íà ìîùíîì æåëåçå, à ìû ïðåäïî÷ò¸ì òÿæåëûå ïàðîëè íà êîòîðûå íåñêîëüêî ëåò ìèíèìóì óéäåò íà ïîäáîð.
(îòðåäàêòèðîâàí)
Âñìûñëå - ïîäîáðàòü? Ýòî ëîêàëüíûé ïàðîëü. Åãî ìîæíî âûëîæèòü â çàêðåïå íà ëè÷íîé ñòðàíèöå â ñîöñåòè ñ ïîäðîáíîé èíñòðóêöèåé, îò ÷åãî ýòîò ïèí, íî íàáèðàòü åãî íàäî ó òåáÿ íà òåëåôîíå. Îí âîîáùå íèêîãäà íå ïåðåäà¸òñÿ ÷åðåç èíòåðíåò. Áåç ôèçè÷åñêîãî äîñòóïà ñäåëàòü íè÷åãî íå ïîëó÷èòñÿ
íó òî åñòü åñëè ïèí íà íîóòå, òî åãî âèðóñ íå ñìîæåò âçëîìàòü è óêðàñòü ñ äàííûå ïàðîëè êóêèñû äëÿ âõîäà íà áàíêè?
Ïîêà ÷òî òàêîãî íå ñëó÷àëîñü
È ýòî íå êóêèñ è íå ïàðîëü. Ýòî çàêðûòûé êëþ÷ ýëåêòðîííîé ïîäïèñè. Ïî÷òè íàâåðíÿêà ñàì çàøèôðîâàí, õðàíèòñÿ ãäå-íèáóäü â TPM (äà, ýòî íå áåñïîëåçíàÿ øòóêà, êîòîðàÿ íóæíà òîëüêî äëÿ óñòàíîâêè âèíäîâñ 11) è ðàñøèôðîâûâàåòñÿ íà êðàòêîå âðåìÿ, ÷òî ñíèæàåò îêíî âîçìîæíîñòåé
Ê òîìó æå àáñîëþòíî áåçîïàñíîãî ñïîñîáà íå ñóùåñòâóåò. Ñòî ïðîöåíòîâ ãäå-òî åñòü íàéäåííûé èëè íå íàéäåííûé ìåòîä ýòè êëþ÷è âûòàùèòü. Ðàçíèöà òîëüêî â òîì, ÷òî, åñëè âèðóñ âûòàùèë êëþ÷, ïàðîëþ òàì âîîáùå íè÷åãî íå ñâåòèëî áû. Óðîâåíü áåçîïàñíîñòè, êîíå÷íî, íå ïîëíûé, íî ïàðîëü è ðÿäîì íå ñòîÿë
Íèêòî ïàðîëü íå áóäåò áðóòôîðñèòü, åãî ïðîñòî âîçüìóò èç áàçû ñëèòîé ñ òîãî ðåñóðñà.
Çà÷åì âû òàê:) 17 ñèìâîëîâ íà êàæäûé pass è îòäåëüíûå êëþ÷èêè íà usb-øêå, êîòîðûå ãåíåðÿòñÿ ïîñòîÿííî (êàæäûå 7 ñóòîê) â îáëàêå è íîñèøü, êàê áðåëîê íà êëþ÷àõ, â ñîáñòâåííîì êàðìàíå!
Ïðî ñåò÷àòêó çàáûë. Êîãäà âñå ñîáåðóò â "ãèïåð çàùèùåííóþ ëîêàëüíóþ áàçó äàííûõ, êîòîðîé íåò ó ìàéðîñîôòà", âíåçàïíî îêàæåòñÿ, ÷òî èíôà ñëó÷àéíî óòåêëà. Íî åáë3ò íå ïîìåíÿåøü, êàê è îòïå÷àòîê ïàëüöà, ãîëîñ è ðàäóæêó â îòëè÷èè îò ïàðîëÿ.
(îòðåäàêòèðîâàí)
Ñ ïàëüöàìè ïðîáëåìà, ïî÷åìó-òî äàæå íà âåñüìà íåä¸øåâûõ íîóòáóêàõ îòâðàòèòåëüíûå ñêàíåðû îòïå÷àòêà ïàëüöåâ.
Ñòðàííî. Ðèëìè íîóò çà 30ê ãîä ó ìåíÿ áûë. Ñêàíåð èäåàëüíûé. Îí áîëüøîé, ëó÷øå ÷åì â òåëåôîíàõ â ðàçû. Äàæå ìîêðóþ ðóêó ñðèñîâûâàåò ìãíîâåííî, àâòîðèçàöèÿ ìîëíèåíîñíà. Òåïåðü Ëåíîâî çà 60ê, òà æå èñòîðèÿ - åäâà ïðèêîñíóëñÿ è âñ¸ ãîòîâî
 HP çà 120ê (2021 ãîä) îí îòâðàòèòåëüíûé.
íó, âñåãäà åñòü èñêëþ÷åíèÿ. Òåì áîëåå íîóòû hp - ýòî íîóòû hp
íàîáîðîò, âåäü ýòî ëó÷øå, ÷òî îòâðàòèòåëüíûå..., ìîæíî ñ íèõ áðàòü ìíîãî ðàíäîìíîãî "ìóñîðà"!?:)
Ôîòî óæå ñîáðàëè, êîãäà Win10 òîëüêî âûøëà òóò íà Õàáðå áûëà ñòàòüÿ ñ ðàçáîðîì, ÷òî âåáêà ñàìîñòîÿòåëüíî àêòèâèðóåòñÿ è îòïðàâëÿåò íåèçâåñòíî ÷òî íåèçâåñòíî êóäà (õîòÿ ïîíÿòíî êóäà)... Ëèöà ïîëüçîâàòåëåé âèíäû óæå äàâíî ó íèõ
Íó ìû êàê öóê çàêðûâàåì êàìåðó íàêëåéêîé
passkey áûñòðåå è óíèâåðñàëüíåå, íå çàâèñèò îò òåëåôîíà. Áîëüøèíñòâî 2fa ñåé÷àñ - ñìñ, êîòîðûå íå áåçîïàñíû àïðèîðè, è totp, çà êîòîðûì íàäî ñíà÷àëà ñõîäèòü, ïîòîì ââåñòè. Íàáðàòü ïàðîëü îò óñòðîéñòâà è òêíóòü íà ïîäòâåðæäåíèå, èëè äàæå ïðîñòî ïðèëîæèòü ïàëåö, íàìíîãî óäîáíåå
èëè â ãóãë àóòåíòèôèêàòîð
èëè â keepassx
íî çàòî totp íè îò ÷åãî âîîáùå íå çàâèñèò, è íå ïåðåõâàòûâàåòñÿ
ñìñ â ýòîì ïëàíå ãîðàçäî áîëåå óÿçâèìû, â ëþáîé ìîìåíò ìîæåò áûòü âûïóùåí êëîí ñèìêè, èëè ñàìà ñèìêà ïåðåîôîðìëåíà íà äðóãîå ëèöî, â îáõîä âñåõ çàêîíîâ, è ïîòîì íåñêîëüêî ìåñÿöåâ äîêàçûâàé ÷òî íå âåðáëþä, à âñå ýòî âðåìÿ äîñòóïà ê ó÷åòêàì ó òåáÿ íåò, çàòî îí åñòü ó êîãî-òî ëåâîãî
ïî÷åìó â áàíêîâñêèõ ïðèëîæåíèÿõ íåò òîòðà?
À åñëè íåò èíòåðíåòà?
Óæå âûøå òîæå ñàìîå ïèñàë, 4 öèôðû ýòî 10000 êîìáèíàöèé áðóòôîðñà (5 ìèíóò ïîêà ñèãàðåòà äûìèòñÿ :) ), à ïî ñòàðèíêå ïàðîëü íà 20-64 çíàêà ñ ñèìâîëàìè, öèôðàìè, è áóêâàìè ðàçíîãî ðåãèñòðà äàæå ñóïåðêîìïüþòåð àíá áóäåò íåñêîëüêî ëåò ïîäáèðàòü
(îòðåäàêòèðîâàí)
Òîëüêî âîò àíá ïðèäåòñÿ ïîëó÷èòü åù¸ ôèçè÷åñêèé äîñòóï ê êîìïüþòåðó, ïîòîìó ÷òî Ìàéêðîñîôò àãèòèðóåò íà passkey. À ýòî òàêè àññèìåòðè÷íàÿ êðèïòîãðàôèÿ, è ïðèâàòíûé êëþ÷ âî âðåìÿ àóíòåíòèôèêàöèè íå ïîêèäàåò óñòðîéñòâî. È ñàéòû íå èìååò ê íåìó äîñòóïà
(îòðåäàêòèðîâàí)
Âàñ î÷åíü ïðèÿòíî ÷èòàòü. Óçíàë ìíîãî íîâîãî! Ñïàñèáî áîëüøîå! Ïèøèòå åù¸! Äðàãîöåííûå êîììåíòàðèè.
ÀÍÁ, ìîæåò è êðèïòîðåêòàëüíî èñïîëüçîâàòü ðàçíûå òèïû íàãðåâàòåëüíûõ ýëåìåíòîâ! Êòî èì çàïðåòèò, òî!?:)))
Íàïðèìåð ðàññòîÿíèå? Ñëîæíî âîçäåéñòâîâàòü «êðèïòîíåêòàëüíî», åñëè ÷åëîâåê íàõîäèòñÿ çà òûñÿ÷è êèëîìåòðîâ îò ÑØÀ? Íå òî ÷òîáû ñîâñåì íåâîçìîæíî, íî íóæíî î÷åíü äîïå÷ü…
Âîò ïîýòîìó ó Ñíîóäåíà, áûë òàêîé òåðíèñòûé ïóòü!?
Ëþáàÿ ÷óâñòâèòåëüíàÿ èíôà ïîä ãðèôîì, ñ ãîñóäàðñòâåííîé ãåðàëüäèêîé…òîêà, â ïóòü;)
passkey íå ïîäâåðæåí óãðîçå áðóòôîðñà
êðîìå êâàíòîâûõ êëàñòåðîâ, íà èîííûõ ÿìêàõ;) äóìàþ ê íèõ óæå ïàðó òàêèõ íàéäåòñÿ íà ñêëàäàõ;)))!
Òåì, ÷òî îí íå äëÿ ñàéòà. Ýòî ïàðîëü îò òâîåãî òåëåôîíà èëè íîóòáóêà, áåç äîñòóïà ê íåìó îí áåñïîëåçåí. Ïîëíîñòüþ ëîêàëüíûé. À óæå ïîñëå åãî ââîäà óñòðîéñòâî âõîäèò â àêêàóíò íà ñàéòå ïî passkey, êîòîðûé ïî ñóòè î÷åíü ïîõîæ íà ýëåêòðîííóþ ïîäïèñü. Ýòî íàä¸æíåå ëþáîãî ïàðîëÿ, ïîòîìó ÷òî ïàðîëü ïåðåäà¸òñÿ ÷åðåç èíòåðíåò è ìîæåò áûòü èñïîëüçîâàí ïîâòîðíî (çíàåøü ïàðîëü - âîø¸ë â àêêàóíò), à passkey, äàæå åñëè åãî ïåðåõâàòèòü, âòîðîé ðàç èñïîëüçîâàòü íå ïîëó÷èòñÿ, ýòî ïðîñòî ýëåêòðîííàÿ ïîäïèñü ñëó÷àéíî ñãåíåðèðîâàííîãã êóñî÷êà äàííûõ
Îïëàòèë Âèíäó - ñòàâèøü - îïëàòèòå êëþ÷ çàùèòû âèíäû - îïëàòèòå îáëàêî, îôèñ, è äèñê - îïëàòèòå çà äîñòóï ê ðàáî÷åìó ñòîëó...
È âñ¸ ðàâíî ïðè ïåðâîì òåñòèðóåìîì îáíîâëåíèè ïîëó÷èòå êèðïè÷ âìåñòî ðàáî÷åé ìàøèíû...
Ïðîñòî îïëàòèòå õîòü ÷òî-íèáóäü :) Ïóòü apple :))))))
(îòðåäàêòèðîâàí)
Òàê òåõíîëîãèÿ îòêðûòàÿ. Ïîëíî óæå íåçàâèñèìûõ ðåàëèçàöèé îò ðàçíûõ ðàçðàáîò÷èêîâ
à ÿê æå, òàêîé êóø è íå âîñïîëüçîâàòüñÿ?:)
Ñãîâîðèëèñü ãàäû, àòàêóþò "ïî âñåì ôðîíòàì". :))
ßíäåêñ âðîäå óæå èìååò ïîääåðæêó passkey?
îé, íó êàê áû íå èçðûãíóòü èç ñåáÿ, êàê áû íå ïðèïëåñòè.
ñèäèòå òàì ó ñåáÿ, êàê ÿ ïîãëÿæó, ïåðåæèâàåòå, àæ íå çíàåòå êóäà äåòüñÿ
Ó òåáÿ ôëÿãà ïîõîäó ñâèñòèò óæå. Ïîä êàæäûé ìîé êîììåíòàðèé ëåçåøü.
Íå ïîä êàæäûé, ïðîâåðüòå, èëè ãëþêè óæå?
Íè÷åãî, êðîìå áåññìûñëåííîãî õàìñòâà íå ìîæåøü èç ñåáÿ âûäàâèòü?)
À ìîæåøü ïîäàòü ïðèìåð? Íàó÷è, à?!;)
Êàê áû ãðóáî íå çâó÷àëî, ìàìêó ñâîþ ïðîñè âîñïèòûâàòü, à íå ìåíÿ.
À, íó òî åñòü òåáå ìîæíî â êàæäîì êîììåíòå õàìèòü è ïèñàòü âñÿêèé áðåä, à ìíå íåò?
Êîðîíà ãâîçäÿìè, ÿ ñìîòðþ, ïðèáèòà è äàâíî ëîïàòîé íå ïîïðàâëÿëè?
Òîëüêî íå ÿ òåáå ïèøó ïåðâûì â ãðóáîé ôîðìå, à òû ìíå, çà ýòî è ïîëó÷àåøü çàêîíîìåðíûé îòâåò. Ìîæåò òåáå ïîðà çàãíóòü ìîëîòî÷êîì êîðîíó, ÷òîáû íå ìåøàëàñü îêðóæàþùèì ëþäÿì?)
Òû ãðóáèøü âñåì
Êàêèì îáðàçîì, ãäå?)
Òî åñòü íàñòîëüêî âñ¸ ïëîõî, ÷òî äàæå íå çàìå÷àåøü çà ñîáîé? Òåì íåïðîõîäèìûì íàáðîñíûì áðåäîì ÷òî íåñ¸øü âåçäå.
- Ààà, ó íàñ îòáèðàþò ìåãàíàäåæíûå ïàðîëè êîòîðûé áðóòôîðñèòü 10 ëåò, è õîòÿò ïåðåâåñòè íà ÷åòûðåõçíà÷íûé ïèí!!!
(îòðåäàêòèðîâàí)
Òû ÷òî... Ýòî æå ïèí êîä èç 4 ñèìâîëîâ. Êàê îí ìîæåò áûòü áåçîïàñíåå, ñèìâîëîâ-òî 4! À åù¸ çëûå ìàéêè ñîáèðàþò íàøè ëèöà è îòïå÷àòêè ïàëüöåâ!
(Ñàðêàçì)
0000 - ó ìåíÿ òàêîé óæå 4 ãîäà. Ðàç ïèí íå èìååò çíà÷åíèÿ, à òîëüêî ñðåäñòâî ïîäòâåðæäåíèÿ òî êàêàÿ ðàçíèöà? Îí ìîæåò áûòü è èç îäíîé öèôðû.
Ýòî åñëè ñëåäîâàòü ëîãèêå âûøå íàïèñàâøèõ. Âåäü àóòåíòèôèêàöèÿ ïðîõîäèò ÷åðåç òåëåôîí: ïîäòâåðäèòü 2 öèôðû íà ýêðàíå êîìïüþòåðà, ñ ïîìîùüþ èõ ââîäà â òåëåôîíå è ïîäòâåðäèòü ïèíîì. Åñëè ãåíåðàòîð íà óñòðîéñòâå (òåëåôîíå) òî êàêàÿ ðàçíèöà. Íóæåí äîñòóï ê òåëåôîíó, à åñëè îí óæå åñòü, òî ïèí ìàéêðîñîôòà è ãóãëà - ýòî òóôòà. Ïîñêîëüêó ïîäîáðàòü ïèí èëè ñêàí îòïå÷àòêà - ýòî íå òàêîå è ñëîæíîå äåëî, åñëè óæ òàê íóæíî äîñòóï ê ÷åìó-òî.
ß íå çàïîìèíàþ 4 çíà÷íûå ïèíû è ñ÷èòàþ èõ àòàâèçìîì. Îòïå÷îòîê ëó÷øå. Íî ìíå ïðîùå çàïîìíèòü òàðàáàðùèíó èç ìíîæåñòâà çíàêîâ, òèïà: /ëþñåíüêà÷Çàðàçà&ÑÄÀËÈÑÜ=òåáåýòèRaKaMoNy]
ïî÷åìó àòàâèçì? Åñëè ýòî ïèí äëÿ çàùèòû òåëåôîíà, ãäå ñòîÿò âàøè áàíêîâñêèå ïðèëîæåíèÿ, íàïðèìåð, ìåññåíäæåðû, õðàíÿòñÿ ôîòîãðàôèè è äðóãèå ëè÷íûå äàííûå, òî ýòî íå àäåêâàòíàÿ ðèñêó ìåðà çàùèòû. Òàêîå ãîäèòñÿ, òîëüêî åñëè â âàøåì òåëåôîíå íåò íè÷åãî, ÷òî ìîãëî áû çàèíòåðåñîâàòü äðóãîãî ÷åëîâåêà
Êñòàòè, íåò. Ïîäîáðàòü ïèí - íå òàê ìíîãî ïîïûòîê. Çàáëîêèðîâàííûé òåëåôîí áîëåå èëè ìåíåå çàùèù¸í. Òåëåôîí ïîñëå ïåðåçàãðóçêè - âçëîìàòü î÷åíü è î÷åíü ñëîæíî. Îòïå÷àòîê - òóäà æå. Òåëåôîíû íå âñêðûâàþò ëåãêî. Ëåãêî èõ ñáðàñûâàþò è ïðîäàþò ïîñëå ýòîãî, à âîò äëÿ âñêðûòèÿ íóæíî ñåðü¸çíîå îáîðóäîâàíèå, íàâûêè è íåäåø¸âûé ñîôò
Äëÿ çàùèòû òåëåôîíà 4õ çíà÷íûé ïèí - ýòî òàêîå ñåáå. È îí íå äîëæåí áûòü 4õ çíà÷íûì. Ó ìåíÿ 12òè. Òóò î ïèíå Ìàéêðîñîôòà, êîòîðûé ðåàëüíî 4õ çíà÷íûé.
È ëîãèêà òàêàÿ, êàê ÿ îïèñàë. Ïîòîìó êàê ýòî òîëüêî êîä ïîäòâåðæäåíèÿ. ×òîáû íå çàáûòü åãî, ëþäè âûáèðàþò äíè ðîæäåíèÿ â âàðèàöèÿõ äåíü/ìåñÿö èëè ìåñÿö/äåíü (åñëè â çàïàäíîì ïîëóøàðèè) èëè èíûå âàðèàöèè ãîäà ðîæäåíèÿ.
Ê ÷åìó ýòî ÿ - ê òîìó, ÷òî äëÿ óäàëåííîãî âçëîìà íå èìååò çíà÷åíèÿ êàêîé ïèí. Âåäü íàäî èìåòü äîñòóï ê óñòðîéñòâó èçíà÷àëüíî, à ýòî çíà÷èò ïèí ìîæåò áûòü ñàìûì ïðîñòûì åñëè òåëåôîí çàùèùåí. Ïî÷åìó? Äà ïîòîìó ÷òî åñëè êòî-òî ïîëó÷èë óäàëåííûé äîñòóï ê òåëåôîíó, òî çàïóñòèòü ñêðûòûé ïàðñåð íà ñ÷èòûâàíèå îòïå÷àòêà èëè çàõâàò íàáîðà ñ êëàâèàòóðû íå ñîñòàâèò äëÿ íåãî òðóäà.
Íî êîãäà äåâàéñ â ÷óæèõ ðóêàõ, òî ïèí òîæå íå èìååò çíà÷åíèÿ. Åñòü äðóãèå ñïîñîáû âçëîìà. Âîò è âñÿ ëîãèêà.
ß ëèøü õî÷ó äîíåñòè, ÷òî 4 öèôðû - ýòî ðåàëüíûé àòàâèçì è óæ òåì áîëåå â òàêîì èñïîëíåíèè, êàê ýòî ñäåëàëà Ìàéêðîñîôò.
íå â êóðñå, ÷òî ïîñëå îïðåäåëåííîãî êîëè÷åñòâà ïîïûòîê ââîäà íåâåðíîãî ïèíêîäà òåë áëîêèðóåòñÿ, è ñ êàæäûì ðàçîì íà áîëåå äëèòåëüíîå âðåìÿ? + ôóíêöèÿ ôîðìàòèðîâàíèÿ ïîñëå 10 ïîïûòîê
(îòðåäàêòèðîâàí)
Ïðè ÷åì çäåñü òåëåôîí? Ñîîáùåíèå âíèìàòåëüíî ïðî÷èòàëè? Ìû ïðî àóòåíòèôèêàöèþ Ìàéêðîñîôò.
ó ìàéêîâ â âèíäå òîæå ïîäîáíîå åñòü
Ó ìåíÿ òàêîé îïöèè íå íàáëþäàåòñÿ ñ ìîìåíòà ïîëüçîâàíèÿ, ò.å. ãîäà òðè.
Ýòî íå èìååò çíà÷åíèÿ, î ÷åì ÿ íàïèñàë. Ïîñêîëüêó 0000 ïèí â ýòîì ñëó÷àå èìååò òàêîé æå ñòàòóñ ñåêóðíîñòè êàê 3209 èç-çà äîñòóïà ê òåëåôîíó. ß íå õî÷ó âòîðîé ðàç îáúÿñíÿòü.
Çäåñü íåò ïðåäìåòà äëÿ ñïîðà, ïðîñòî â 4õ çíà÷íîì ïèíå äëÿ äàííîãî ñëó÷àÿ íåò ñìûñëà.
Êñòàòè, íàìíîãî óäîáíåå, ÷åì âáèâàòü ïàðîëü. Íà òåëåôîíå æì¸øü ïîäòâåðæäåíèå è ãîòîâî.
ïî÷åìó ïðèíöèïèàëüíî íåëüçÿ çàáðóòôîðñèòü? ïèí êîä ââîäèòñÿ íà íîóòå, êåéëîãåð ìîæåò åãî ïåðåõâàòèòü è ââåñòè çà ïîëüçîâàòåëÿ, ðàçâå íåò?
1. Ýòî íå áðóòôîðñ
2. Ýòîò ïèí-êîä ïðèìåíèì òîëüêî íà òîì óñòðîéñòâå ãäå åãî ïåðåõâàòèëè, à çíà÷èò çëîóìûøëåííèê äîëæåí èìåòü äîñòóï ê êîìïüþòåðó. Íåò, ìû êîíå÷íî ìîæåì ïðåäïîëîæèòü ÷òî êåéëîãåð áûë ñîâìåùåí ñ íåêèì RAT-îì…
3. Ó ïàðîëåé ïåðåä äàííûì êëàññîì àòàê òîæå åñòü óÿçâèìîñòü, è äàæå áîëüøå, ââèäó òîãî ÷òî îíè ïðèìåíèìû è çà ïðåäåëàìè æåëåçêè ãäå îíè ïåðåõâà÷åíû
(îòðåäàêòèðîâàí)
íåò, ó íèõ äàâíî åñòü. Ïðîñòî ïîñëåäíåå âðåìÿ ãîâîðÿò ïðî ýòî âñ¸ ÷àùå
ñàìîå óäîáíîå è áåçîïàñíîå ñåé÷àñ ýòî totp, ïèíêîäû, êîòîðûå ìåíÿþòñÿ êàæäóþ ìèíóòó
ýòî ñòàíäàðò, èõ ïîääåðæêà åñòü ïî÷òè âåçäå â ïîïóëÿðíîì ñîôòå
íå âñåãäà óäîáíåå. Ðàáî÷èé âïí îòâàëèâàåòñÿ êàæäûé ðàç, êîãäà íîóò óõîäèò â ñîí. Âû áû çíàëè, êàê áåñèò ïî 5 ðàç çà äåíü ëåçòü çà òåëåôîíîì, îòêðûâàòü ïðèëîæåíèå è íàáèðàòü ÷ðòîâ êîä) À òàê òêíóë ïàëüöåì ïî ñêàíåðó - è ãîòîâî
íî âîîáùå ÷àñòûå îòêëþ÷åíèÿ ýòîò íå ïðîáëåìà totp
ïðè íîðìàëüíîé ðåàëèç ñàéòà òàê ÷àñòî ðàçëîãèíèâàòü íå äîëæíî, à ñåññèÿ îáû÷íî ïðèâÿçàíà íå ê ñåòè, à ê áðàóçåðó, è íå÷óâñòâèòåëüíà ê ïåðåêëþ÷åíèþ ñåòåé
>>Ïàðîëü èìååò ïðåèìóùåñòâî: îí íàäåæåí
Ýòî óòâåðæäåíèå ëîæíî
>>ïðîñò êàê èíñòðóìåíò
À âîò ýòî èñòèííî
>>Íî âîò äëÿ òåõ, êòî ê ïàðîëÿì ïîäõîäèò ñ îòâåòñòâåííîñòüþ, ñòàâèò äëèííûå è õðàíèò â çàùèùåííîì ìåñòå - äëÿ íèõ ïàðîëü ýòî íå ïðîáëåìà
Äà, íî òàêèõ ìåíüøèíñòâî. Ìàéêðîñîôò âûíóæäåíû îðèåíòèðîâàòüñÿ ñîâåðøåííî íå íà íèõ, ïàðîëè îáëàäàþò íåäîñòàòêàìè êîòîðûõ íåò ó WebAuthn/passkey àðõèòåêòóðíî.
Ïðîáëåìà íåáåçîïàñíûõ ïàðîëåé ñòîèò äîñòàòî÷íî îñòðî, ðàç IT-ãèãàíòû ïîñëå âÿëîãî ìîë÷àíèÿ çàøåâåëèëèñü è ñòàëè èõ ïðîäâèãàòü
(îòðåäàêòèðîâàí)
"Ýòî óòâåðæäåíèå ëîæíî"
Äûê ÿ êàê ðàç î òåõ, êòî îòâåñòâåííî ïîäõîäèò, äëÿ òàêèõ óòâåðæäåíèå èñòèííî) À òàê - äëÿ áîëüøèíñòâà äåéñòâèòåëüíî íóæíû áîëåå íàäåæíûå ìåòîäû.
Òû èñêðåííå âåðèøü, ÷òî òåõíîãèãàíòàì íå íàïëåâàòü íà áåçîïàñíîñòü ïàðîëåé? ×òî îíè áåðåãóò òâîè äàííûå? Ïðè òîì, ÷òî îíè ãëàâíûå òîðãîâöû ñâîèìè äàííûìè)
Íó, íå ñâîèìè, à òîëüêî âàøèìè:)))
Ñëàáûå ïàðîëè - ýòî ïðîáëåìà, íåò, èì íå âñå ðàâíî.  ïåðâóþ î÷åðåäü â ñëó÷àå èõ ñîòðóäíèêîâ, âî âòîðóþ âñåõ îñòàëüíûõ.
À êðîìå òîãî ÷òî îíè ñëàáûå, èõ ìîæíî ïîëó÷èòü è äðóãèì ïóòåì, íàïðèìåð ÷åðåç ôèøèíã. Èñïîëüçîâàòü passkey íà ôèøèíãîâîì ñàéòå ïîõîæåì äî ñëè÷åíèÿ (íî ñ äðóãèì àäðåñîì) - íå âûéäåò
(îòðåäàêòèðîâàí)
"Ìû çàìåòèëè ïîäîçðèòåëüíóþ àêòèâíîñòü. Ñìåíèòå ïàðîëü â ïðèíóäèòåëüíîì ïîðÿäêå". È òàê êàæäûå ïàðó íåäåëü. Ñåãîäíÿ óæå äî àáñóðäà - ñìåíèë ïàðîëü, ëîãèíþñü ñ íèì âïåðâûå -" ìû çàìåòèëè ïîäîçðèòåëüíóþ àêòèâíîñòü...". Äà øîï âàì òàì íåëàäíî áûëî, áèëëîâû âûêîðìûøè. ß óæå íå óñïåâàþ çàïîìèíàòü ïàðîëè.Ô
È ýòî ïðè òîì, ÷òî è ìîáèëüíûé àóòåíòèôèêàòîð ñòîèò.
(îòðåäàêòèðîâàí)
 ãóãëå ýòî íîðìà. Äàâíî çàáèë íà ïðåäóïðåæäåíèå.
ä.á. ðåçåðâíûé âàðèàíò. "Óìåð" â îäèí ïå÷àëüíûé ìîìåíò âàø åäèíñòâåííûé àïïàðàò (ñìàðò/ïê/ïëàíøåò), ÷òî äàëüøå?
ß íå äëÿ ñåáÿ, äðóã èíòåðåñóåòñÿ.
íà ìíîãèõ ñàéòàõ ïðåäëàãàþò íàñòðîèòü ñðàçó íåñêîëüêî òàêèõ ðåçåðâíûõ âàðèàíòîâ: totp, ðåçåðâíûå îäíîðàçîâûå êîäû, email, sms, ñåêðåòíîå ñëîâî, è ò.ï.
èíîãäà âîîáùå äâà-òðè ôàêòîðà îäíîâðåìåííî òðåáóþò
à â íåêîòîðûõ ñëó÷àÿõ äàæå ïðîäóìàí òàêîé ìîìåíò, ÷òî åñòü âîçìîæíîñòü ñïåöèàëüíî íàâñåãäà ëèøèòü ñåáÿ äîñòóïà, âîîáùå áåç âîçìîæíîñòè êàêîãî-ëèáî âîññòàíîâëåíèÿ - ëè÷íûå äàííûå ó÷åòêè ïîøèôðîâàíû åäèíñòâåííûì êëþ÷îì, êîòîðûé â ëþáîé ìîìåíò ìîæíî ïðîñòî çàòåðåòü
Íî òàê æå íå èíòåðåñíî.
ïðèìåð - ìîðÿ âîðîâ òðåáóþò àêê èêñáîêñà èëè ìàéêðîñîôòà + ñèíõðîíèçàöèÿ ïàðîëåé åäæ, ïàðàìåòðîâ âåíäû (êðèâàÿ, ïðàâäà) è, ïðàâäà, íå ïðî òåáÿ - ïðèâÿçêà ëèöåíçèè ê àêêó
Ïîòîìó ÷òî ñ «êëþ÷à» ñ÷èòûâàåòñÿ íå ïàðîëü. Öåïî÷êà òàêàÿ:
1) òû çàõîäèøü íà ñàéò, è ñàéò âûñûëàåò òåáå ñòðîêó òåêñòà ñ òåêóùèì âðåìåíåì è ñëó÷àéíîé ñòðîêîé
2) òâîå óñòðîéñòâî çàïðàøèâàåò ó òåáÿ ïèí-êîä/ïàðîëü/áèîìåòðèþ.  ñëó÷àå óñïåøíîé ïðîâåðêè òî ÷òî òåáå ïðèñëàë ñàéò - «ïîäïèñûâàåòñÿ» ïðèâàòíîé ÷àñòüþ ïàðû àñèììåòðè÷íûõ êëþ÷åé. Ñàìà ïðèâàòíàÿ ÷àñòü òâîå óñòðîéñòâî íå ïîêèäàåò. Òâîå óñòðîéñòâî îòïðàâëÿåò «ïîäïèñàííóþ» ñòðîêó íàçàä
3) ñåðâåð ïðîâåðÿåò ýëåêòðîííóþ ïîäïèñü è ñîäåðæèìîå ñòðîêè ñ ïîìîùüþ ïóáëè÷íîé ÷àñòü è àñèììåòðè÷íîé ïàðû êëþ÷åé. Êîòîðóþ óñòðîéñòâî îòïðàâèëî íà ñåðâåð ïðè ðåãèñòðàöèè passkey
1) âèðóñ íà ìî¸ì íîóòå çàõîäèò íà ñàéò, è ñàéò âûñûëàåò åìó ñòðîêó òåêñòà ñ òåêóùèì âðåìåíåì è ñëó÷àéíîé ñòðîêîé
2) ìî¸ óñòðîéñòâî çàïðàøèâàåò ó ìåíÿ ïèí-êîä/ïàðîëü/áèîìåòðèþ. Âèðóñ ââîäèò ïèí-êîä, ïðåäâàðèòåëüíî óêðàâ åãî ñ ïîìîùüþ êåéëîãåðà.  ñëó÷àå óñïåøíîé ïðîâåðêè òî ÷òî ìíå ïðèñëàë ñàéò - «ïîäïèñûâàåòñÿ» ïðèâàòíîé ÷àñòüþ ïàðû àñèììåòðè÷íûõ êëþ÷åé. Ñàìà ïðèâàòíàÿ ÷àñòü ìî¸ óñòðîéñòâî íå ïîêèäàåò. Ìî¸ óñòðîéñòâî îòïðàâëÿåò «ïîäïèñàííóþ» ñòðîêó íàçàä
3) ñåðâåð ïðîâåðÿåò ýëåêòðîííóþ ïîäïèñü è ñîäåðæèìîå ñòðîêè ñ ïîìîùüþ ïóáëè÷íîé ÷àñòü è àñèììåòðè÷íîé ïàðû êëþ÷åé. Êîòîðóþ óñòðîéñòâî îòïðàâèëî íà ñåðâåð ïðè ðåãèñòðàöèè passkey.
4) Âóàëÿ - âèðóñ çàø¸ë â ìî¸ áàíêîâñêîå ïðèëîæåíèå è íà÷èíàåò âûâîäèòü äåíüãè.
Êàê îò òàêîé àòàêè çàùèòèò ñëîæíûé ïàðîëü? À âåäü ïîëüçîâàòåëè ëþáÿò çàäàâàòü îäèíàêîâûå ïàðîëè ê êó÷å ñåðâèñîâ. Îí, òàê-òî ìîæåò è óòå÷ü è ïîëüçîâàòåëü îá ýòîì íå óçíàåò, è òîãäà çëîóìûøëåííèêó ìîæåò íå ïîíàäîáèòñÿ êåéëîãåð íà ìàøèíå ïîëüçîâàòåëÿ…
À åñëè çàïðîñ áèîìåòðèè? Óìíûé êåéëîãåð å¸ òîæå ââåä¸ò?
(îòðåäàêòèðîâàí)
îò òàêîé àòàêè è ïàðîëü, è ïèí êîä çàùèùàþò îäèíàêîâî - íèêàê. ïîýòîìó íå î÷åíü ïîíÿòíî ïðåèìóùåñòâî ïèí-êîäà. ÿ ïîíèìàþ àðõèòåêòóðó ñ çàêðûòûìè è îòêðûòûìè êëþ÷àìè, òàì âñ¸ êë¸âî. åäèíñòâåííîå, îò ÷åãî çàùèùàåò ïèí-êîä - îò ñëèâà áàç, êîòîðûå ïðîèñõîäÿò ðåãóëÿðíî, âåäü àòàêîâàòü ìîé áàíê ïðèä¸òñÿ íå ñ êîìïà õàêåðà, à ñ ìîåãî ëè÷íîãî êîìïà.
çàïðîñ áèîìåòðèè íè÷åì íå îòëè÷àåòñÿ îò ïèí êîäà - íåêîå óñòðîéñòâî ñ÷èòûâàåò áèîìåòðèþ è ïåðåäà¸ò íîëèêè è åäèíè÷êè â îïåðàöèîííóþ ñèñòåìó. íîëèêè è åäèíè÷êè ïåðåõâàòûâàþòñÿ àíàëîãè÷íî òàêîâûì îò êëàâèàòóðû èëè íàïðèìåð îò ðóòîêåíà
>>îò òàêîé àòàêè è ïàðîëü, è ïèí êîä çàùèùàþò îäèíàêîâî - íèêàê. ïîýòîìó íå î÷åíü ïîíÿòíî ïðåèìóùåñòâî ïèí-êîäà
Äàâàé òàê, ïåðåä àòàêîé â îïèñàííîé òîáîé ïîñòàíîâêå â ðàâíîé ñòåïåíè óÿçâèìû êàê ïàðîëè, òàê è passkey. Íî ïàðîëè òàêæå óÿçâèìû ê ôèøèíãó, áðóòôîðñó, îíè óòåêàþò âìåñòå ñ áàçàìè äàííûõ, òî ê ÷åìó ïðèíöèïèàëüíî íåóÿçâèìû passkey.
>>çàïðîñ áèîìåòðèè íè÷åì íå îòëè÷àåòñÿ îò ïèí êîäà - íåêîå óñòðîéñòâî ñ÷èòûâàåò áèîìåòðèþ è ïåðåäà¸ò íîëèêè è åäèíè÷êè â îïåðàöèîííóþ ñèñòåìó. íîëèêè è åäèíè÷êè ïåðåõâàòûâàþòñÿ àíàëîãè÷íî òàêîâûì îò êëàâèàòóðû èëè íàïðèìåð îò ðóòîêåíà
Àáñîëþòíî íå òîæå ñàìîå, ïåðåõâàòèòü êëàâèàòóðíûé ââîä è ïåðåõâàòèòü îáìåí ïî øèíå ñî ñêàíåðîì îòïå÷àòêà, à ïîòîì åù¸ è óñïåøíî âîñïðîèçâåñòè åãî îòâåò êîòîðûé ïðèìåò ÎÑ (ó òîé æå windows äëÿ ðàáîòû ñ windows hello åñòü ðÿä ðåêîìåíäàöèé ê ñêàíåðàì îòïå÷àòêà è ïðåäïðèíÿò ðÿä äîïîëíèòåëüíûõ ìåð ÷òîáû îñëîæíèòü òàêèå àòàêè, îäíèì èç ïóíêòîâ êàê ðàç è ÿâëÿåòñÿ çàùèòà îò replay-àòàê) - ýòî çàäà÷è ðàçëè÷íîãî êëàññà ñëîæíîñòè
Äà è íèêòî íå çàïðåùàåò èñïîëüçîâàòü òåëåôîí â êà÷åñòâå passkey-òîêåíà, ÷òî òàì áóäåò êåéëîãåð - êåéëîãåðèòü?
P.S. ÿ òàì âûøå ïèñàë ïðî windows hello è sdcp, íî ÿ âûíóæäåí äîáàâèòü, î÷åíü ãðóñòíî, íî ôàêòè÷åñêè sdcp ðåàëèçîâàí â ñêàíåðàõ íå âñåãäà
(îòðåäàêòèðîâàí)
Ýìì, âñå ââîäèòñÿ, è äàæå â ñòîðîííèõ áðàóçåðàõ
ýòî åñëè åãî õðàíèòü íà äàííîì óñòðîéñòâå, à òåïåðü âñïîìèíàåì, ÷òî åùå åñòü àíäðîèä ñìàðòôîí èëè àéôîí, èëè êàêîé-íèáóäü ëèíóêñ åùå â ïðèêóñêó. È âåçäå íàäî çàñèíõðîíèçèðîâàòü
Õðàíè íà òåëåôîíå, ÷òî àíäðîèä, ÷òî àéôîí äîëæíû áûòü ñïîñîáíû ëîãèíèòü òåáÿ íà äðóãèõ óñòðîéñòâàõ. Ïî êðàéíåé ìåðå íå èìåþ ñëîæíîñòè çàéòè â àêêàóíò Ãóãëà íà íîóòáóêå* ñ ïîìîùüþ passkey íà òåëåôîíå
*âîçìîæíî äëÿ ýòîãî íåîáõîäèì áëþòóç íà ïê, íî ÿ íå óâåðåí, îòñêàíèðîâàë QR ñ ýêðàíà è îíî ñàìî ïîñëå ïðîâåðêè áèîìåòðèè âñå äåëàåò
(îòðåäàêòèðîâàí)
(îòðåäàêòèðîâàí)
Ïðàâäà, áëèí...êóäà ìèð êàòèòñÿ!?:)
Äà, ïîòîìó ÷òî 4-6 çíà÷íûé ïèí - ýòî ïèí ê òâîåìó óñòðîéñòâó, à íå ê ñàéòó. Äëÿ äîñòóïà ê ñàéòó èñïîëüçóåòñÿ WebAuthn/passkey
>>Àïïàðàòíûé êëþ÷ — ýòî òîò æå ïàðîëü, òîëüêî çàïèñàííûé íà ôèçè÷åñêîå óñòðîéñòâî. ×òî òàì çà ïàðîëü, íàñêîëüêî ñèëüíûé, ñêîëüêî èõ òàì (åñòü ëè êî âñåì ýòèì êëþ÷àì ìàñòåð-êëþ÷ ó äÿäè), — âàì ïðèä¸òñÿ ïîâåðèòü ïðîèçâîäèòåëþ êëþ÷à.
WebAuthn îòêðûò, äàæå åñëè âû íå ìîæåòå ðàçðàáîòàòü ñàìîñòîÿòåëüíî, íà ãèòõàáå áûë êàê ìèíèìóì îäèí îòêðûòûé ïðîåêò, ñîäåðæàùèé è ñõåìû, æåëåçî, è ïðîøèâêó. Ïðîâåðèòü íåñêîëüêî ïðîùå ÷åì ðàçðàáîòàòü ñàìîìó.
Äàéòå ìíå òåëåôîí ðàáîòíèêà Ìåëêîñîôò è ñàìîãî ðàáîòíèêà íà 5 ìèíóò è íå ìåøàéòå ìíå.
×åðåç 5 ìèíóò ÿ ðàçëî÷ó åãî ïî ðîæàID.
>:(