При кражба на телефон/PC какво става? #50
Comments
logixoul
changed the title
logixoul
changed the title
|
Сесията ми умира при рестартиране на браузъра поне на телефона ми. Но е хубаво да се помисли за нещо, което да осигурява допълнителна сигурност на Лаба при отмъкване на устройство, било то лаптоп или мобилно. Питане за PIN при опит за отваряне? Кратък живот на сесията? Нека се изкаже някой компетентен. |
|
Мисля си за препотвърждаване на сесията, както е в github, когато пипаш настройки с последствия за сигурността. Вие ми кажете ок ли бихте били да си въвеждате паролата преди отключване |
|
пинът не е вариант, защото е къс. Единствената алтернатива е еднократна парола от инструмент като FreeOTP https://play.google.com/store/apps/details?id=org.fedorahosted.freeotp&hl=en Ако зависеше само от мен, щях да го направя веднага с OTP |
Sign up for free
to join this conversation on GitHub.
Already have an account?
Sign in to comment
Да кажем че съм логнат във фауната от телефона ми и ми го откраднат. След това по някакъв начин ънлокнат телефона злонамерено (а знаем че това е възможно) и влязат във сесията ми във фауната. Тогава нищо не ги спира да отключат вратата от уеб интерфейса.
Мислено ли е по въпроса?
На смартфона на @vlood като че ли всеки път като switch-неш away от браузър прозореца (или заключиш телефона) те логаутва от фауната. Но не сме го тествали много.
The text was updated successfully, but these errors were encountered: