Обсуждение: Одноразовый пароль

WikiProject Computing	(Номинальный C-класс, Средняя важность)
v т е Эта статья находится в рамках WikiProject Computing , совместной работы по расширению охвата компьютеров , вычислений и информационных технологий в Википедии. Если вы хотите принять участие, посетите страницу проекта, где вы можете присоединиться к обсуждению и увидеть список открытых задач.Вычислительная техника Википедия: Шаблон WikiProject Computing: статьи WikiProject Computing Вычислительная техника  C  Эта статья была оценена как C-Class по шкале качества проекта .  Середина  Эта статья была оценена как средняя по шкале важности проекта .

WikiProject Криптография / Информатика	(Номинальный C-класс, Средняя важность)
v т е Эта статья находится в рамках WikiProject Cryptography , совместной работы по расширению охвата криптографии в Википедии. Если вы хотите принять участие, посетите страницу проекта, где вы можете присоединиться к обсуждению и увидеть список открытых задач.CryptographyWikipedia:WikiProject CryptographyTemplate:WikiProject CryptographyCryptography articles  C  Эта статья была оценена как C-Class по шкале качества .  Середина  Эта статья была оценена как средняя по шкале важности . Эта статья поддерживается WikiProject Computer science (помечена как Средняя ).

Номер аутентификации транзакции [ править ]

Разве номер аутентификации транзакции не является формой одноразового пароля? Разве это не должно быть описано в обеих статьях? - ZeroOne 13:00, 13 сентября 2006 г. (UTC)

 Готово . Спасибо, что указали на это упущение. Я добавил (возможно, слишком краткое) упоминание о TAN и сделал ссылку на статью о TAN; и разместил ссылку на статью TAN здесь. - 68.0.124.33 ( разговор ) 01:11, 20 января 2009 г. (UTC)

Удалена ссылка [ редактировать ]

Я добавил https://passkeeping.com, но его сразу удалили. Считаю сайт актуальным (помогает пользователям использовать одноразовые пароли). Я так понимаю, это Википедия; кто угодно может добавить, кто угодно может удалить. —Предыдущий неподписанный комментарий, добавленный 202.143.96.19 ( обсуждение ) 13:49, 27 августа 2007 г. (UTC) Я добавил http://grc.com/ppp.htm, и он также был удален! Интересно, почему ... - / dev / null 13:39, 8 ноября 2007 г. (UTC)

Другая удаленная ссылка [ править ]

Я добавил ссылку на Aveso Displays ( http://www.avesodisplays.com/products/index.html ), которую также быстро (и довольно грубо) удалил «Оли Филт» (подходящее имя). Возможно, я неправильно добавил ссылку; это не было коммерческой поддержкой или продвижением продукта. У компании есть технология гибких модулей дисплея, применимая к смарт-картам и приложениям одноразового пароля, которая является уникальной и добавляет информацию к этой статье. Если есть более подходящий способ ссылки на эту информацию - дайте мне знать! Tomcat66 g500 21:39, 8 ноября 2007 г. (UTC)

Извините, если "rv spam" показался грубым; ссылка оказалась спамоподобной по своему характеру, а ее добавление - «проездным».

Тот факт, что конкретный продукт может использоваться для темы статьи, никоим образом не означает, что он имеет отношение к статье; какую дополнительную информацию он предлагает читателю? Мы бы не добавляли ссылки на сайт производителя консервного ножа в статью « Запеченные бобы» ! Оли Филт ^{( разговор ),} 22:03, 8 ноября 2007 г. (UTC)

Как это работает? [ редактировать ]

В статье не описывается, как работают одноразовые пароли с точки зрения пользователя. Как можно использовать уникальный пароль, на каких серверах он может его использовать ...? Единственный намек в этом смысле - параграф о паролях, передаваемых по SMS, но даже в этом случае не объясняется, как его использовать . Что о них нужно знать неспециалисту? Диего ( разговор ) 13:03, 17 июля 2008 (UTC)

Соответствующая ссылка в конкретных технологиях OTP [ править ]

Для Montco ( разговор ). Это относится к редактированию вашего одноразового пароля. На нас написано много материалов о мобильных одноразовых паролях и двухфакторной аутентификации. И я признаю, что это так же коммерчески, как и другие записи, и столь же актуально во многих смыслах. Это будет шестой аргумент в вашем списке. ура и приятных правок. Тинтинобелиск ( разговорное ) 03:25, 2 сентября 2008 (UTC)

патенты [ править ]

В этой статье в настоящее время говорится: «Большинство хороших технологий OTP с синхронизацией по времени запатентованы ... многие специалисты по безопасности не одобряют принцип« Безопасность через неясность », который часто используется для одноразовых паролей с синхронизацией по времени».

Для меня это не имеет смысла. Патентование технологии (публикация ее для всеобщего обозрения) - полная противоположность безопасности через неизвестность, верно? - 68.0.124.33 ( разговор ) 01:21, 20 января 2009 г. (UTC)

визуальная технология OTP [ править ]

Я не хочу снова редактировать статью только для того, чтобы удалить изменения, но на этой странице полностью отсутствует метод Visual OTP ( http://www.passwindow.com ), который полностью отличается и во многих отношениях превосходит методы OTP. описано. —Предыдущий комментарий без подписи, добавленный MattAuth ( обсуждение • вклад ) 04:53, 4 июля 2009 г. (UTC)

Это похоже на плохую версию схемы визуальной криптографии . Хотя каждая из двух долей в схеме визуальной криптографии не пропускает никакой информации об общем секрете, этого не происходит с этой новой схемой. Например, неясно, сколько информации утекает. Веб-страница действительно только предъявляет претензии, нет реального анализа безопасности. Нет никаких вторичных источников, подтверждающих какие-либо утверждения автора. Следовательно, слишком рано помещать эту схему в Википедию. 62.203.20.204 ( обсуждение ) 11:15, 5 июля 2009 г. (UTC)

Несмотря на ваше мнение, этот метод был независимо исследован криптологами, обнаружен звук, и технический документ доступен здесь [1] - предшествующий неподписанный комментарий, добавленный MattAuth ( обсуждение • вклад ) 09:45, 21 декабря 2009 г. (UTC)

Любая конкретная причина требовать, чтобы синхронизация времени была проприетарной [ править ]

В настоящее время в статье говорится следующее: «Синхронизированный по времени OTP обычно связан с частью оборудования, называемым токеном безопасности (например, каждому пользователю выдается личный токен, который генерирует одноразовый пароль). Внутри токена находится точный часы, которые были синхронизированы с часами на проприетарном сервере аутентификации "

Я озадачен косвенным утверждением, что этот метод будет работать только в том случае, если сервер аутентификации является проприетарным (т.е. что сервер должен принадлежать ). Я не понимаю, почему кто-то, владеющий сервером, может иметь какое-либо влияние на его работу. - 80.167.145.223 ( разговор ) 02:51, 13 июля 2010 г. (UTC)

Файл: Сетка изображения презентации 1 JPG.jpg Номинация на скорейшее удаление [ править ]

Изображение, используемое в этой статье, File: Presentation Image Grid 1 JPG.jpg , было номинировано на скорейшее удаление на Wikimedia Commons по следующей причине: Нарушение авторских прав

Что я должен делать?

Быстрое удаление в обычном доступе обычно занимает больше времени, чем в Википедии, поэтому спешить с ответом не приходится. Если вы считаете, что удаление может быть оспорено, сделайте это ( commons: COM: SPEEDY имеет дополнительную информацию). В противном случае подумайте о том, чтобы найти заменяющее изображение для этой статьи, прежде чем она будет удалена.

Дальнейшее уведомление будет размещено, когда / если изображение будет удалено. Это уведомление предоставлено ботом, который в настоящее время находится на стадии тестирования - CommonsNotification ( обсуждение ) 03:25, 6 мая 2011 г. (UTC)

Файл: Presentation_Image_Grid_1_JPG.jpg Номинирован на скорейшее удаление [ править ]

Основная статья? [ редактировать ]

В первом абзаце раздела «Одноразовые пароли и другие методы защиты данных» есть ссылка на «основную статью». Я попал на эту страницу не из той статьи. Можно ли обновить его, чтобы отразить заголовок этой статьи? - Предыдущий неподписанный комментарий, добавленный Хатчадом ( обсуждение • вклад ) 16:07, 23 июля 2012 г. (UTC)

Я просто удалил заявление в скобках и добавил вики-ссылку на соответствующую страницу в предложении. Если у вас есть идея получше быть смелым , я не читал внимательно статью. Скиппидо ( разговор ) 21:33, 23 июля 2012 (UTC)

OTP против OTAC [ править ]

Является ли Одноразовый код авторизации статьи то же самое? 101.99.31.77 ( разговорное ) 05:04, 3 июля 2019 (UTC)

Хм, я не заметил, что эта страница существует до сих пор. Да, я согласен, этот контент можно объединить здесь без потери общности. Том Скаво ( разговор ) 10:56, 3 июля 2019 (UTC)

Ведущий раздел о падениях [ править ]

Я редактировал нижнюю часть Лида, в которой говорилось о недостатках одноразовых паролей. Я обнаружил, что было больше информации о том, что фишинг все еще распространен, чем о том, что OTP трудно запомнить. В случае жесткого токена это также не применимо и не имеет смысла. Я обязательно добавил цитату, чтобы подкрепить ее, но я чувствую, что этот раздел также может расти и стать отдельным разделом. Hiiisparks ( обсуждение ) 10:29, 21 ноября 2020 (UTC)

Одноразовые пароли на основе HMAC (HOTP) [ править ]

Я удивлен, что на этой странице нет упоминания о HOTP. Он определенно отличается от описанной хеш-цепочки, и я считаю, что он более распространен в сфере одноразовых паролей для двухфакторной аутентификации. Есть ли причина, по которой HOTP не принадлежит этой странице? Или есть смысл добавить? Ниспио ( разговор ) 17:59, 15 февраля 2021 (UTC)

В статье есть ссылка на HOTP . Том Скаво ( разговор ) 20:05, 15 февраля 2021 (UTC)