Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Релиз OpenSSH 8.2 c поддержкой токенов двухфакторной аутенти..., opennews (??), 14-Фев-20, (0) [смотреть все] предварительно собрав openssh со встроенной поддержкой библиотеки-прослойки --, Аноним (1), 11:43 , 14-Фев-20, (1) –3 // Где ssh и где домохозяйки И вообще, дальнейшее - к дистрибутивам , Crazy Alex (ok), 14:04 , 14-Фев-20, (25) +5 И часто домохозяйки ssh пользуются , Аноним (32), 14:45 , 14-Фев-20, (32) +1 // Каждый день, компьютер на балконе, пойду я туда зимой,чтобы что-то настроить, аг, Аноним (110), 13:33 , 21-Фев-20, (110) YubiKey из opensource стал closed-source Поделитесь, кто в курсе открытых анало, edv (?), 11:51 , 14-Фев-20, (2) –2 // Не посодют Официально их распространяет the_kernel, через softline , Ольга (??), 12:05 , 14-Фев-20, (8) +1 Solo Nitrokey, anonymous (??), 12:18 , 14-Фев-20, (14) +2 Юзаю Nitrokey Pro, всё прекрасно работает из коробки, coaxmetal (?), 13:38 , 14-Фев-20, (22) +1 // Плюсую Nitrokey Prohttps gentoo org news 2019 04 16 nitrokey html, Аноним (71), 09:29 , 15-Фев-20, (71) // Encrypted BackupsNitrokey HSM supports key backup to protect against data loss э, нах. (?), 14:30 , 15-Фев-20, (81) –1 Trezor Он вообще биткоин-кошелёк, но и fido-токеном тоже быть умеет , Crazy Alex (ok), 14:05 , 14-Фев-20, (26) последние веяние - лотерея могут случайно выбрать, тогда посадка и еще, теперь , fi (ok), 14:22 , 14-Фев-20, (29) –4 Что-то не могу подключиться теперь на сервере ключ не принимает, а локально мен, Аноним (3), 11:56 , 14-Фев-20, (3) –2 А почему FTP в разрезе HTTP считается устаревшим и не нужным протоколом А тот же, Аноним (4), 11:57 , 14-Фев-20, (4) –8 // FTP - 1971 годSSH - 1995 годА теперь внимание вопрос для товарища гуманитария , Аноним (13), 12:15 , 14-Фев-20, (13) +1 // и что ты предлагаеш взамет FTP WebDav что-ли ЛОЛ, анон (?), 13:03 , 14-Фев-20, (18) –3 // sftp , Crazy Alex (ok), 14:06 , 14-Фев-20, (27) +12 Архитектура фон Неймана - 1948 год , Ю.Т. (?), 14:32 , 14-Фев-20, (31) +4 // Если бы он был такой же проворный как Ларри Эллисон то деньжат хватило бы еще и , GentooBoy (ok), 20:07 , 14-Фев-20, (48) Он и без того не остался внакладе , Ю.Т. (?), 20:25 , 14-Фев-20, (51) –1 А мы бы до сих пор пользовались холлеритовским табулятором, у кого денег хватит,, нах. (?), 10:40 , 15-Фев-20, (73) +2 В любом разрезе, протокол, использующий два соединения, при наличии альтернатив,, Аноним (32), 14:48 , 14-Фев-20, (33) +1 // любой протокол, использующий порт, отличный от 443 - будет тоже устаревшим, по т, пох. (?), 19:10 , 14-Фев-20, (42) –4 Че-то как-то сложно и неудобно А можно просто кож ввести из Google Authenticato, Аноним (5), 11:59 , 14-Фев-20, (5) –4 // Можно , кэп (?), 12:02 , 14-Фев-20, (6) Можно, соответствующий libpam должен быть в репозитории Но может быть несовмести, Ольга (??), 12:03 , 14-Фев-20, (7) зачем использовать Google Authenticator, когда есть свободные аналоги FreeOTP, , Аноним (11), 12:09 , 14-Фев-20, (11) +4 // andOTP и Aegis получше будут На крайняк FreeOTP , там хоть экспорт есть , Аноним (16), 12:59 , 14-Фев-20, (16) +1 // Однажды нужно было экспорт из FreeOTP сделать, только через adb backup вышло вру, Аноним (38), 17:40 , 14-Фев-20, (38) Скрыто модератором, нах. (?), 00:31 , 15-Фев-20, (62) –1 Может еще привязку к телефону сделать , Броколь (?), 12:08 , 14-Фев-20, (10) +3 // Вы, батенька, мечта любого маркетолога-спамера, Обдолбим (?), 14:28 , 14-Фев-20, (30) +2 Скрыто модератором, Аноним (13), 12:12 , 14-Фев-20, (12) –3 // Скрыто модератором, авторы (?), 12:36 , 14-Фев-20, (15) –2 Как это бекапить , Аномномномнимус (?), 12:59 , 14-Фев-20, (17) +1 // Скрыто модератором, нах. (?), 13:30 , 14-Фев-20, (21) –4 // Скрыто модератором, Аномномномнимус (?), 13:40 , 14-Фев-20, (23) +1 // Скрыто модератором, пох. (?), 19:20 , 14-Фев-20, (43) –2 Скрыто модератором, Аноним (24), 13:52 , 14-Фев-20, (24) Зависит от ключа Если с секьюрным элементом - никак, и оно будет с закрытым к, Crazy Alex (ok), 14:11 , 14-Фев-20, (28) // поэтому он еще большее г-но чем с закрытым кодом , где хотя бы можно поверить р, пох. (?), 19:23 , 14-Фев-20, (44) –2 // Дядь, проходи со своими ынтырпрайзами мимо Мне надо чтобы работало, а не чтобы , Crazy Alex (ok), 20:41 , 14-Фев-20, (53) какой, в опу, интерпрайс с сесехе Меня интересуют мои собственные системы даже, нах. (?), 00:11 , 15-Фев-20, (58) –2 С чего это Юбики дырявый Не откроешь а зря, первым же предложением там For secu, Fedd (ok), 23:54 , 14-Фев-20, (57) он не в этом месте дырявый хотя оно, скорее всего, тоже вызовет вопросы - напри, нах. (?), 00:20 , 15-Фев-20, (59) –1 Не понимаю, зачем нужны отдельные _sk-типы ключей на сервере Ведь можно использо, Аноним (19), 13:04 , 14-Фев-20, (19) +1 // проблема в том, что дерьмовые поделки а-ля убикей НЕ УМЕЮТ ssh-протокол даже в , нах. (?), 13:28 , 14-Фев-20, (20) –1 таки для того, чтобы не страшно было брелок потерять , gogo (?), 23:42 , 14-Фев-20, (56)   // нахер он тебе нужен, если его не страшно потерять Ключ от квартиры тоже не стра, нах. (?), 00:22 , 15-Фев-20, (60) –1   // Чего плохого в восстановлении ключа из seed Запомнить, например, 24 слова на вс, anonymous (??), 14:21 , 15-Фев-20, (78)   в том, что нет ни малейших гарантий, что его можешь восстановить только ты как м, нах. (?), 16:52 , 15-Фев-20, (85)   Гарантия в том, что никто другой не знает твою последовательность слов А конкрет, anonymous (??), 18:23 , 16-Фев-20, (94)   ну где гарантия-то Механизм слива волшебного ключа само по себе - дерьмо, не д, нах. (?), 11:48 , 17-Фев-20, (97)   Я согласен, что добавление этого механизма -- это была бредовая идея Но во-перв, anonymous (??), 11:25 , 18-Фев-20, (103)   offline otp generatorНа смарткарте В данном случае - встроенной в кредитку Сам, нах. (?), 18:34 , 18-Фев-20, (105)   Ну так заявляется производителем smart card-ы То есть всё строится на доверии к, anonymous (??), 12:25 , 19-Фев-20, (108)   Так не совсем понял libopenssh2-dev или как его устанавливать , Аноним (34), 15:26 , 14-Фев-20, (34) –1 Гм, а 521 по ссылке точно не очепятка дважды , Michael Shigorin (ok), 16:45 , 14-Фев-20, (35) // нет, это такие кривые, хотя конечно многих приводит в замешательство и думают чт, GentooBoy (ok), 20:16 , 14-Фев-20, (50) BTW, лучше использовать ED25519 Он спроектирован гораздо защищённее к Timing ат, anonymous (??), 14:23 , 15-Фев-20, (79) Зачем нужно делать поддержку в коде если всё это работало и раньше, через pam , Аноним (36), 16:54 , 14-Фев-20, (36) –2 // OpenSSH, внезапно, работает не только на системах с PAM , Аноним (39), 18:50 , 14-Фев-20, (39) +1 // проверяли, точно-точно работает А то как бы не оказалось - работал Еще лет де, пох. (?), 19:04 , 14-Фев-20, (40) –1 // Внезапно, родная ОС 8212 OpenBSD 8212 прекрасно живет с альтернативой под , Аноним (39), 02:11 , 15-Фев-20, (67) Скрыто модератором, нах. (?), 10:47 , 15-Фев-20, (74) –1 А они бывают ещё, не музейные и не от одарённых , и без PAM Даже на Qnx есть , Crazy Alex (ok), 19:24 , 14-Фев-20, (45) –1 // Одно дело 171 в ОС можно использовать PAM 187 , и другое 8212 когда таково, Аноним (39), 02:14 , 15-Фев-20, (68) Чем именно ужасен и таки где его нет А то ты написал кучу чего-то неконкретного, Crazy Alex (ok), 17:46 , 15-Фев-20, (89) PAM подгружает модули авторизации внутри одного процесса Сама концепция плагино, PereresusNeVlezaetBuggy (ok), 23:00 , 15-Фев-20, (90) +1 причем через callback и, с указателями на указатели на указатели Поэтому надежн, нах. (?), 11:50 , 17-Фев-20, (98) затем, что через pam, внезапно, не работало Можно было только подменить одну аут, пох. (?), 19:30 , 14-Фев-20, (46) –3 // лол спасибо поржал, сразу вспомнил басню мартышка и очки, GentooBoy (ok), 20:27 , 14-Фев-20, (52) –3 Кто сильно беспокоится - может завернуть 22й порт в Ipsec в транспортном режиме, Аноним (54), 22:46 , 14-Фев-20, (54) Харе прикидываться чужим ником , Аноним (39), 02:15 , 15-Фев-20, (69) Вообще-то нет, двухфакторная авторизация прекрасно работала и работает Тупо ста, anonymous (??), 14:28 , 15-Фев-20, (80) // s книги конфиги автозамена , anonymous (??), 14:30 , 15-Фев-20, (82) https web archive org web 20190128070703 https bugzilla mindrot org show_bug, Аноним (37), 17:14 , 14-Фев-20, (37) +1 // ну как обычно - заболтать, вместо того чтоб самому прочитать сперва спек u2f, п, пох. (?), 19:38 , 14-Фев-20, (47) –2 // Ты на дату публикации посмотри , Аноним (37), 06:33 , 15-Фев-20, (70) // Reported 2014-11-19 06 53о том и речь - утопили идею в дурацких вообще не отно, нах. (?), 14:17 , 15-Фев-20, (77) –1 Как будто мир closed source чем-то в этом плане отличается А то у меня есть ист, PereresusNeVlezaetBuggy (ok), 23:04 , 15-Фев-20, (91) нет ножек, нет варенья - там ты хотя бы этот мир не пытаешься улучшать, и заране, нах. (?), 11:53 , 17-Фев-20, (99) Ну так если кто-то решил, что если open source, то чинить допиливать будут на ха, PereresusNeVlezaetBuggy (ok), 18:52 , 18-Фев-20, (107) Инклюд - два года жаждил , крок (?), 20:15 , 14-Фев-20, (49) –1 Чота мне это ихнее U2F как-то не вдохновляет Опять равнение на идиотов, у которы, Аноним (54), 23:32 , 14-Фев-20, (55) // можно И кому от чего они помогут, если у тебя его отожмут пацаны Или ты собира, нах. (?), 00:29 , 15-Фев-20, (61) –1 // Мне От утечки Если украли - пусть крутят, три попытки - и досвидос Если стоят, Аноним (54), 01:33 , 15-Фев-20, (63) // Досвидос, чувак, мы тебя больше не увидим Если у тебя будут стоять за плечами ,, qwerty123 (??), 02:08 , 15-Фев-20, (66) Мне От утечки Если украли - пусть крутят, три попытки - и досвидос Если стоят, Аноним (54), 01:34 , 15-Фев-20, (64) // так ты ж уже накрутил Или ты таки старательная мартышка, и после логина каждый , нах. (?), 10:36 , 15-Фев-20, (72) +1 Если я уже сижу за клавой залогиненный и меня огрели по башке - токен, вобщем-то, Аноним (54), 11:14 , 15-Фев-20, (75) Это вопрос геморроя Да, можно сделать запрос пин-кода Почему убиквитя и все пр, нах. (?), 14:14 , 15-Фев-20, (76) Trevor умеет, anonymous (??), 14:39 , 15-Фев-20, (83) s Trevor Trezor автозамена , anonymous (??), 14:40 , 15-Фев-20, (84) +1 он разьве умеет это с кнопок С компьютера-то и тот немец умеет, и, afair, убикв, нах. (?), 16:56 , 15-Фев-20, (86) Во-первых Trezor T умеет это с собственного экрана без участия компьютера Во-в, anonymous (??), 18:28 , 16-Фев-20, (95) а, блин посмотрел видео Нда не могу сказать, что мне нравится идея лучше б, нах. (?), 17:05 , 15-Фев-20, (88) Я немного тупенький, поэтому лучше бы они _что_ сделали отключаемым , anonymous (??), 18:29 , 16-Фев-20, (96) жуть с перемешиванием цифр для one, понятно, почему по другому нельзя, но для в, нах. (?), 11:57 , 17-Фев-20, (100) Ну вообще, я видел как охраняется один военный объект Там тоже пинкоды путаются, anonymous (??), 11:28 , 18-Фев-20, (104) Ну я же говорю - для кошелечка с миллионами, или военного объекта - нормально И , нах. (?), 18:39 , 18-Фев-20, (106) В моём случае PIN-код этот вводится где-то раз 5 за день Каждый раз когда я саж, anonymous (??), 12:31 , 19-Фев-20, (109) Это какой-то неправильный пин Прикол был бы в том, что пин спрашивает сам чип ф, Аноним (54), 00:12 , 16-Фев-20, (92) в смысле, подключенный к флэшке, а не к компьютеру Ну вон трезор попытался Инт, нах. (?), 11:58 , 17-Фев-20, (101) У меня дисциплина, самообладание и мелкая моторика А для нервных можно сделать , Аноним (54), 23:12 , 17-Фев-20, (102) Поправил Для взаимодействия с устройствами, подтверждающими присуствие паяльник, qwerty123 (??), 02:04 , 15-Фев-20, (65) // фу, зачем ты так Там же не сканер отпечатка, а банальная контактная кнопка, сов, нах. (?), 16:57 , 15-Фев-20, (87) 1,2,3,4,5,10,17,19,34,35,36,37,49,55,65

Сообщения

[Сортировка по времени | RSS]

	56. "Релиз OpenSSH 8.2 c поддержкой токенов двухфакторной аутенти..."	+/–
	Сообщение от gogo (?), 14-Фев-20, 23:42
	таки для того, чтобы не страшно было брелок потерять )
	Ответить | Правка | К родителю #19 | Наверх | Cообщить модератору

	60. "Релиз OpenSSH 8.2 c поддержкой токенов двухфакторной аутенти..."	–1 +/–
	Сообщение от нах. (?), 15-Фев-20, 00:22
	нахер он тебе нужен, если его не страшно потерять? Ключ от квартиры тоже не страшно потерять, запасной-то ты под коврик положил заранее? Ню-ню... P.S. нет, *те* ключи не помогут тебе, если ты потерял брелок, это место у них вполне разумно сделано.
	Ответить | Правка | Наверх | Cообщить модератору

	78. "Релиз OpenSSH 8.2 c поддержкой токенов двухфакторной аутенти..."	+/–
	Сообщение от anonymous (??), 15-Фев-20, 14:21
	Чего плохого в восстановлении ключа из seed? Запомнить, например, 24 слова на всю жизнь вполне возможно. Если тем, что формально это не фактор "владею", а "знаю", то и что? Как это мешает решить бытовые проблемы с постоянными рисками компроментации паролей и ключей шифрования? Эти 24 слова тебе нужно применять крайне редко и в максимально защищённой среде.
	Ответить | Правка | Наверх | Cообщить модератору

	85. "Релиз OpenSSH 8.2 c поддержкой токенов двухфакторной аутенти..."	+/–
	Сообщение от нах. (?), 15-Фев-20, 16:52
	> Чего плохого в восстановлении ключа из seed? в том, что нет ни малейших гарантий, что его можешь восстановить только ты. > Запомнить, например, 24 слова на всю жизнь вполне возможно. как минимум, такой seed должен вводиться - тобой, пусть даже сгенеренный несекьюрно-несекьюрно бросанием кубика. Потому что если он выдается изнутри устройства - ты не можешь быть уверен ни в том, что он уже не выдан кому-то лишнему, ни в том, что кто-то лишний не сможет его потом получить - что бы там ни блеял производитель. > Если тем, что формально это не фактор "владею", а "знаю", то и именно этим. То есть уже неизвестно, владеешь ты ключом или нет. И ты ли это вообще. То есть ради мифической ситуации волшебного устройства, не позволяющего привязать два ключа и не позволяющего других способов восстановления доступа - вполне немифический источник утечки. Что не только сводит к х..ю всю секьюрить, но и заставляет предположить, что и все остальное так же плохо продумано и предназначено для хипстерков, а не тех, кому секреты действительно важнее удобства. > что? Как это мешает решить бытовые проблемы с постоянными рисками компроментации а бытовые и токен не решает - бытовые решает offline-генератор. Который можешь прочитать ты, и, теоретически - чувак за спиной, но, поскольку пароль тут же становится невалиден - чуваку пользы от него практически никакой. Почему эта технология доступна только банкам - а вот угадай. А токеном может воспользоваться любой, хакнувший твой компьютер или уговоривший тебя авторизоваться не с него.
	Ответить | Правка | Наверх | Cообщить модератору

	94. "Релиз OpenSSH 8.2 c поддержкой токенов двухфакторной аутенти..."	+/–
	Сообщение от anonymous (??), 16-Фев-20, 18:23
	> в том, что нет ни малейших гарантий, что его можешь восстановить только ты. Гарантия в том, что никто другой не знает твою последовательность слов. А конкретно в моём случае запомнена не всё последовательность, а половина. А вторая половина записана ручкой на бумаге, запломбирована и находится в недоступном для злоумышленников месте. > как минимум, такой seed должен вводиться - тобой, Именно так я и делаю в Trezor. Там запускаешь восстановление из seed и вводишь последовательность, которую генерируешь как хочешь (хоть просто тыкая пальцем в распечатанный словарь). > То есть уже неизвестно, владеешь ты ключом или нет. Это какая-то XY-проблема. Изначальная задача аутентифицировать пользователя, и не важно то, через пароль это делается, ключ или ещё что. Важно, чтобы только конкретный пользователь мог пройти аутентификацию под его учётную запись (и никто другой). И можно набросать модель угроз. Основные угрозы -- это утечка пароля (чего в данном случае не возможно), потерянное устройство (защищено Trezor-ом, а тот PIN-кодом) и т.п. Так что давайте переместим разговор в сторону конкретной угрозы, на которую вы бы хотели обратить внимание. > вполне немифический источник утечки. Прошу простить, но я не понял, что именно является источником утечки. > А токеном может воспользоваться любой, хакнувший твой компьютер или уговоривший тебя авторизоваться не с него. Как? Тот же Trezor требует ввести PIN-код и подтвердить каждое использование каждого ключа (то есть нужно механически взаимодействовать с Trezor-ом, чтобы им пользоваться). То есть теоретически, ты можешь авторизоваться даже с чужого компьютера, где логируется каждое действие; и единственное, что получит злоумышленник -- это одноразовую подпись. Хотя если пользоваться неправильно, то можно, конечно, слить и какой-то важный ключ.
	Ответить | Правка | Наверх | Cообщить модератору

	97. "Релиз OpenSSH 8.2 c поддержкой токенов двухфакторной аутенти..."	+/–
	Сообщение от нах. (?), 17-Фев-20, 11:48
	ну где гарантия-то? Механизм слива волшебного ключа (само по себе - дерьмо, не должно быть никаких волшебных ключей) - предусмотрен? Ну вот, рот есть - значит, сольет. Гарантия что его можно слить только однажды - не стоит бумаги, на которой написана. Зачем это делают трезоры - понятно, там риск вообще лишиться всех своих миллиардов оправдывает второй ключ под ковриком. А почему нет нормального решения, кроме approved by visa - совершенно непонятно.
	Ответить | Правка | Наверх | Cообщить модератору

	103. "Релиз OpenSSH 8.2 c поддержкой токенов двухфакторной аутенти..."	+/–
	Сообщение от anonymous (??), 18-Фев-20, 11:25
	> Механизм слива волшебного ключа (само по себе - дерьмо, не должно быть никаких волшебных ключей) - предусмотрен? Ну вот, рот есть - значит, сольет. Я согласен, что добавление этого механизма -- это была бредовая идея. Но во-первых им воспользоваться можно только один раз, и только если вы не настраивали ключ из внешнего seed-а. > Гарантия что его можно слить только однажды - не стоит бумаги, на которой написана. Ну, эта гарантия стоит не меньше, чем любая гарантия любой защиты со стороны проприетарных устройств. А конкретно Trezor имеет открытую прошивку, и никто не запрещает вам самостоятельно произвести такой и пользоваться собственным экземпляром (чтобы быть уверенным, что никто туда не подкинул закладок). Лично меня (как пользователя Trezor), например, больше волнует то, что в самом STM32 могут быть скрытые возможности по снятию dump-а. В результате, всё строится на доверии к STM32, из-за чего становится невозможным использовать это устройство как достаточное для авторизации (можно использовать лишь как дополнительное к традиционным средствам, а-ля пароль) > А почему нет нормального решения, кроме approved by visa - совершенно непонятно. Прошу простить мою тупость, а про какое решение approved by visa речь?
	Ответить | Правка | Наверх | Cообщить модератору

	105. "Релиз OpenSSH 8.2 c поддержкой токенов двухфакторной аутенти..."	+/–
	Сообщение от нах. (?), 18-Фев-20, 18:34
	> Прошу простить мою тупость, а про какое решение approved by visa речь? offline otp generator На смарткарте. В данном случае - встроенной в кредитку. Сама смарткарта активируется пином. Смарткарты - это тот самый специальный процессор, который доступен только через лимитированный интерфейс, никогда не отдает наружу закрытые ключи, пины и прочее. Поскольку в интерфейсе вообще никакого механизма для этого нет - есть только установка пина и пошифровать что-нибудь закрытым ключом. Размер устройства - с кредитную карту. Ну и сама карта, которая и является токеном. Как вариант - бывает встроено напрямую в карту, при этом карта сохраняет свои свойства - помещается в банкомат. https://www.avangard.ru/rus/private/cards/card_with_display/ - только пользы тебе от нее - никакой. Собственно, подобное решение встроено в некоторые nitrokey - но они, к сожалению, не оффлайновые.
	Ответить | Правка | Наверх | Cообщить модератору

	108. "Релиз OpenSSH 8.2 c поддержкой токенов двухфакторной аутенти..."	+/–
	Сообщение от anonymous (??), 19-Фев-20, 12:25
	> Поскольку в интерфейсе вообще никакого механизма для этого нет - есть только установка пина и пошифровать что-нибудь закрытым ключом. Ну так заявляется производителем smart card-ы. То есть всё строится на доверии к производителю, карты. В Trezor данные хотя бы можно зашифровать паролем, чтобы даже сотрудник STMicroelectronics не смог вытащить твои секретные данные. А тут как защищаются? Можно ознакомиться с кодом прошивки и провести аудит? Можно ли самому произвести, чтобы убедиться, что закладок не подложили? > есть только установка пина и пошифровать что-нибудь закрытым ключом. С Trezor-ом T даже установка PIN делается с экрана самого устройства. > Как вариант - бывает встроено напрямую в карту, при этом карта сохраняет свои свойства - помещается в банкомат. Удобно. > Собственно, подобное решение встроено в некоторые nitrokey - но они, к сожалению, не оффлайновые. Не очень понимаю, почему offline-оый -- это лучше. В данном контексте "offline-ый" -- это же не имеющий соединения с компьютером, верно? То есть это OTP генератор завязанный на время, верно? Если так, то создаётся ощущение, что это уязвимо: вводимый OTP можно использовать сразу в нескольких местах (в один момент времени). То есть если этот OTP-генератор используется как второй фактор (а первый фактор -- это пароль), то возможна его (временная) утечка по тому же каналу, по которому утёк пароль, собственно. Как там от такого защищаются?
	Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема