Веб-аутентификация средствами асимметричной криптографии
Добрый вечер.
Интересуют способы аутентификации в "веб"(на сайтах, например, в почте) без логина/пароля. Для защиты от атак: человек за спиной, человек со спец. техникой за стеной, или ева-телепат. Вообщем, при полном не доверии к паролю.
В идеале, что-то типа аутентификации с ключами в ssh.
Кто какие знает?
От себя:
– Средствами сертификатов в webmoney: keeper-light, где в браузер добавляется сертификат выдающийся при регистрации.
– Нашёл одну интересную работу по теме: http://www.cs.cmu.edu/~perspectives/
Очень удручает тот факт, что в gmail нет никакой альтернативый пароль-логину.
комментариев: 11558 документов: 1036 редакций: 4118
TEMPEST что-ли? Чем тут поможет отсутствие пароля?
Используя какой-нибудь Password Safe или KeePass можно копипастить пароль без его демонстрации на экране, если только в этом опасность.
Интересует именно асимметричная криптография с ключами, что б как в ssh было, или что-то настолько же эффективное, но для web.
Насчёт TEMPEST, – существуют бюджетные решения?
p.s. в теме перепутал афторизацию с аутентификацией, Satva, поправь, пожалуйста.
комментариев: 11558 документов: 1036 редакций: 4118
Эффективность есть решение поставленной задачи при минимуме накладных расходов. В каком месте асимметрика эффективнее паролей?
Шапочка из фольги.
Всё правильно в теме.
Сетка фарадея в команте вполне бюджетна (правда, я не уверен, что таую систему можно подключить к сети не нарушаю "изоляцию от излучений"). Есть ещё акустические и оптические утечки, злые языки. В идеале нужен бункер :)
При атаке по словарю.
комментариев: 11558 документов: 1036 редакций: 4118
комментариев: 510 документов: 110 редакций: 75
Смотря какой пароль.
Насколько я знаю, gmail дополнительно практикует вход через ssl.
комментариев: 510 документов: 110 редакций: 75
Для этого и существует электронная подпись.