Lol ani ne pred mesicem jsem vysvetloval mistni blbce "jsem tak chytra" Kate proc je blbost mit 2FA token, ktery se strka do USB a uzil jsem si ty ponizujici reakce, ze tam prece backdoor nikdy byt nemuze :-D.
Tak mi zase posli tech 30 minusu a blby odpovedi, ale na to na veci fakt nic nezmeni :-D.
Zabezpecenie je aj o kompromisoch. Jeden dotyk = jedno automaticke vzajomne overenie je ovela bezpecnejsie riesenie ako ine prakticky pouzivane riesenia. Este by to mohlo mat displej a klavesnicu na zadanie hesla, ale to je tak vsetko.
Preco USB? Lebo to je vsade a umoznuje obojsmernu komunikaciu. Vdaka tomu sa da pouzit challenge-response a cele je to zviazane s overovanou domenou, takze nefunguje phising. V pripade kompromitovaneho HW/SW sa nic nevymysli a prakticky vzdy existuje cesta, ktora 2FA obide.
2FA ma prave fungovat jako obrana pred napadenym hw/sw terminalu. Musi to byt oddelene.
> Zabezpecenie je aj o kompromisoch.
Ano. Ale o *informovanych* kompromisech!
Nekdo do te diskuse napsal "nevim, ale zda se mi ze takto clovek muze prijit o vsechno" za co to zacal schytavat od klasickych fanbois. Vysvetlil jsem teda v cem je problem (napr. to muze byt (selektivne) "zabackdoorovane") a zacal jsem to schytavat taky co si dovoluju to kritizovat ....
