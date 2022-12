2.51 , Kirikekeks ( ok ), 14:18, 16/12/2022 [^] [^^] [^^^] [ответить] + / – О, первый ответ который я розумею. Откуда все эти мэйлы, мессенджеры и смс выше? Все что надо для генерации кода по времени, это точно настроенное время на клиенте и вот эти приложения.

3.64 , penetrator ( ? ), 15:07, 16/12/2022 [^] [^^] [^^^] [ответить] +1 + / – а нахер нужен этот OTP? если ты хранишь его на компе? кто мешает хранить тебе на компе случайный рандомный пароль, с нормальной энтропией, а не linuzpassword кто мелкософту мешает сделать это опцией? не нравится мне это ж-ж-ж

4.67 , _kp ( ok ), 15:31, 16/12/2022 [^] [^^] [^^^] [ответить] + / – Затем, что ОТР можно подделать, и потом не мог доказать, что это не сам пользователь сделал какие то действия.

Для того же и электронные подписи.

4.71 , Kirikekeks ( ok ), 16:27, 16/12/2022 [^] [^^] [^^^] [ответить] + / – > а нахер нужен этот OTP? если ты хранишь его на компе? кто

> мешает хранить тебе на компе случайный рандомный пароль, с нормальной энтропией,

> а не linuzpassword

> кто мелкософту мешает сделать это опцией?

> не нравится мне это ж-ж-ж Так я же дегенерат, мне 20 символов рандома не запомнить никогда. 6 максимум +totp связка надежная. Есть надежда, что первую часть без паяльника не узнать, а вторая переменная, без первой, вопервых, тоже за минуту раскрыть и ввести это очень сложно, а во вторых смысла нет. Вот кстати подсмотренный пароль, или подслушанный тоже не дают простого длступа. Как всегда, кто первым нагнет, тот и будет счастлив, потому как иметь 150 totp я точно не буду, и гитхаб рвется в тройку на моих устройствах.

5.79 , Аноним ( 76 ), 16:46, 16/12/2022 [^] [^^] [^^^] [ответить] + / – Пароль у юзера хранится в голове, а на серверах - в виде хэша. TOTP подразумевает хранение секрета на устройстве пользователя, которое само по себе может быть скомпрометировано. Концептуально это тот же блокнотик с паролями, разве что не связанное напрямую с устройством, на котором происходит ввод. Или связанное - если авторизация выполняется прямо на мобильном устройстве, либо OTP установлено на десктоп. TOTP нельзя использовать с несекурными паролями! Запомнить 20 символов можно и очень просто. Придумываешь какое-нибудь предложение из исковерканных слов, вроде "глокая куздра" и готово. 4-5 слов запомнить очень легко.

6.100 , Аноним ( 104 ), 18:06, 16/12/2022 [^] [^^] [^^^] [ответить] + / – Ты бы ссылки на исследования привёл, что ли. А то нафантазировал два абзаца, да всё по мотивам шёпота в своей же голове.