|
Сообщение от Маэстро
|
|
Однако давайте сравним телодвижения при авторизации
|
Тут не столько о количестве вводимого и вообще операциях, можно и "запомнить", а как раз об "удобстве", а удобно когда все под рукой. Вот в данном случае
почему бы не хранить на телефоне файл-пароль?, это куда имеющее более шансов "жить" решение, чем хранение на флешке. Да если еще при этом пользователь бы не задумывался, файл должен браться и отправляться автоматически, но это противоречит безопасности. А щелкать, искать по папкам открывая их, это тоже ведь не ахти какое увеселительное действие.
А так бы было все хорошо, для входа с настольного компьютера, достаточно чтобы телефон был в зоне досягаемости WI-FI. Но опять таки, на компьютере должна быть либо карта либо внешнее WI-FI решение.
|
Сообщение от Маэстро
|
|
Пользователь сам делает свое "селфи" на камеру и отсылает на сервер в качестве своего идентификатора.
|
Есть информация, что банки будут внедрять такое, но конечно же это будет распознавание. А
Просто хеш файла сверяется с хешем в базе данных, это как если сегодня я выгляжу так, а завтра не доспал и опух?
|
Сообщение от Маэстро
|
|
правило гласит, что в ключе/пароле/etc ни должно быть никакой логики, никакой закономерности
|
А ее и не было, сервер знает какой вес значений ячеек является информацией, а какие и есть шум. Я же говорю, что и не стали морочится с алгоритмом - перехватили и с этим вошли, стало понятно по отправке одного и того же "отпечатка", чего не должно было быть.