Послешоу Радио-Т 430 (Пираты РТ)

Тема выпуска: игры

Состав: Umputun, Bobuk, Gray, Ksenks

Послешоу на Radio-T.com

Bobuk, как и обещал, устроил послешоу - полноценных Пиратов.

Обсуждение Elite Dangerous. Пока игра вышла только для PC. Главное - не подсесть.

В отличие от предыдущих Elite, где звёзды создавались псевдо-случайным генератором, эта игра совмещает как нереальную, так и нашу вселенную - все известные звёзды. В апдейтах уже добавились экзопланеты, обнаруженные 2 недели назад, так что на них уже можно слетать.

Радио-Т 430 (geek-овский)

Тема выпуска: Двухфакторая аутентификация Яндекса

Состав: Umputun, Bobuk, Gray, Ksenks

Гость: ivlad (Владимир Иванов, Яндекс)

Выпуск 430 на Radio-T.com

00:00 [ 23:08 ] Начало

Обсуждение отключения Крыма от интернета.

Oculus не допустит порно на своих устройствах.

00:05 [ 23:13 ] Яндекс сделал беспарольную двухфакторную аутентификацию

Другие системы двухфакторной аутентификации (2FA): оба кода вводятся с клавиатуры, первый код (пароль) статический и достаточно разовой утечки через снифферы.

Яндекс: оба кода с телефона. Требуется отдельное приложение (сейчас есть для iOS и Android). Вводить пароль не требуется - достаточно с телефона сосканировать QR-код, показанный на странице логина. Либо (нет камеры / интернета) - ввести одноразовый код, сгеренированный приложением на телефоне. Время жизни кода - 30 секунд.
Имя пользователя вводится в телефон один раз при первом запуске приложения. В дальнейшем больше ничего и нигде вводить не надо. Можно завести несколько пользователей.

На серверной стороне проблематично запретить брутфорс для подбора второго кода: это требует введения глобального Lock между датацентрами - у пользователя может быть много сессий.