Hlavní navigace

Názor k článku Hesla na jedno použití od dejv - <blockquote>Pokud nepřijmeme dodatečná opatření na straně serveru (který...

  • Článek je starý, nové názory již nelze přidávat.
  • 15. 12. 2011 11:56

    dejv (neregistrovaný)

    <blockquote>Pokud nepřijmeme dodatečná opatření na straně serveru (který si např. bude pamatovat hesla zadaná v poslední době a opakované zadání odmítne), může odposlouchávající útočník jednorázové heslo zneužít ke druhému přihlášení, bude-li dostatečně rychlý.</bloc­kquote>

    Heslo u RSA SecurID se chová jako opravdové OTP, systém ho přijme jen jednou. Pokud se heslo zadá podruhé, vyhodí to chybu, jako by bylo špatně, tudíž v citaci naznačený útok není možný.

Upozorníme vás na články, které by vám neměly uniknout (maximálně 2x týdně).