Авторизация E-NUM
Система электронных интернет-платежей WebMoney предлагает своим пользователям (как вариант) систему авторизации на основе E-NUM. Описание технологии авторизации приведено по данной ссылке.
Находите ли вы какие-либо уязвимости в данном способе авторизации? Насколько этот способ авторизации проигрывает или выигрывает у других способов?
комментариев: 1060 документов: 16 редакций: 32
Технических подробностей нет – не указано, как именно генерируется последовательность чисел. Я так понял, что это просто ГПСЧ, изначальное внутреннее состояние которого известно как клиенту, так и серверу, и они оба могут генерировать одну и ту же последовательность.
У RSA есть родственная штука:
http://www.rsa.com/node.aspx?id=1156