Security Lab

TOTP

TOTP или Time-Based One-Time Password – это алгоритм для генерации одноразовых паролей, которые действительны только в течение короткого временного интервала. Это обеспечивает дополнительный уровень безопасности к процессу аутентификации пользователя, так как даже если такой пароль будет перехвачен, его можно использовать только в течение ограниченного времени.
Для работы TOTP требуется синхронизация времени между сервером и устройством пользователя. Пользователь получает временные пароли, обычно каждые 30 секунд, которые генерируются на основе секретного ключа и точного времени. Такие пароли, как правило, используются в двухфакторной аутентификации, добавляя ещё один слой защиты к стандартному паролю пользователя.

Passkey покоряет мир: свыше 400 млн аккаунтов уже перешли на новый способ аутентификации

Google отчиталась о своих успехах и анонсировала пару интересных нововведений.

Злоумышленники крадут GitHub-аккаунты, подделывая уведомления от CircleCI

Цель злоумышленников – кража учетных данных и кодов двухфакторной аутентификации.