forum.opennet.ru

"В OpenSSH добавлена поддержка универсальной двухфакторной ау..."

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Подсказка: Для сортировки сообщений в нити по дате нажмите "Сортировка по времени, UBB".

. "В OpenSSH добавлена поддержка универсальной двухфакторной ау..."	+1 +/–
Сообщение от Аноним (45), 04-Ноя-19, 14:09
для не-тыкать в usb-слот они предусмотрели работу по bluetooth/nfc. Насчёт "прочихается драйвер" - не понял, обычно даже на винде после первой вставки девайса в следующие разы всякая usb-хрен опознаётся мгновенно, на тех же usb-наушниках это очень заметно. При потере - ну вот через сид и восстановишь. Если ключи от квартиры теряешь или смартфон - тоже неудобно, не больше и не меньше. Но в принципе удобно или нет - тут юзеру решать, конечно. Полагаю, что закончится всё, как обычно, смартфоном, что уже и по моим понятия несекьюрно, но для среднего юзера, полагаю, нормально, у него и так всё на том смартфоне. Забыть - ну можно, поэтому нормальные сайты будут держать какие-то резервные варианты входа, делов-то. Подделка симки - криминал, угу :-) насмешил. Теоретически, конечно, закрыто могут, а на практике - проблема роно в том, что симки наконец сделали более-менее неподделываемыми. Кража/отжим - это всегда кража/отжим прлюс претензии по тем последствиям, что оно повлекло (несанкционированное использование/модификация компьютерных систем, или как там оно) - как бы не те же статьи были. Вынося за скобки "постсоветское правосудие" - ну так технологии не для постсовка и прочих диких мест разрабатываются. Опять же, где как, но конкретно для трезора это выглядит так: ты воткнул его в комп, ввёл пин, дальше для авторизаии можно просто кнопку подтверждения жать, но если не отжал включённым - сам пин хрен подберёшь, и это опять же хорошо проверено, особенно с учётом сумм, которые на трезорах бывают. Насчёт "ходит эквивалент" - ходит, только зашифрованный открытым ключом сервера. Генерящийся не "из этого сида" (в тотп сид задаётся сервером) а просто как производное из сида на токене и ключа сервера (там что-то ещё, не помню деталей). И, опять же, базовый сид, из которого всё генерится - это особенность реализации именно трезора. Которому я склонен верить (у них в криптовалютах сильно не первый год полёта без особых факапов), но он не единственный. Можно и как тебе нравится сделать - чтобы не восстанавливалось, и наверняка где-то такое есть.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

В OpenSSH добавлена поддержка универсальной двухфакторной ау..., opennews, 03-Ноя-19, 09:34 [смотреть все]

Строго говоря, это все еще однофакторная аутентификация, т к из трех возможных , Аноним, 03-Ноя-19, 09:34 (1) //
- Строго говоря всем нужно владеть, что-бы иметь к этому доступ, свойством, знание, uchiya, 03-Ноя-19, 10:02 (4) //
  - Строго говоря Вам нужно больше читатьhttps ru wikipedia org wiki Многофакторна, ыы, 04-Ноя-19, 09:16 (41) //
    - Спасибо, почитал Значит все таки двух факторная знание - пароль, владение - ап, rshadow, 05-Ноя-19, 12:16 (58)
      - Да, она двухфакторная если задать пароль на ключ Но она точно такой же была в, Аноним, 05-Ноя-19, 16:05 (63)
      - Многие забывают что логин - это ТОЖЕ секрет, ничуть не меньше чем пароль логин , Аноним, 08-Ноя-19, 21:13 (79)
        
        Офигеть секрет, который обычно знают как минимум сослуживцы или члены семьи , Аноним, 13-Ноя-19, 20:51 (81)
- Т е помимо самого токена владение нужен ещё пароль знание Не двухфакторная, nrndda, 03-Ноя-19, 10:12 (5) //
  - пароль для закрытого ключа можно было задать и раньшетут, по сути, секретный клю, gogo, 03-Ноя-19, 12:46 (14) //
    - Вы просто путаете сами факторы с их конкретной реализацией Для компьютера любой, rshadow, 05-Ноя-19, 12:24 (59)
а, это те самые, в которых возможно есть бэкдор АНБ Почему не ed25519 , Аноним, 03-Ноя-19, 09:36 (2) //
- Как говорится в хорошо поставленном вопросе уже содержится ответ У вас ответ во, Zlo, 03-Ноя-19, 09:59 (3)
- ed25519 - 126 бит если что Не считая того, что вероятно вообще эллиптическая кри, Ivan_83, 04-Ноя-19, 00:01 (37) //
  - не более чем RSAи есть еще изогении в кривых говорят постквантовые, но пока не в, хотел спросить, 04-Ноя-19, 01:01 (38)
- Пруф Бекдор был в Dual_EC_DRBG , h31, 04-Ноя-19, 01:03 (39)
- АНБ вам лично докладывает о своих бэкдорах На месте АНБ я бы пускал слухи о бэкд, Аноним, 04-Ноя-19, 07:08 (40)
Надо попробовать эту фичу , Иван, 03-Ноя-19, 10:13 (6) //
- И остаться без доступа к серваку D, Грусть, 03-Ноя-19, 10:21 (7) //
  - Зря минусуете, эта модель угрозы должна быть учтена С секретного ключа можно сде, Licha Morada, 04-Ноя-19, 21:22 (51)
- Дял этого сначала нужен аппаратный токен В РФ у нас продается Jacarta U2F за до, Kuromi, 05-Ноя-19, 00:32 (56) //
  - и гадать, в какой стране и на какой срок придется присесть Потому что это уже не, пох., 06-Ноя-19, 12:55 (67) //
    - Передергиваете Сам так покупал, на пакетике было написано USB Drive и никто не , Kuromi, 06-Ноя-19, 15:34 (69)
      - молодец, а я вчера у лоха ипхон десятый отжал - и, представляешь, не догнали Все, пох., 06-Ноя-19, 21:59 (72)
        
        Это вам не ко мне, а на форум для чотких Ой-вэй, подскажите адрес ближайшего о, Kuromi, 07-Ноя-19, 00:22 (73)
А где шутки про FIDO , Аноним, 03-Ноя-19, 10:51 (8) //
- Шутки про ФИДО начнутся после чебурахинга рунета , siu77, 03-Ноя-19, 11:01 (10)
СМС , Аноним, 03-Ноя-19, 10:54 (9) //
- письмо бумажное от гугла для верификации, Аноним, 03-Ноя-19, 11:17 (11) //
  - Шутки шутками, но в Германии многие конторы так и поступают Шлют бумажное письм, Denis, 03-Ноя-19, 12:12 (13) //
    - а то была не шутка, Аноним, 03-Ноя-19, 13:54 (18)
    - А это и не шутка Гугл бумажные письма шлёт для подтверждения регистрации некото, Max, 03-Ноя-19, 14:24 (20)
- Был уязвим ещё в 2000х, есть и будет уязвим и далее по своей архитектуре, относи, Аноним, 03-Ноя-19, 14:45 (21) //
  - Из всего вами перечисленного никак не мешает быть самым популярным одним из мето, Аноним, 03-Ноя-19, 15:23 (22)
  - Если в Великой России 63722 можно официально симки купить только по паспорту, , ВеликийРусский, 03-Ноя-19, 17:53 (26)
- Почему говоря о телефоне все циклятся на СМС 1 Телефон это такой же токен как , rshadow, 05-Ноя-19, 12:38 (60) //
  - Для этого не нужен сервер Есть FreeOTP , Owlet, 05-Ноя-19, 19:31 (64)
Самое ненадежное в этой цепочке, ИМХО, - это ssh-agent Вешается очень уж часто, jOKer, 03-Ноя-19, 11:59 (12) //
- Это он вешается от темноты и от отчания одиночества в спящем ноуте , gogo, 03-Ноя-19, 12:48 (15)
- Не сказал бы что самое ненадёжное , но вектор многообещающий Для торянца, кото, Licha Morada, 04-Ноя-19, 21:27 (52)
Сильно интересно, как правильно бекапить всякие штуки прибитые гвоздями ко всяки, Аномномномнимус, 03-Ноя-19, 13:17 (16) //
- Там вроде есть коды восстановления, которые предлагается сохранить на отдельном , Ананас, 03-Ноя-19, 13:26 (17)
- Если делать правильно - никак В смысле - единственный бэкап - это _еще_ одна , пох., 03-Ноя-19, 22:09 (30) //
  - Ты не догоняешь как и с SSL, впрочем Это не о супер-безопасности Это об уд, Crazy Alex, 03-Ноя-19, 22:45 (33) //
    - необходимость таскать за собой ненужно, каждый раз тыкать в usb-слот мало флэше, пох., 03-Ноя-19, 23:30 (35)
      - для не-тыкать в usb-слот они предусмотрели работу по bluetooth nfc Насчёт проч , Аноним, 04-Ноя-19, 14:09 (45)
        
        то есть совсем глючные и насквозь дырявые технологии, спасибоЯ спрашивал - а нор, пох., 04-Ноя-19, 17:09 (48)
  - И как сделать эту ещё одну железку , если в первой железке вроде как ключи не и, Аномномномнимус, 04-Ноя-19, 19:00 (49) //
    - обратитесь к системному администратору, не В случае sshd - администратор я, и у , пох., 06-Ноя-19, 12:57 (68)
- Что за гугловые 2FA , Аноним, 04-Ноя-19, 19:26 (50)
На гитхабе кстати видел проектик u2f на stm32 Надо будет попробовать , Аноним, 03-Ноя-19, 13:55 (19) //
- Хоть бы ссылку дал, SOska, 03-Ноя-19, 15:25 (24) //
  - Так trezor же, разве нет , anonymous, 04-Ноя-19, 21:39 (53)
И ниче что токены не open firmware, и кто дал гарантию что нет закладок на уровн, SOska, 03-Ноя-19, 15:24 (23) //
- Вот у этих open firmware https wiki trezor io U2FПо основному роду деятельнос, Crazy Alex, 03-Ноя-19, 16:54 (25) //
  - товарищмайору очень нравится идея существования в нем какого-то универсального , пох., 03-Ноя-19, 22:03 (28) //
    - В мире крипты давно на опыте выяснили, что иметь один seed, который можно забэка, Crazy Alex, 03-Ноя-19, 22:30 (32)
      - вероятно, для кошелька это допустимо - потерять намайненные миллионы навсегда из, пох., 03-Ноя-19, 23:17 (34)
        
        Спешите видеть, нонейм с опенета разносит BIP в пух и прах, вся криптоиндустрия , Аноним, 04-Ноя-19, 11:54 (42)
    - Вот тоже облизываюсь подобную штуку приспособить, что-то уже выданное и использу, Licha Morada, 04-Ноя-19, 21:44 (54)
      - я готов заплатить, если не очень космических денег, в пределах, скажем, 2k, за , пох., 06-Ноя-19, 11:31 (66)
        
        А нужен именно бланк Я думал, пофиг что карта уже кем-то прошита, единственное , Licha Morada, 06-Ноя-19, 21:15 (70)
        
        для начала, полагаю, нужно где-то найти бывшего сотрудника втб24, имевшего отнош, пох., 06-Ноя-19, 21:40 (71)
        
        Я о более минималистическом сценарии использования говорю Оставить в покое синю, Licha Morada, 07-Ноя-19, 01:16 (74)
        
        банковская карточка оставляя в стороне особенности чипа - банальная последоват, пох., 07-Ноя-19, 10:41 (75)
        
        Это в принципе достижимо, не требуя от карты раскрытия никакого секрета Грубо Я, Licha Morada, 07-Ноя-19, 21:36 (76)
        
        прав, оно примерно такое и есть - но с ньюансами Вот в том плане, что для подкл, пох., 07-Ноя-19, 23:04 (77)
        
        Им не требуется ничего спрашивать у карты при подключении, потому что публичны, Licha Morada, 08-Ноя-19, 00:37 (78)
    - что за проприетарная поделка со встроенными памятью всех операций и мастерключём, JL2001, 04-Ноя-19, 23:43 (55)
    - Не ну ты опредились уже Мы от товарища майора бегаем, или самая _правильная_ ре, rshadow, 05-Ноя-19, 12:47 (61)
      - втб24 никогда государственным не был и товарищмайорам не принадлежал А нынешние , пох., 06-Ноя-19, 11:17 (65)
- зачем вам закладки на уровне железа, когда они на уровне даже не алгоритма, а пр, пох., 03-Ноя-19, 22:04 (29)
Лет 10 лет назад уже можно было настроить 2FA или одноразовый пароль для доступа, Аноним, 03-Ноя-19, 23:39 (36)
Как они бесятся - лишь бы люди хорошие пароли не ставили Вот скажите честно - вы, InuYasha, 04-Ноя-19, 12:43 (43) //
- хотел ответить в ветку про аппаратные токены смс пр , InuYasha, 04-Ноя-19, 12:45 (44)
- Не лучше 1 Мест, где унжны пароли, минимум десятки, и либо ты используешь хран, Аноним, 04-Ноя-19, 14:14 (46)
- окей, мальчик-с-феноменальной-памятью - сколько действительно хороших паролей ты, пох., 04-Ноя-19, 14:15 (47) //
  - Пить надо меньше - память и появится Человек с ограниченными возможностями К, InuYasha, 05-Ноя-19, 11:24 (57)
Снова гномоагент отвалится , Тудэма Сюдэма, 05-Ноя-19, 13:16 (62)
На yubikey вроде можно было и так записать ssh ключ вместе с pgp, Fedd, 09-Ноя-19, 03:11 (80)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру