Tôi quote ở đây để mọi người thấy 1 ngụy quân tử đánh lận con đen khi
1 vụ kiện dân sự a vơ vô đó là
bị phạt
1. Dựa trên
Understanding 2FA, the Authy App, and SMS - Authy (https://authy.com/blog/understanding-2fa-the-authy-app-and-sms/)
Vậy theo như anh nói Authy là 1 phiên bản song song tới TOTP vậy thuật toán của nó là gì ? Được công bố ở đâu ? Ai là người xác nhận độ tin cậy cho nó ?
2. A lại lấp liếm cái quan điểm này -
"Sử dụng" (ở đây là có thể - k phải bắt buộc hoặc chỉ được sử dụng Authy) nó khác nghĩa với "Hỗ trợ"
Và đây là quan điểm cá nhân của a hay nó là
tiêu chuẩn - theo cách gọi của a và mọi người phải tuân theo ?
Và 1 lần nữa hãy là người văn minh khi tranh luận khi quote bài viết của người khác
Chúng ta dẫn chứng từng ý kiến
Dù mở nhưng không biết kiểm chứng:
Như tôi đã dẫn chứng ở trên - Tài liệu của các bên đều
công khai thuật toán mã hóa tiêu chuẩn -
Được thế giới công nhận là an toàn (Nhắc lại tôi không bảo 100%) tới thời điểm hiện tại. Xin lưu ý về góc độ quy chuẩn của thuật toán mã hóa dữ liệu
Không có ai audit thì lỗi vẫn có, lỗ hổng vẫn có, issue ngập trên Github:
Ý kiến phản biện này tôi xin được nêu ra 2 vấn đề -
1. Vấn đề về việc không có ai
audit - Tôi xin trích dẫn khái niệm audit công nghệ - Nếu sai mong các fence sửa giúp
Vậy luận điểm tranh luận ở đây là gì ?
Nói về tính an toàn : Dữ liệu đều được mã hóa với quy chuẩn thế giới - Tôi nhắc lại là quy chuẩn của thế giới chứ k phải do bên nào tự tạo ra. Đừng quy chụp là không có ai audit cho mấy tiêu chuẩn mã hóa này nhé !!!
Nói về tính minh bạch:
Dữ liệu offline và hoàn toàn nằm ở máy anh ?
Trong trường hợp anh muốn dùng tính năng đồng bộ lên mạng Internet dữ liệu hoàn toàn không bị kiểm soát bởi 1 bên thứ 3 mà a không biết bởi vì mã nguồn của nó a có thể hoàn toàn truy cập hoàn toàn kiểm tra hoàn toàn minh bạch ? Tại sao trường hợp này cần phải có kiểm toán ?
Còn về phần Authy - Hoàn toàn là thông tin về 1 phía ?
Chả có 1 tí minh bạch nào ở đây ? Vậy a muốn nhấn mạnh audit là audit gì ? Tại sao a luôn gắn cái chữ audit trên mồm a vậy ?
Chúng ta tiếp tục nói về vấn đề này. Bởi vì tính chất mở nên việc phát hiện ra lỗi
có thể nhiều, nhanh hơn các lỗ hổng hay issue đều ngập tràn trên github. Vậy điều đó có chứng minh được là
mã nguồn đóng thì không có lỗi, lỗ hổng không có, không có issue hay không ?
Lập luận này chả chứng minh được ý nghĩa gì cả vậy a đưa vào làm gì ???
Tôi không giả định đóng nguồn là mờ ám - Anh không cần nhét chữ vào mồm tôi. Nhưng đóng nguồn thì chắc chắn người dùng không biết về những gì anh đang làm phải không ?
Đây lại tiếp tục là việc anh đánh lận con đen khi quy chụp 1 ứng dụng là chìa khóa tương ứng với ứng dụng đang sử dụng và cho rằng đó là việc bình thường !!!
Vẫn là cắt nghĩa câu từ theo ý của anh và nhét chữ vào mồm người khác để lập luận cho ý của mình. Đó mới là không có cơ sở
Ồ tôi thật bất ngờ về sự khẳng định của a về người khác ? Hãy ở vị trí của mình và đừng áp đặt tư duy ấu trĩ của bản thân lên người khác
Vâng những thứ a nói thật đáng tự hào ? A nói cứ như đó giờ mấy cái phần mềm nguồn đóng không có lỗi ? Lại còn lỗi zero day !!! A càng nói tôi càng thấy a giống 1 thằng chả biết gì !!!
Tôi đọc được code vậy hacker cũng đọc được code =>
Phần mềm nguồn đóng an toàn vì hacker chả biết code cái gì hay sao ? Luận điểm thật thuyết phục
Mà tôi thấy a càng nói càng đi xa. Trong phạm vi các ứng dụng 2fa việc minh bạch và an toàn khi trao chìa khóa của mình vào tay 1 ai đó hay 1 sản phẩm nào đó tôi nghĩ chắc k cần nói ai cũng hiểu ? Vậy chúng ta chỉ nên tranh luận trong phạm vi này thôi đừng lan man dông dài làm gì
Proof của anh là tuyên bố của 2FAS, trên trang chủ của 2FAS. Nó khác gì tuyên bố của Authy, trên trang chủ của Authy. Nó đưa code ra nhưng anh đọc hiểu chưa? Anh tin vào ai để chứng minh 2FAS đã cài đặt đúng thuật toán đấy, không có sơ hở?
sợ sms otp hay 2fa app quá thì các thím có thể chơi bài đồ đá = backup codes + 1 tờ giấy với cái bút. Đơn giản hiệu quả 
