Я прочитал несколько сообщения о том, что счета в MtGox
стал скомпрометирована.

В то время как я не могу проверить их, я думаю, что это действительно плохая идея
Восстановление пароля ссылки на безопасность электронной почты, отправив восстановление
пароль для торговой площадки к учетной записи электронной почты. Почтовые счета
проверены наиболее часто и во всех возможных местах. Люди
склонны использовать слабые пароли для почты. учетные данные входа
может быть понюхал при использовании WiFi соединения на мобильном
устройства. Компьютеры других людей могут быть использованы где
кейлоггеры и трояны уже на месте.
После того, как ваша учетная запись почты украдут, торговые
счет скомпрометирован, а также.

Я предлагаю, чтобы использовать PGP / GnuPG для подписи
реидентификация счетов и mTAN для auhtentication из
сделки. Это будет работать следующим образом:

1) Прежде всего, необходимо сгенерировать ключ PGP с вашим
любимое программное обеспечение. Если вы хотите хорошую безопасность,
вы будете двигаться ключи к SmartCard устройства, которое
продаются различными неправительственными структурами.

2) При регистрации в интернет-трейдером, вы можете
введите свой PGP идентификатор ключа и открытый ключ. Вы также можете
проверить отпечаток ключа вы просто загружаете.
Восстановление пароля по электронной почте будет выключен.
Ключ будет привязан к торгам счетов, так что
новый ключ может заменить выходящий один только если
подписанный им.

3) В случае, если вы потеряете свой пароль, введите свой
ID пользователя и идентификатор ключа в веб-форме. Торговая площадка
дает вам фразу аутентификации и просит вас подписать
он с секретным ключом PGP.
При загрузке подписанной фразы, подпись
проверяется, и вы можете ввести новый пароль.

4) Еще один, очень важное улучшение было бы
использовать adption из хорошо известного принципа mTAN.
При этом необходимо зарегистрировать номер мобильного телефона на ваш
торговый счет и подписать его с ключом PGP. Затем, каждый
сделка будет проверяться таким образом, чтобы пять-значный код
послал SMS на мобильное устройство. Только после ввода
что код, транзакция выполняется. Это гораздо
более безопасным, чем проверка подлинности пароля только.

Преимущества аутентификации GPG:

- Не полагаться на слабую безопасность электронной почты
- Используют ли существующую инфраструктуру и устоявшимися,
  тщательно проверенное программное обеспечение
- Консервированные анонимность, но и идеально вписываться в
  GPG основе Полотна доверия
- Позволяет двухфакторной аутентификации с помощью открытого Hardware
- Может быть предусмотрено в качестве выбора в растворе. Люди, которые
  не заботиться о большей безопасности не должны использовать его.

Преимущества аутентификации mTAN для операций:

- легко использовать
- хорошо созданы во многих местах
- предотвращает кражу кейлоггеров

Joise