Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Консорциум W3C опубликовал черновик Web API для криптографич..., opennews (ok), 09-Янв-13, (0) [смотреть все] +1 ну так-то хорошо конешно но это лишний уровень безопасности например, в случае е, Xasd (ok), 13:01 , 09-Янв-13, (1) –6 // Нет, ты не прав Доступа к ключам не будет Будет только АПИ к взаимодействия с , Нет ты не прав. (?), 13:09 , 09-Янв-13, (2) +4 // ды в чём не прав то доступа к ключам не будет а я и не говорил что он будет н, Xasd (ok), 13:12 , 09-Янв-13, (3) +4 // Ну беру часть своих слов обратно может что-нибудь придумают Например Ну , Может и я не прав (?), 13:17 , 09-Янв-13, (4) +4 ды нет скорее всего всё оставят как есть дело в том что если что-то станд, Xasd (ok), 13:19 , 09-Янв-13, (5) +2 С другой стороны готовится https 2 0 или как его там зовут, может там будет шифр, лялялял (?), 13:25 , 09-Янв-13, (6) +1 ды я тож думаю что даже сейчас реализовать MitM-атаку -- ну просто нереально поэ, Xasd (ok), 13:56 , 09-Янв-13, (8) trustwave снисходительно улыбаются , arisu (ok), 00:04 , 14-Янв-13, (28) А бухша потребует настроить так, чтобы эта штука не выскакивала, а если это буде, YetAnotherOnanym (ok), 14:24 , 09-Янв-13, (10) +2 Одмин, который не в состоянии убедить бухшу, что так и должно быть, и начальник , жабабыдлокодер (ok), 17:00 , 09-Янв-13, (16) Хрен там, я идиотам мозги вправлять не нанимался Моё дело объяснить, а если нач, YetAnotherOnanym (ok), 17:07 , 09-Янв-13, (17) +1 Руководитель, игнорирующий одмина особенно в вопросах безопасности , гораздо бо, ФФ (ok), 09:49 , 10-Янв-13, (24) фыркаю Попробуй это заявить, например, владельцу бизнеса , Аноним (-), 14:33 , 10-Янв-13, (25) Когда окажется с нулём на расчётном счёте из-за того, что игнорировал рекомендац, YetAnotherOnanym (ok), 15:13 , 10-Янв-13, (26) +4 8230 то админу придётся продавать почки свою и родственников чтобы расплатит, arisu (ok), 00:05 , 14-Янв-13, (29) Не вижу проблем заявить Бояться увольнения, что ли , ФФ (ok), 17:30 , 10-Янв-13, (27) Дело не в MitM Теперь можно, к примеру при регистрации, генерировать пользовател, Аноним (-), 13:32 , 09-Янв-13, (7) // кстате это очень не плохо да правда и без этой возможности можно использоват, Xasd (ok), 13:59 , 09-Янв-13, (9)   // У ВТБ24 спроси, у них опыт был, они пароли меняют, и даже хитрый пластик у уника, Аноним (-), 19:44 , 09-Янв-13, (20) +1   На самом деле очень полезная штука Очевидным плюсом будет использование этих AP, Йоу (?), 16:34 , 09-Янв-13, (15) // А если так Сайт хранит hash salt password , на флешке или другом носителе пол, Аноним (-), 00:48 , 10-Янв-13, (22) и вот такие люди зачастую пишут не просто про 171 secure auth 187 , а софт,, arisu (ok), 00:09 , 14-Янв-13, (30) вы, наверное давно не сталкивались с _нормальной_ криптографией с использованием, name (??), 17:45 , 09-Янв-13, (18) // Java Cryptography API JCA известна несколько лет и имеет промышленное приме, iZEN (ok), 19:12 , 09-Янв-13, (19) –3 // Простите что указываю вам, но вы не прочитали комментарий Упоминаний что JCA нов, Имя (?), 19:56 , 09-Янв-13, (21) +2 отлично оптимизировали все на клиента разгрузка сервера - клиент сам себя грузит, Аноним (-), 02:57 , 10-Янв-13, (23) 1,23

Сообщения

[Сортировка по времени | RSS]

	9. "Консорциум W3C опубликовал черновик Web API для криптографич..."	+/–
	Сообщение от Xasd (ok), 09-Янв-13, 13:59
	> Дело не в MitM. > Теперь можно, к примеру при регистрации, генерировать пользователю надёжный сертификат, > вместо его обычного пароля от всех сайтов. кстате это очень не плохо! да! ...правда и без этой возможности можно использовать ключ храняшийся внутри localStore [без криптографии на стороне клиента]. это особо не уменьшит безопасность. а ключ менять можно после каждой успешной авторизации [для защиты от копирования]. впрочем криптография на стороне клиента (новый API) -- немножко всё-таки улучшит этот механизм. по краней мере точно не ухудшит :-)
	Ответить | Правка | Наверх | Cообщить модератору

	20. "Консорциум W3C опубликовал черновик Web API для криптографич..."	+1 +/–
	Сообщение от Аноним (-), 09-Янв-13, 19:44
	> а ключ менять можно после каждой успешной авторизации [для защиты от копирования]. У ВТБ24 спроси, у них опыт был, они пароли меняют, и даже хитрый пластик у уникальными циферками делают. Только несколько лет назад они забыли, что иногда сертификат на сайте обновлять нужно вовремя. В общем, похоже, некоторые  пользователи попользовались  не тем сайтом и интересные циферки вводили с "некоторым опережением". Так что одноразовый ключ не столь хорош, как кажется в первый момент. ИМХО, при искусном "разводе" одноразовый ключ особенно не поможет, он лишь создает ложную самоуверенность.
	Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема