[Перевод] Всё, что вы хотели знать о безопасном сбросе паролей. Часть 2

Все блоги / Про интернет 19 октября 2020 516

Двухфакторая аутентификация

Всё прочитанное вами в первой части касалось идентификации на основании того, что знает запрашивающий. Он знает свой адрес электронной почты, знает, как получить к ней доступ (т.е. знает свой пароль от электронной почты) и знает ответы на секретные вопросы. «Знание» считается одним фактором аутентификации; двумя другими распространёнными факторами являются то, что у вас есть, например, физическое устройство, и то, кем вы являетесь, например, отпечатки пальцев или сетчатка глаза.

Читать дальше →

Источник: Хабрахабр

Оцените публикацию

предыдущая статья

следующая статья

Похожие публикации

[Перевод] Эволюция паролей: руководство по аутентификации в современную эпоху

Начиналось все просто: у вас есть два набора символов (имя пользователя и пароль) и тот, кто знает оба, может войти в систему. Ничего сложного. Однако и экосистемы, в которых они функционировали, тоже были простыми — скажем, система с разделением времени от МТИ, которая считается первой

подробнее »

1 августа 2017

Новые методы аутентификации — угроза приватности?

Специалистам известно, что однофакторная аутентификация по паролю устарела. Да, она подходит для малозначимых систем вроде Хабра, но действительно ценные активы неприемлемо защищать подобным образом. Не бывает «надёжных» и «стойких» паролей, даже криптостойкая парольная фраза на 44 бита энтропии

подробнее »

6 ноября 2018

FILEminimizer Suite подготовит документы для отправки по электронной почте

Почти каждый пользователь знает, что при отправке электронной почты нужно проверять размер прикрепленных документов. Ведь слишком большие письма могут быть не приняты вашим почтовым сервером или сервером вашего адресата, и кроме того, время отправки сообщений будет очень длительным, при

подробнее »

17 ноября 2011