Чтобы каждый раз при двухфакторной аутентификации не вводить в браузер одноразовые пароли вручную. Это особенно актуально для сервисов, которые требуют двухэтапного подтверждения входа при каждой авторизации пользователя (например, Twitter, GitHub, Amazon Web Services, Rackspace, или банковские он-лайн сервисы), или таких, которые не запоминают браузер по умолчанию.

Сгенерированный приложением или полученный с помощью SMS одноразовый пароль (на Вашем телефоне) кодируется и передается внутри звукового сигнала, который улавливает микрофон Вашего компьютера. Интернет при этом не используется!

Во-первых, одноразовый пароль действителен в течение короткого интервала времени (обычно 30 сек.), так что злоумышленник должен использовать его в течение этого интервала времени. Кроме того, злоумышленник должен так же знать Ваш логин и пароль. Ну и, наконец, мы используем дополнительное шифрование одноразового пароля при его передаче по акустическому каналу (включите его в настройках мобильного приложения и в браузерном расширении как написано здесь).

Нельзя. Звук распространяется лишь на короткие расстояния и не выходит за пределы комнаты, в которой Вы находитесь.

Если Вы беспокоитесь, что кто-то, находящийся с Вами рядом (например, в одной комнате) перехватит звуковой сигнал с одноразовым паролем, и кроме того может знать ваш логин/пароль, то обязательно используйте дополнительное шифрование в настройках приложения и расширения. После этого Ваш одноразовый пароль вообще невозможно будет раскодировать.

Нет, не отправляет. Вообще, для передачи пароля от мобильного телефона в браузер в решении SoundLogin подключение к Интернет не требуется. SoundLogin Authenticator передает информацию только по звуку, в пределах его слышимости. Отключите подключение к Интернет и в телефоне и даже на компьютере и сами убедитесь, что OTP передается в браузер без подключения к Интернет. Более того, мы не используем никаких трекеров и систем аналитики (Google Analytics, Flurry или любых других) ни в расширениях, ни в мобильных приложениях. Поэтому мы не знаем никакой информации о том куда наши пользователи заходят и как часто и какие у них могут быть проблемы, и поэтому нам очень важна обратная связь от Вас, так как это единственный способ понять как наши пользователи используют SoundLogin. Пишите нам: info@cifrasoft.com!

Приложение использует Интернет исключительно для синхронизации времени внутреннего таймера, так же как это делается в большинстве приложений, например, в Google Authenticator. К сожалению, если отключить эту функцию, то генератор одноразовых паролей может рассинхронизироваться и может начать выдавать неверные пароли. Для Российских пользователей это особенно актуально из-за недавних экспериментов с временными зонами и отменой зимнего/летнего времени.

Во-первых, срок действия одноразовых паролей, как правило, не более минуты, и они быстро теряют актуальность. Во-вторых, код приложения SoundLogin достаточно легко проанализировать и убедиться, что там нет никаких закладок и лазеек. Код расширений для браузеров, вообще, хранится в открытом виде и доступен для анализа любым аналитикам. Кроме того, наши расширения прошли процесс модерации и анализа кода в магазинах Chrome Web Store и Opera Add-ons.

Почитайте нашу пошаговую инструкцию, если не помогло, то напишите нам на info@cifrasoft.com

Вот тут все подробно написано.

Напишите нам на info@cifrasoft.com.