Основные блоги b.Z » Все блоги » Про интернет » SRP-6a. Безопасная аутентификация по небезопасному каналу

SRP-6a. Безопасная аутентификация по небезопасному каналу

Все блоги / Про интернет 28 сентября 2021 233   
Смотреть в Telegram Поделиться в TG

Как аутентифицировать пользователя без передачи пароля на сервер? Возможно ли проверить, что пользователь ввёл правильный пароль, не передавая пароль на сервер. Да, такое возможно, благодаря доказательству нулевого разглашения.

Узнать как →

Источник: Хабрахабр

  • Оцените публикацию
  • 0

💬 Комментарии

В связи с новыми требованиями законодательства РФ (ФЗ-152, ФЗ «О рекламе») и ужесточением контроля со стороны РКН, мы отключили систему комментариев на сайте.

🔒 Важно Теперь мы не собираем и не храним ваши персональные данные — даже если очень захотим.

💡 Хотите обсудить материал?

Присоединяйтесь к нашему Telegram-каналу:

https://t.me/blogssmartz

Нажмите кнопку ниже — и вы сразу попадёте в чат с комментариями

предыдущая статья
следующая статья

Похожие публикации

Дружелюбная защита WEB ресурса от атак перебором

Одна из проблем, которая возникает перед WEB-ресурсами имеющими персональные кабинеты — атака перебором. Да, простой перебор всех вариантов пароля для конкретной учетки. Тупо? Возможно, но такая атака может сильно нагрузить ресурс. К тому же, если контроля сложности пароля пользователя при

подробнее »
13 ноября 2018
Смена пароля: 10 шагов к хорошей реализации

У нашего заказчика есть интернет-портал и пользователи, данные которых заведены в домене. Доступ в личный кабинет — по паролю, а где пароль, там и людская забывчивость. У нас уже была страница смены пароля, но механизм работы был не оптимальным. Вот как всё происходило. Пользователь оставлял заявку

подробнее »
13 марта 2018
2FA в Telegram не везде, где хотелось бы

Изначально дополнительная авторизация, выступающая в качестве пароля, служит для защиты от несанкционированного входа в аккаунт, когда SMSка с кодом авторизации была перехвачена или получен физический доступ к SIM-карте. До недавних пор нигде, кроме как при входе в аккаунт, пароль не запрашивался.

подробнее »
4 ноября 2020
Двухфакторная аутентификация в OpenVPN с Telegram ботом

В статье описывается настройка сервера OpenVPN для включения двухфакторной аутентификации с Telegram ботом, который будет присылать запрос с подтверждением при подключении. OpenVPN — широко известный, бесплатный VPN сервер с открытым исходным кодом, который повсеместно используется для организации

подробнее »
13 февраля 2020
Нет времени объяснять, придумайте реально сложный пароль к Скайпу

Потому что он хранится на клиенте в виде хеша типа MD5(user,"nskypern",pass). В следующей версии утилиты для взлома хешей с использованием GPGPU oclHashcat появится возможность подбирать такие пароли(впрочем это можно делать уже сейчас), скорость их перебора составляет сейчас около 4

подробнее »
12 июля 2014
Изменение ролей пользователей 1С 8 (файловый вариант)

Небольшая вводная: системный администратор уволился, пароль не оставил. Изменения в законодательстве, необходимо обновить 1С. Вариантов несколько: сбросить список пользователей, сбросить пароль администратора или узнать его с помощью брутфорса. Мы пойдем другим путем — сделаем пользователя с

подробнее »
25 декабря 2014
Меню сайта
ТОП-10
Архив публикаций
Авторизация
Комментарии