Все новости
Это интересно
Сейчас читают
Игры
Аватар Evernews Evernews

Похоже, в магазине Epic Games некорректно работает двухфакторная авторизация

3
0
Поделиться
Телеграфировать

Платформа может присылать один и тот же код подтверждения, действующий полчаса.

Похоже, в магазине Epic Games некорректно работает двухфакторная авторизация

В магазине Epic Games Store можно включить систему двухфакторной авторизации: с такой системой для входа нужно ввести не только логин и пароль, но и специальный токены авторизации. Игроки обнаружили, что система может работать некорректно.

В идеале токены должны быть одноразовыми, с невозможностью повторного использования. Как пишут участники сабреддита PCGaming, в случае с магазином Epic Games это не так. При запросе токена пользователь можно получить точно такой же код, что и во время предыдущего запроса. Похоже, коды генерируютсяраз в несколько минут.

Кроме того, после первого использования токеном можно воспользоваться повторно. По словам реддитора Raykling, ему удавалось использовать для авторизации старый код спустя 20 минут после первого входа. Через 47 минут код все-таки изменился.

Судя по экспериментам игроков, один и тот же код можно использовать с разных браузеров и IP-адресов. Как отмечают на Reddit, такая реализация двухфакторной авторизации делает ее бесполезной против некоторых видов атак.

Читать далее
Сколько вы тратите на игры в год?
Больше 100000 рублей
2158 голосов, 7.2%
От 50000 до 100000 рублей
1391 голос, 4.6%
От 25000 до 50000 рублей
1635 голосов, 5.5%
От 10000 до 25000 рублей
2718 голосов, 9.1%
До 10000 рублей
5501 голос, 18.4%
Нисколько, я пират. Йо-хо-хо!
16557 голосов, 55.3%
Теги: Игры, Epic Games Store
Аватар Evernews
Evernews
8090 подписчиков