кто разбирается в eToken-ах
вопрос общего плана.
один eToken можно ли использовать для разных сайтов и сервисов ?
насколько реально взломы аккаунтов где используется eToken?
#1
17 мая 2013 в 22:03
все реально)насколько реально взломы аккаунтов где используется eToken ?
думаю eToken не столько для защиты, сколько для облегчения запоминания сложных паролей создан...
Но и защита от этого возрастает в разы.
А взломать можно все)
пс: тем более что eToken хранит и безопасно авторизовывает юзера, но никто не мешает вломать сам сервис — иногда пароли даже не нужны!)
#3
18 мая 2013 в 11:07
один eToken можно ли использовать для разных сайтов и сервисов ?
Можно. Смотря сколько сертификатов используете. Если один, на все сайты то без проблем… Если для каждого сайта нужен свой сертификат для авторизации, то тут нужно понимать что еТокен не резиновый и имеет свой объем хранимых данных… на сколько помню стандарты такие- 32 кб, 64 кб и 72 кб. Смотрите размер сертификатов и прикидывайте сколько их поместится на еТокен.
насколько реально взломы аккаунтов где используется eToken ?
Если авторизация на сайте только с помощью ЭЦП- взломать аккаунт не реально!
Конечно же если еТокен находится у вас в надежном месте, а не у злоумышленника)