Мода на двухфакторную аутентификацию
Sep. 10th, 2012 08:01 am![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
netch80А почему бы её не делать через два пароля (обычный и мастер)?
Или через два email?
Почему все так тянутся делать это через мобилку? Ради желания побыть Старшим Братом?
Или через два email?
Почему все так тянутся делать это через мобилку? Ради желания побыть Старшим Братом?
![[identity profile]](https://www.dreamwidth.org/img/silk/identity/openid.png){kind=small}
no subject
Date: 2012-09-10 12:21 pm (UTC)Это именно что мастер-пароль. На многих сайтах раньше (наверное и сейчас) требовали помимо имени и пароля, выбрать «секретный вопрос» и дать на него ответ. При потере основного пароля, его можно было автоматически восстановить, ответив на «секретный вопрос». Получается система с двумя паролями, основным и мастер, с той только особенностью, что для мастер пароля предлагается на выбор несколько крайне неудачных стратегий (т. е. стимулировали менее секретный выбор, чем с одним паролем).
Система с двумя паролями не лучше (кое-чем даже хуже) системы с одним для подавляющего большинства пользователей. Ведь нужно придумать и запомнить два секретных пароля, при потере первого с большой вероятностью будет потерян и второй (если он не очевидный), секретность второго как правило будет много ниже первого (а стойкость системы определяет слабейшее звено). Большинство пользователей выберут или одинаковые пароли, или второй будет простой модификацией первого (parol1 и parol2).