Hlavní navigace

Vlákno názorů k článku Google posiluje bezpečnost, k účtu se můžete hlásit pomocí USB klíče od Dash - Hlavní rozdíl oproti autentizaci časově omezeným heslem (z...

  • Článek je starý, nové názory již nelze přidávat.
  • 21. 10. 2014 23:07

    Dash (neregistrovaný)

    Hlavní rozdíl oproti autentizaci časově omezeným heslem (z generátoru v telefonu) je obousměrnost.

    Hardwarový secure element totiž příjme požadavek serveru a vrátí jej zpět privátním klíčem zašifrovaný ke kontrole na serveru. Server nakonec ověří shodnost pomocí veřejného klíče.

    Neviděl bych v tom až tak propastný bezpečnostní zisk — časově omezené hesla mají platnost typicky 30 sekund a nejsou tak dlouhodobě zneužitelná k čemukoliv. A „man in the middle“ v obou případech bude krást spíš data než hesla, čemuž by měla bránit validace certifikátů TLS.

  • 24. 10. 2014 9:10

    mlaskac (neregistrovaný)

    ano to ke ovsem zassdni rozdil mezi youbico oto a prave fiden. zarimco yoibico je iteracne synchronizovano zespoda v ramci ch-re mechanismu vam klicenka prijme cokoliv a to podepise. vyzaduje to ovsem sw na strane prijemce ch tedy browseru. stejne tak to nikdy nepojede mobilne pres nfc.

    Myslim ze to youbico udelalo jen jako obsazeni volneho prostoru protoze je to primej utok na jejich verejnej cloudovej overovac - pritom soucasna nea to umi.

    Kazdopadne posun smerem dopredu a to dost velikej , prece jenom diky fidu by tech aplikaci mohlo pribuvat raketove bez nutnosti verit nejake treti strane. na mim to ovsem nefunguje on vam to ukradne cele

Upozorníme vás na články, které by vám neměly uniknout (maximálně 2x týdně).