Hlavní navigace

Názor k článku Google posiluje bezpečnost, k účtu se můžete hlásit pomocí USB klíče od Dash - Hlavní rozdíl oproti autentizaci časově omezeným heslem (z...

  • Článek je starý, nové názory již nelze přidávat.
  • 21. 10. 2014 23:07

    Dash (neregistrovaný)

    Hlavní rozdíl oproti autentizaci časově omezeným heslem (z generátoru v telefonu) je obousměrnost.

    Hardwarový secure element totiž příjme požadavek serveru a vrátí jej zpět privátním klíčem zašifrovaný ke kontrole na serveru. Server nakonec ověří shodnost pomocí veřejného klíče.

    Neviděl bych v tom až tak propastný bezpečnostní zisk — časově omezené hesla mají platnost typicky 30 sekund a nejsou tak dlouhodobě zneužitelná k čemukoliv. A „man in the middle“ v obou případech bude krást spíš data než hesla, čemuž by měla bránit validace certifikátů TLS.

Upozorníme vás na články, které by vám neměly uniknout (maximálně 2x týdně).