Александр Сережкин, не не, они помогают привлечь деньги инвесторов и распределить. Их же задача не чтобы чел с улицы за работал, а чтобы принёс в нужные сектора деньги.
есть конечно риск что контора обанкротится. Или девушка не проживёт долго Интересно, её «пожизненная выплата» может быть унаследована? И если да — сколько раз переходить из рук в руки? А то может организаторам проще «разлить масло»…
Gsimplov777, угу. Любопытно конечно, почему в один день. Точно даты не помню, могу переврать, но вроде в июне 24го из-за прямой линии ставку не трогали, зато в августе хорошо дёрнули.
NOT A HAMSTER, так написано же, специально сделано для случаев когда связи нет.
У меня Casio FW-91 10 лет на одной батарейке ходят. А тут 5, и то, скорее всего потолок не из-за питания а из-за «сползания» времени в сторону.
NOT A HAMSTER, освежил знания — да там и ключи то не нужно знать ни серверу, ни токену. Просто есть алгоритм генерации псевдослучайных чисел, и у каждого токена он бежит со своей условно говоря уникальной точки. И сервер тоже знает с какой точки бежит алгоритм.
Прикол в том что просто записав кучу сгенерированных друг за другом чисел нельзя понять с какой точки оно стартовало, ну или продолжить с текущей точки. По крайней мере если это и возможно, то требует больших мощностей и то, не факт что выйдет. (если выйдет то власти не скажут :-) )
«Типа дополнительная гарантия того, что на другой стороне реальный человек, с серьёзными намерениями. » — сама по себе железка подтверждает только что её (существующую в единственном экземпляре) держат сейчас в руках. Нужен еще и пароль. В общем случае двухфакторная авторизация через «знаю что-то + имею что-то». Вполне обыденная тема. На фотке по общему принципе то-же что и RSA SecurID.
как вариант, эти вещи бывают и без железки. Те же приложения для телефонов. Ставишь, сервер тебе даёт число случайное для инициализации ключа, приложение неким способом, затрудняющим извлечение, сохраняет данные и потом генерирует тебе числа, которые на сервере тоже генерируют в момент логина. В один момент времени (30-60 секунд перехлёста, иногда еще пару значений в обе стороны) сгенерированное число в токене или приложении должно совпадать с тем что сервер сгенерировал сейчас для твоего аккаунта на своей стороне. Если пароль и число совпали — считается что это фактически правильный человек.
(Другое дело что и отмазаться от такой авторизации, мол не я был, взломали, уже гораздо сложнее)
обычный токен генерации одноразовых паролей.
особенно был популярен до появления смартфонов — и формат «флэшек» был, и размером с кредитком были из металла.
я раньше часто такими пользовался для доступа на в рабочую сеть по VPN.
Сейчас аналог можно поставить в виде разных приложений на телефон, например Google Authenticator. Я такой сейчас пользую вместо SMS для двухфакторной авторизации в Госуслугах.
У Сбера, кстати, был раньше вариант за деньги получить подобную железку чтобы авторизоваться в Quik без SMS.