Задача №8 по проектированию системы: «Двухфакторная» аутентификация
Автор: FAANG Senior Engineer
Загружено: 2025-12-09
Просмотров: 1007
Описание:
Перестаньте платить за SMS-верификацию. 💸
В этом анализе архитектуры системы мы сравниваем SMS 2FA с приложениями-аутентификаторами.
SMS — это дорого, медленно и уязвимо для атак с подменой SIM-карт.
Приложения-аутентификаторы бесплатны, мгновенны и работают без интернета.
Подсказка: 💡
Как работает эта «офлайновая» магия?
Это не магия, это математика.
И сервер, и телефон используют «секретный ключ» (тот QR-код, который вы отсканировали).
Они оба также знают текущее время.
Если поместить секретный ключ и время в блендер (алгоритм хеширования), вы получите одинаковый 6-значный результат с обеих сторон. Интернет не требуется.
Вопрос:
Этот алгоритм называется TOTP. Но что произойдёт, если часы телефона пользователя отстают от часов сервера на 30 секунд? Не получится ли войти?
Оставьте своё решение ниже. 👇
#кибербезопасность #проектированиесистем #2fa #otp #разработкапрограммногообеспечения #кодирование #аутентификация #python #советыпобезопасности #программирование
Повторяем попытку...
Доступные форматы для скачивания:
Скачать видео
-
Информация по загрузке:
![Основы проектирования систем: физика программного обеспечения [Видео 1/15]](https://image.4k-video.ru/id-video/dDOKu20juEc)
![System design from First principal: The Cost of Communication [3/15]](https://image.4k-video.ru/id-video/YOR9hAFoe2o)
