Авторизация E-NUM
Система электронных интернет-платежей WebMoney предлагает своим пользователям (как вариант) систему авторизации на основе E-NUM. Описание технологии авторизации приведено по [url=http://wiki.webmoney.ru/wiki/show/E-num]данной ссылке[/url].
Находите ли вы какие-либо уязвимости в данном способе авторизации? Насколько этот способ авторизации проигрывает или выигрывает у других способов?
Технических подробностей нет – не указано, как именно генерируется последовательность чисел. Я так понял, что это просто ГПСЧ, изначальное внутреннее состояние которого известно как клиенту, так и серверу, и они оба могут генерировать одну и ту же последовательность.
У RSA есть родственная штука:
http://www.rsa.com/node.aspx?id=1156