Стартовая страница

# shaos to revoltech @ Re: Нода с TOTP @ idec.talks 20/11/24 20:20

Емейл будет нужен для замены скомпрометированного публичного ключа, если пользователь хочет продолжать писать под тем же самым именем. Также наличие подтверждения через другой канал (е-мейл) поможет избежать ситуации, когда некто на новой станции скажет, что он теперь shaos и будет писать везде вместо меня подписываясь своим новым ключом который ко мне не имеет никакого отношения :)



# shaos to shaos @ Re: Нода с TOTP @ idec.talks 20/11/24 20:22

Вариант «сгенерил пару ключей и вперёд» подходит когда юзера устраивает полная анонимность - сегодня он ggJg123 а через месяц 809jGh :)



# revoltech to shaos @ Re: Нода с TOTP @ idec.talks 20/11/24 20:38

shaos> Емейл будет нужен для замены скомпрометированного публичного ключа, если пользователь хочет продолжать писать под тем же самым именем. Также наличие подтверждения через другой канал (е-мейл) поможет избежать ситуации, когда некто на новой станции скажет, что он теперь shaos и будет писать везде вместо меня подписываясь своим новым ключом который ко мне не имеет никакого отношения :)


А как без общей между всеми нодами базы ключей некто на новой станции не сможет провернуть такое же с новым мылом?
И обратно: а что делать, если скомпрометирован не ключ, а мыло? Или вообще оба сразу? И как тебе с новым мылом и новым ключом доказать сисопу, что ты — это ты?