Obejście dwuskładnikowego uwierzytelnienia w ePUAP banalnie proste
Kosztowny państwowy system ePUAP dba o bezpieczeństwo obywateli. Serwis, jak przystało na kosztujący 120 milionów projekt, oferuje m.in. dwuskładnikowe uwierzytelnienie. Problem w tym, że ominięcie wymogu podania kodu jednorazowego podczas logowania jest banalnie proste.
![saint](https://wykop.pl/cdn/c3397992/saint_6oAtGyLmvu,q52.jpg)
- #
- #
- #
- #
- #
- #
- 84
- Odpowiedz
Komentarze (84)
najlepsze
@saint: ehh, nie chodziło o kopie bezpieczeństwa tylko o zapasowe serwery. System przestał działać ale dane były bezpieczne.
Często takie środowisko standby jest traktowane jako dodatkowy backup pozwalający na dość szybkie (sekundy do minut) przełączenie środowiska podstawowego na zapasowe.
Wedle Streżyńskiej, w przypadku ePUAP takie rozwiązanie nie istnieje.
Dla mnie jako człowieka zawodowo zajmującego się administracją