RU EN
SKY-FRAUD.RU - Carding forum | Кардинг форум
Добро пожаловать на SKY-FRAUD.RU, после регистрации , вам будут доступны все разделы форума.

Вернуться   SKY-FRAUD.RU > Проект NETSKY > СМИ о нас > Sqrl: новый метод аутентификации на сайте
 
Adv. info:
Основные домены форума: SKY-FRAUD.RU | S-FRAUD.RU              TOR: bcbm4y7yusdxthg3.onion              Monopoly.ms - Russian hacking community
СМИ о нас Интересные новости, касающиеся кардинг- и других тематик.
Ежедневное обновление и переводы зарубежных новостей.

UAS section 1
UAS Section 2
Advert 3
Ответ
 
Опции темы Опции просмотра
Старый 21.10.2013, 00:41   #1
ScrugMacDac$
Banned
 
Аватар для ScrugMacDac$
 
ScrugMacDac$ вне форума
Регистрация: 02.09.2013
Сообщений: 310
По умолчанию Sqrl: новый метод аутентификации на сайте

Американский программист Стив Гибсон (Steve Gibson) придумал новый способ авторизации на сайтах, который он предлагает сделать стандартом: SQRL (Secure QR Login). Произносится как “squirrel” (белочка).

Из названия понятно, что в новом стандарте для входа на сайт используются QR-коды. Так и есть. Сайт показывает посетителю QR-код, посетитель запускает специальное приложение SQRL на своем мобильном телефоне — и наводит камеру на QR-код. Приложение показывает URL, зашифрованный в коде. Проверив название сайта пользователь разрешает авторизацию на сайте одним нажатием кнопки “Log in”.

Таким образом, человек авторизуется в системе, не указывая имя и пароль, эти поля можно оставить пустыми. Но на практике лучше все равно оставить традиционный способ авторизации, ведь не у всех имеются смартфоны.


Несмотря на простоту, такой способ аутентификации гораздо безопаснее, чем обычный ввод имени пользователя и пароля, потому что по каналам связи передается не пароль, а хэш, сгенерированный на основе пароля пользователя (master key) и уникального одноразового кода, полученного из QR (одноразовый код добавляется в URL). Мобильное приложение SQRL генерирует хэш и отправляет его на сервер для аутентификации.


Такой способ аутентификации предотвращает и перехват пароля, и атаку повторного воспроизведения, поскольку коды одноразовые. В принципе, можно использовать одноразовые коды в URL и без QR-кодирования, так что предложенный способ выглядит немного странновато.
 
Ответить с цитированием

Advertising \ Реклама


HQ DUMPS by Donald Trump
Ссылки для доступа к сервису: TRUMP-DMPS.RU


Sell RDP/Продажа дедиков/RDP SHOP #1
Ссылки для доступа к сервису: UAS-STORE.RU \ UAS-SERVICE.SU


HQ DUMPS by Donal Trump
Ссылки для доступа к сервису: TRUMP-DMPS.RU


Sell RDP/Продажа дедиков/RDP SHOP #1
Ссылки для доступа к сервису: UAS-STORE.RU \ UAS-SERVICE.SU


HQ DUMPS by Donal Trump
Ссылки для доступа к сервису: TRUMP-DMPS.RU



Ответ
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы
Опции просмотра
Ваши права в разделе
no Вы не можете создавать новые темы
no Вы не можете отвечать в темах
no Вы не можете прикреплять вложения
no Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
новый дизайн форума, проблемы, замечания, предложения... Administrator Новости форума 162 04.12.2018 18:16
RAPTOR – новый метод деанонимизации пользователей Tor SkyNet СМИ о нас 0 20.03.2015 19:28
Hp открыла новый центр компетенции по вопросам киберзащиты в германии jikolp СМИ о нас 0 17.01.2015 11:51
Замечен новый вирус от создателей вредоноса MiniDuke SkyNet СМИ о нас 0 18.11.2014 20:00
Ученые создали новых способ защиты денег и пластиковых карт SkyNet СМИ о нас 0 22.10.2014 16:36


Forum partners: https://monopoly.ms