5 вопросов
-
middle theory Какие виды 2FA существуют, чем TOTP отличается от WebAuthn/Passkeys, и почему SMS-2FA сейчас не рекомендуют?
-
middle theory Опиши процесс реализации MFA в веб-приложении. Какие компоненты и протоколы ты бы использовал, и как обеспечить безопасность хранения и передачи данных?
-
middle theory Какие trade-offs существуют между использованием TOTP и WebAuthn в MFA? В каких сценариях использования один из методов предпочтительнее?
-
middle theory Как система должна обрабатывать ошибки при использовании 2FA (например, неверный код, истекший срок, блокировка аккаунта)? Какие угрозы и пользовательские сцен…
-
middle theory Multifactor Authentication Cheat Sheet. Опишите основные риски и рекомендуемые меры защиты (по OWASP Cheat Sheet Series).