There are two stages involved:
— Alex Xu (@alexxubyte) July 20, 2022
🔹 Stage 1 - The user enables Google two-step verification
🔹 Stage 2 - The user uses the authenticator for logging in, etc.
Let’s look at these stages. pic.twitter.com/4LQCpZY4YR
Step 3: The authentication service returns a URI to the frontend. The URI is composed of key issuer, username and secret key. The URI is displayed in the form of a QR code on the web page. pic.twitter.com/gkA4I59H89
— Alex Xu (@alexxubyte) July 20, 2022
𝐒𝐭𝐚𝐠𝐞 2
— Alex Xu (@alexxubyte) July 20, 2022
Steps 1 and 2: Bob wants to log into a website with Google two-step verification. For this, he needs the password. Every 30s, Google Authenticator generates a 6-digit pwd using TOTP (Time-based One Time Password) algorithm. Bob uses the password to enter the website. pic.twitter.com/FVdevN7i08
Step 5: The authentication service compares the two passwords generated by the client and the server, and returns the comparison result to the frontend. Bob can proceed with the login process only if the two passwords match. pic.twitter.com/BbZl6sQ22T
— Alex Xu (@alexxubyte) July 20, 2022
🔹 Can the 6-digit password be guessed by hackers?
— Alex Xu (@alexxubyte) July 20, 2022
No. The password has 6 digits, so the generated password has 1 million combinations. Plus, the password changes every 30s. If hackers want to guess the password in 30 seconds, they need to enter 30,000 combinations per second.
- A hozzászóláshoz be kell jelentkezni
- 864 megtekintés
Hozzászólások
Gratulalok a csokanak, hogy sikerult a legalkalmatlanabb platformot kivalasztania a szakmai tartalmanak a kozlesere.
- A hozzászóláshoz be kell jelentkezni
XD a 40+ os twitter fan kiáltja, hogy boomer :D
- A hozzászóláshoz be kell jelentkezni
Simán, ugyanis én nem boomer vagyok, hanem X, ráadásul nem ripákolok a Twitter miatt. :D
Inkább, az a gáz, amit itt rendszeresen leműveltek a Twitter miatt, mikor egyes szakmai (és nem csak szakmai) témákban gyakorlatilag unikális hírforrássá vált.
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
Hírforrásnak csak-csak, de ez egy 6 tweetből álló guide. Haladni kellene a korral, és tiktok videót csinálni belőle.
- A hozzászóláshoz be kell jelentkezni
LOL
Kuldhette volna SMS-ben is :)
"Már nem csak tehetségekből, de a hülyékből is kifogytunk..."
- A hozzászóláshoz be kell jelentkezni
egyes szakmai (és nem csak szakmai) témákban
A twitter szerintem sem idealis modja egy "tutorialnak", mondom ezt genX-kent. Szerintem Nigeriaban a lakossag koreben sokkal elterjedtebbek az okos (vagy kevesbe okos) telefonok mint a szamitogepek. Ha ez a san francisco-i uriember nekik szanta ezt az utmutatot akkor azt kell mondjam tokeletes platformot valasztott.
"Már nem csak tehetségekből, de a hülyékből is kifogytunk..."
- A hozzászóláshoz be kell jelentkezni
Értem. Beszéld meg ezt az infosec közösséggel pl. Biztosan vevők lesznek rá.
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
Lehet félreértetted. A twitter már boomeres, ezt akartam mondani :D
Azért érzed unikálisnak, mert boomerek osztanak ott meg boomereknek :P
40+ osként engem amúgy nem zavar, ha a fiatalabbak boomereznek engem, vagy a korosztályom, csak mosolygok rajtuk, mert tudom, hogy ők is lesznek (hamarabb mint hinnék) boomerek (vagy azok amit majd a még fiatalabbak kitalálnak rájuk). Viszont az vicces amikor valaki tartani akarja a "lépést" velük idősebbként, használják a szlengjeiket, stb. Kapuzárási pánik biztos jele ;)
Ui.: nem a twitter miatt, hanem az epilepsziás beépülő doboza miatt megy a rinya szerintem.
- A hozzászóláshoz be kell jelentkezni
40+ osként engem amúgy nem zavar, ha a fiatalabbak boomereznek engem, vagy a korosztályom, csak mosolygok rajtuk, mert tudom, hogy ők is lesznek (hamarabb mint hinnék) boomerek (vagy azok amit majd a még fiatalabbak kitalálnak rájuk)
Boomerek nem hiszem hogy lesznek, akkor 1946 es 1964 kozott kellett volna szuletniuk. Engem zavarna ha boomereznek, mert 10+ evvel kesobb szulettem, tehat fogalmuk sincs rola mit mondanak ha ram akarnak celozni ezzel a kifejezessel. A 40+ generacio szulei a (baby)boomerek.
"Már nem csak tehetségekből, de a hülyékből is kifogytunk..."
- A hozzászóláshoz be kell jelentkezni
Engem nem zavarna, pedig 40 sem vagyok.
tehat fogalmuk sincs rola mit mondanak ha ram akarnak celozni ezzel a kifejezessel
Vagy neked nincs fogalmad arról, hogy ők mit mondanak. :) Amikor elhangzik egy ok, boomer, senki, de tényleg senki nem arra gondol, hogy te a baby boomer generáció tagja vagy.
- A hozzászóláshoz be kell jelentkezni
senki nem arra gondol, hogy te a baby boomer generáció tagja vagy.
"OK boomer" or "okay boomer" is a catchphrase and internet meme often used by millennials and Gen Z to dismiss or mock attitudes typically associated with baby boomers, people born in the two decades following World War II. (forras: wikipedia)
Vagy neked nincs fogalmad arról, hogy ők mit mondanak. :)
Lehet, mivel nem nekem mondtak es nem is vagyok benne. Remelem akkor majd valaki kijavitja a wikipedian is a jelentest.
"Már nem csak tehetségekből, de a hülyékből is kifogytunk..."
- A hozzászóláshoz be kell jelentkezni
A wikipedián tökéletesen pontos a jelentés.
dismiss or mock attitudes typically associated with baby boomers
Amikor azt mondom, hogy ennek a főzeléknek szar íze van, nem arra gondolok, hogy konkrétan fekália ízű, hanem hogy nem finom.
- A hozzászóláshoz be kell jelentkezni
Akkor nem ertem, hogy miert nem hasznaljak a "vén trotty" kifejezest, az egyertelmu es magyarul van :)
nem arra gondolok, hogy konkrétan fekália ízű, hanem hogy nem finom
A "boomer" angol szo, angol peldaval jobb szemleltetni. Lehet, hogy manapsag mar 10 evesek is mondjak 20 eveseknek, nem tudom, mindenesetre a kor lehet relativ, a 20 evesnek a 40 eves "oreg", a 40 evesnek pedig a 80.
"Már nem csak tehetségekből, de a hülyékből is kifogytunk..."
- A hozzászóláshoz be kell jelentkezni
Nem a Twitterrel van a bajom, nyilvan van az a use-case amire hasznos.
De itt a csoka azt a nehany mondatot 11 tweetben osztotta meg ugy, hogy ugyanazt a kepet 8-szor toltotte fel. Ehhez gratulaltam.
- A hozzászóláshoz be kell jelentkezni
Teljesen rendben van. Én attól kapok agyfaszt, amikor egy sornyi lényeget 4 A4-es oldalban írnak le.
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
LinkdedIn-en kovetem a fickot, ott osszeollozza egy posztban ezeket, nekem konnyebb ott olvasni. Jokat szoktam rajta gondolkodni.
Ez egy promo a reszerol, nem reg jelent meg a masodik System Design Interview konyve. https://www.amazon.com/System-Design-Interview-Insiders-Guide/dp/173604… Az elso egesz jo, olvasmanyos, informativ, ertheto diagrammokkal, gyarkorlatias konyv, ezt is meg fogom venni.
- A hozzászóláshoz be kell jelentkezni
Es amikor a kezdeti QR kodot emailben elkuldi az ember.
Az 4 honap mulva is nyitja, csak az emailt kell eloasni.
Saying a programming language is good because it works on all platforms is like saying anal sex is good because it works on all genders....
- A hozzászóláshoz be kell jelentkezni
En meg nem lattam olyat ahol ezt email-ben kuldik. De hat nyilvan minden security megoldas biztonsaga nagyban fugg attol, hogy hogyan hasznaljuk...
- A hozzászóláshoz be kell jelentkezni
Általában a legtöbb security-vel kapcsolatos dolgot rosszul használnak, és hátráltatja a 'felhasználói élményt' - már ahol beszélhetünk ilyenről egyáltalán.
- A hozzászóláshoz be kell jelentkezni