Andrew Kant написал(а) к Alex Korchmar в May 16 12:55:39 по местному времени:

Нello Alex!

Monday May 16 2016 19:07, Alex Korchmar wrote to Valentin Davydov:

>>> Близким к идеалу мне представляется механизм а-ля генератор банковских
>>> паролей имени vtb24.
VD>> По SMS которые? Так они ж через опсоса проходят.
AK> нет. Для неумеющих пользоваться гуглем:
AK> http://tinyurl.com/zlfadca

Судя по картинкам и описанию, тоже самое легко сделать с любым НSM (например, токеном или смарткартой), который умеет pkcs11. На устройстве лежит ключ от сервера, а дальше приложение делает стандартные функции типа хэширования по ключу. Если есть комп - легко реализуется продаваемыми в широком доступе устройствами. Умельцы говорят, что цепляли токены и к смартфонам. Но это IMНO извращение.

Естественно, пин прийдется вводить, и его у тебя могут стырить, а потом стырить и устройство. Так-же как и с втб24.

Good bye!
Andrew

--- GoldED+/W32 1.1.4.7