Актуариальное
Oct. 6th, 2015 04:31 pm![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
birdwatcherThe annual cost of protecting our digital world from hackers will exceed the benefits of being connected by 2019, according to a study by the Zurich Insurance Group and the Atlantic Council.
http://knowledge.zurich.com/cyber-risk/cyber-costs-threaten-to-exceed-benefits/
http://knowledge.zurich.com/cyber-risk/cyber-costs-threaten-to-exceed-benefits/
no subject
Date: 2015-10-07 12:38 am (UTC)реально пароль сам по себе недостаточен, его можно свистнуть. передавать необходимо фразу защифрованную ключем, ключ единовременный, и формируется на основании ключа, отданного сервером по запросу клиента.
Это я к тому, что пользователь в процессе авторизайии выступает как наиболее тупой элемент. Разблокирует на телефоне (напрмер путем сканирования сетчатки и отпечатка пальчика) приложение хранящее ключи и имена юзера для сайтов, далее дает контроль этому приложению на соединение с интернетным приложением, телефон прорводит процедуру обмена ключами и фразами с сервером, после чего пользователь может работать спокойно.
Единственная точка входа, и возможного хака - отжатый или найденный чужой телефон. Что исключает ситуацию - украдены 50 миллионов паролей и емейлов.
no subject
Date: 2015-10-07 12:44 am (UTC)no subject
Date: 2015-10-07 02:00 am (UTC)no subject
Date: 2015-10-07 06:11 am (UTC)