Новость Двухфакторная аутентификация

[darkdiver]

Мы добавили в личный кабинет двухфакторную аутентификацию на базе OTP протокола.
Для генерации одноразовых паролей можно использовать Google authenticator, FreeOTP и любой другой софт с поддержкой OTP протокола.

При включении двухфакторной аутентификации.
Можно добавить список IP, с которых не требуется ввод пароля (работает только для служб, с которыми общается наш софт)
В результате даже если кто-то украдет ваш пароль, то не сможет поставить софт на неразрешенных IP.

 

[Gfoblin]

Часто пароли воруют?

 

[darkdiver]

Часто пароли воруют?

не часто, но бывает.

 

[7make]

не часто, но бывает.

интересно, какие векторы атаки используются.

 

[Gfoblin]

интересно, какие векторы атаки используются.

да небось так же перебирают базы )
логин/пароль от мыл.ру/гмыла

 

[СТЕПАН]

активировал

но теперь выдает ошибку


Неправильная ссылка!


не могу авторизоваться вообще

 

[Gfoblin]

Я пожалуй подожду )

 

[darkdiver]

Исправили, были проблемы у пользователей, у которых почтовый ящик был зарегистрирован в стародавние времена большими буквами.

 

[kxk]

Молодцы, мы в новых пп тоже будем OTP вводить, тк пароли в стандартном виде безнадёжно устарели и телефоны у пользователей воруют реже чем троянами пароли.