https://mobile.opennet.me/openforum/vsluhforumID3/117503.html В PyPI (https://pypi.org/), каталог пакетов для разработчиков на языке Python, добавлена (https://pythoninsider.blogspot.com/2019/05/use-two-factor-auth-to-improve-your.html) поддержка двухфакторной аутентификации для защиты учётной записи на случай компрометации основного пароля. Возможность доступна для всех зарегистрированных пользователей каталога. <br><br><br><br>Из методов двухфакторной аутентификации пока поддерживаются (https://pypi.org/help/#totp) только ограниченные по времени действия одноразовые пароли (TOTP (http://www.ietf.org/rfc/rfc6238.txt)), генерируемые при помощи специального мобильного приложения. Для генерации одноразовых паролей могут применяться приложения FreeOTP (https://freeotp.github.io/), FreeOTP+ (https://play.google.com/store/apps/details?id=org.liberty.android.freeotpplus), Google Authenticator (https://play.google.com/store/apps/details?id=com.google.android.apps.authenticator2), Authy (https://authy.com/) и<br>Duo Mobile (https://play.google.com/store/apps/details?id=com.duosecurity.duo https://mobile.opennet.me/openforum/vsluhforumID3/117503.html#11 Mon, 03 Jun 2019 12:24:49 GMT ну ты исходники-то уже проверил хоть одного из (я, если что, голосую за motp)?<br><br>А то вон у мазилы "менеджер паролей" - и тот сливает телеметрию.<br><br><br> https://mobile.opennet.me/openforum/vsluhforumID3/117503.html#10 Mon, 03 Jun 2019 11:30:31 GMT AndOTP, FreeOTP+ &#8211; в чём зондовость? Можно хоть http://motp.sourceforge.net/ использовать (ещё пару лет назад я пользовался).<br> https://mobile.opennet.me/openforum/vsluhforumID3/117503.html#9 Sat, 01 Jun 2019 07:53:00 GMT Строго говоря, TOTP это не двухфакторная аутентификация, а двухшаговая.<br> https://mobile.opennet.me/openforum/vsluhforumID3/117503.html#8 Sat, 01 Jun 2019 07:01:08 GMT Во-первых, зависящий, ибо аттестация.<br>Во-вторых, PSF вполне в тренде - им нужно факсом прислать паспорт. Иначе никакие правки в сам питон и его стандартную библиотеку не принимаются.<br> https://mobile.opennet.me/openforum/vsluhforumID3/117503.html#7 Sat, 01 Jun 2019 06:58:38 GMT WebAuthn - анальный зонд. Спецификация с бекдором. Бекдор заключается в том, что ты обязан купить устройство аутентификации у одной из фирм, их производящих. А иначе будешь послан - там проверка как при удаленной аттестации TEE. Не прошло устройство аттестацию - такой пользователь адекватному сайту нежелателен, ишь чего удумал - не покупать у корпораций потенциально забекдоренные устройства и не увеличивать количество досиупной информации (стандарт приписывает, что каждая группа из 10000 устройств должна быть различима, в интернете 3e9 пользователей, пусть у трети из них есть токены -&gt; 1e9/1e4=1e5 идентификаторов, 17 бит информации, 17 Карл!). Такому нищeбрoду всякую рекламируемую дрянь впарить нельзя, пакет дополнительных ненужных услуг он тоже не купит, а рекламу вообще заблокирует.<br> https://mobile.opennet.me/openforum/vsluhforumID3/117503.html#6 Sat, 01 Jun 2019 00:21:50 GMT Уныние. Тут все про WebAuthn говорят, а они опять TOTP сделали. Но все равно лучше чем ничего.<br> https://mobile.opennet.me/openforum/vsluhforumID3/117503.html#5 Fri, 31 May 2019 19:42:26 GMT Причём тут смс с кодом, паспортные данные и алгоритм 2FA никак не зависящий от устройства ?<br> https://mobile.opennet.me/openforum/vsluhforumID3/117503.html#4 Fri, 31 May 2019 19:29:25 GMT поэтому они радостно поставят на гуглезонд еще и зонд пиписек.<br><br>малаццы, ананимы-ананимы. "Мало что известно о snowman-zombie, кроме, конечно, имени, фамилии, родословной, домашнего адреса, ssn number и любимого блюда (чизбургер, если вам тоже интересно)" (c)<br><br> https://mobile.opennet.me/openforum/vsluhforumID3/117503.html#3 Fri, 31 May 2019 19:26:09 GMT Бред. Многие хорошие программисты желают остаться анонимными. Яркий пример - Сатоши Накомото.<br>