?

Log in

No account? Create an account

Inexorable march of progress - Общество дровосеков Бердичева по изучению Мишны

Mar. 15th, 2017

07:16 pm - Inexorable march of progress

Previous Entry Share Next Entry

(Заголовок по-английски, а то уж очень много стало нынче последних времён наставать.)

Через неделю-другую больше не надо будет носить на связке ключей RSA SecurID®, а надо будет поставить на смартфон Okta Verify™. Что с одной стороны для обладателей смартфонов удобно, а с другой - хошь-не хошь, а смартфончик-то имей. Нет своего, так компанейский дадут, но в любом случае не отвертишься.

Поступь прогресса неумолима, сложению по модулю 2 не поддаётся.

This entry was originally posted at http://spamsink.dreamwidth.org/1043167.html. Please comment there using OpenID.

Tags:

Comments:

[User Picture]
From:b0p0h0k
Date:March 16th, 2017 02:35 am (UTC)
(Link)
У нас Duo.
И добровольно.
(Reply) (Thread)
[User Picture]
From:spamsink
Date:March 16th, 2017 03:03 am (UTC)
(Link)
В смысле "добровольно"? Если не хочешь, можно продолжать пользоваться SecurID?
(Reply) (Parent) (Thread)
[User Picture]
From:b0p0h0k
Date:March 16th, 2017 03:06 am (UTC)
(Link)
Именно так.
Exorability. :)
(Reply) (Parent) (Thread)
[User Picture]
From:alextr98
Date:March 16th, 2017 03:53 am (UTC)

RSA SecurID®

(Link)
А телефон всё-таки защитить кодом RSA SecurID®.
(Reply) (Thread)
[User Picture]
From:spamsink
Date:March 16th, 2017 06:44 am (UTC)

Re: RSA SecurID®

(Link)
Смешно.
(Reply) (Parent) (Thread)
[User Picture]
From:janatem
Date:March 16th, 2017 06:33 am (UTC)
(Link)
Так это ж деградация безопасности независимо от используемых протоколов: чем сложнее устройство, тем больше векторов атаки. И они сознательно идут на это?
(Reply) (Thread)
[User Picture]
From:spamsink
Date:March 16th, 2017 06:43 am (UTC)
(Link)
Нет, не деградация. SecurID показывает свои 6 цифр любому, а чтобы телефон что-то показал, нужно еще его разлочить.
Да и их как таковых мало - нужно еще знать и собственно пароль аккаунта, и некоторый префикс для этих 6 цифр.

Разработчики приложения на смартфоне, надо полагать, не дураки сидят, и аудит их приложение прошло, т.е. клонировать не удастся.

(Reply) (Parent) (Thread)