• Возможно ли реализовать двухфакторная аутенфикация в голове?

    Ocelot
    @Ocelot
    Идея "подтвердить знание пароля, не сообщая сам пароль" плохо реализуется на человеческих мозгах. Человек не может быстро проводить в уме сложные (криптостойкие) вычисления. А все, что легко считается в уме, либо легко позволяет вычислить пароль, либо дает большую вероятность пройти проверку случайнно, не зная пароля.

    В свое время была вот такая интересная реализация, но там нужно много серий "запрос-ответ".
    Ответ написан
    Комментировать
  • Возможно ли реализовать двухфакторная аутенфикация в голове?

    @Mercury13
    Программист на «си с крестами» и не только
    Не имеет смысла по двум причинам.
    1. Легко вскрывается.
    2. Даже при незнании PIN слишком велика вероятность подбора.

    Второе связано с тем, что цифры у нас от 0 до 9 — а значит, сумма из трёх будет в пределах от 0 до 27. Что же с первым? Если у нас N цифр — код восстанавливается за N линейно независимых линейных комбинаций. Например, мы не знаем c и d, но комбинации 2a+b, a+2b и a+b линейно зависимы, и если раскрыты любые две комбинации, раскроется и третья. Для этого надо решить систему линейных алгебраических уравнений:
    { 2a + b = 10
    { a + 2b = 11
    Отсюда a = 3, b = 4, и a + b = 7.
    Ответ написан
    Комментировать