Китайские хакеры смогли обойти 2FA
Та самая двухфакторная аутентификация, которую крупные компании предлагают вам подключить для защиты множества ваших личных аккаунтов в приложения, играх, сдалась под натиском хакеров из группы APT20.
11 показ
9K9K открытий
Но ведь SecurID - это не TOTP, я верно понимаю?
Да, это проприетарный велосипед от компании RSA. TOTP и HOTP имеют почти везде свои велосипедные реализации. Концептуально большинство из них опирается на вполне себе надёжные криптопримитивы, но в реальности могут быть уязвимости во вполне конкретных реализациях.