15 вопросов
-
middle theory Какие виды 2FA существуют, чем TOTP отличается от WebAuthn/Passkeys, и почему SMS-2FA сейчас не рекомендуют?
-
senior design Спроектируй процесс восстановления доступа, если пользователь потерял второй фактор (телефон с TOTP / устройство с Passkey). Какие угрозы учесть?
-
middle theory Опиши процесс реализации MFA в веб-приложении. Какие компоненты и протоколы ты бы использовал, и как обеспечить безопасность хранения и передачи данных?
-
middle theory Какие trade-offs существуют между использованием TOTP и WebAuthn в MFA? В каких сценариях использования один из методов предпочтительнее?
-
middle theory Как система должна обрабатывать ошибки при использовании 2FA (например, неверный код, истекший срок, блокировка аккаунта)? Какие угрозы и пользовательские сцен…
-
middle mcq Какой из следующих методов является безопасным способом хранения секретного ключа TOTP на сервере?
-
middle theory Multifactor Authentication Cheat Sheet. Опишите основные риски и рекомендуемые меры защиты (по OWASP Cheat Sheet Series).
-
middle quiz Какой из следующих подходов к реализации MFA обеспечивает наименьшую вероятность атаки типа 'credential stuffing'?
-
middle quiz Какой из следующих механизмов обеспечивает наилучшую защиту от атак типа 'replay' при использовании 2FA?
-
middle quiz Какой из следующих факторов наиболее критичен для масштабируемости MFA-системы?
-
middle quiz Какой из следующих подходов к обработке ошибок в MFA наиболее безопасен?
-
middle quiz Какой из следующих методов обеспечивает наибольшую защиту от атак типа 'man-in-the-middle' при использовании 2FA?
-
middle quiz Какой из следующих факторов наиболее важен для обеспечения безопасности при использовании MFA с биометрическими данными?
-
middle quiz Какой из следующих методов обеспечивает наилучшую защиту от атак типа 'account takeover' при использовании 2FA?
-
middle quiz Какой из следующих факторов наиболее важен для обеспечения безопасности при использовании TOTP?