Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Проект Kryptonite развивает систему хранения закрытых ключей..., opennews (ok), 04-Май-17, (0) [смотреть все] Ага, закрытые ключи на смартфоне А смартфон их при любом удобном случае - дядям, ОлдФак (ok), 10:32 , 04-Май-17, (1) +32 // Может им еще и ключи от сервера где деньги лежат с , XXX (??), 14:06 , 04-Май-17, (59) +8 // у вас есть способ передавать ключи со смартфона не размещая их там Они всё равн, DmA (??), 15:40 , 04-Май-17, (73) –1 // Так и не размещай их _там_ Д,Б Да сервера иногда ломают Но, таки - да, телефоны, _ (??), 16:09 , 04-Май-17, (77) +4 Мне кажется это фича TCP протокола, всегда есть возможность взломать систему , DmA (??), 16:25 , 04-Май-17, (82) –5 Вы хотите поговорить о том, что Вам кажется , Аноним (-), 21:16 , 04-Май-17, (119) а я всегда только об этом и говорю , DmA (??), 08:24 , 05-Май-17, (136) Это всё Ротшыльды, сцу , Аноним (-), 15:11 , 05-Май-17, (158) +1 По-моему, хипстота снова пытается всех обмануть Не кажется ли вам, что подобный , Аноним (-), 10:33 , 04-Май-17, (2) +18 // Ещё какая https avatars3 githubusercontent com u 1348691https avatars2 githu, Аноним (-), 17:52 , 04-Май-17, (95) +6 В этой новости не хватает ссылок на тестирование безопасности android приложений, Аноним (-), 10:37 , 04-Май-17, (3) +11 // Технологии защиты в Android на порядок лучше SELinux, sandbox-изоляция, идентиф, Аноним (-), 10:57 , 04-Май-17, (8) –11 // Подавляющее большинство целевой аудитории пользователей смартфонов разбираются в, tstalker (ok), 11:20 , 04-Май-17, (9) +3 В стационарных системах отсутствует, например, broadband модуль, на котором крут, rob pike (?), 11:26 , 04-Май-17, (11) // Это не так, последние 10 лет cpu без подобного модуля не запускаются, см https , Аноним (-), 12:20 , 04-Май-17, (23) +6 Только разница в том, что для работы МЕ нужна её встроенная сетевушка АМД же сво, Ivan_83 (ok), 13:56 , 04-Май-17, (56) Спорное утверждение Кто там выдаёт разрешения на продажу сетевух А где заводы , Аноним (-), 15:13 , 04-Май-17, (68) Ко всему он доступа не имеетпри наличии IOMMU в девайсе , Аноним (-), 16:08 , 04-Май-17, (76) –2 Нет iommu это не про то Это только виртуальное адресное пространство io Вся м, фф (?), 09:48 , 05-Май-17, (139) +1 Поэтому там постоянно находят новые вирусы чуть ли не каждый день То деньги вым, Аноним (-), 11:42 , 04-Май-17, (14) // Пруф какой-нибудь что ли , Аноним (-), 11:51 , 04-Май-17, (18) https www cnet com news malware-from-china-infects-over-10-million-android-use, Аноним (-), 12:21 , 04-Май-17, (24) –1 точно снёс Может она только делает вид, что удалилась , DmA (??), 09:17 , 05-Май-17, (138) Лол, она как системная была Я ещё заодно всякие гуглофремворки и прочее снёс А, Аноним (-), 11:15 , 05-Май-17, (143) Этот весёлый мир китайского андроида , Аноним (-), 15:23 , 05-Май-17, (160) Эти вирусы атакуют пользовательскую ОС, к Android Keystore они доступа не имеют , Аноним (-), 12:24 , 04-Май-17, (25) Есть куча уязвимостей помогающих получить рут на девайсах Не веришь Погугли Т, Аноним (-), 14:03 , 04-Май-17, (57) Причём тут root Android Keystore недоступен для чтения, у него нет такой функци, Аноним (-), 23:50 , 04-Май-17, (121) Ты очень наивный падаван Через ядро можно прочитать всё что угодно А эксплойто, Аноним (-), 11:16 , 05-Май-17, (144) –1 ну ставься на ипхон - там не все в андроиде keystore - _программный_ механизм, х, пох (?), 13:32 , 05-Май-17, (151) Да, kingroot называется Но я буду вам признателен, если вы поделитесь ссылкой на, Аноним (-), 13:54 , 05-Май-17, (154) Какие вирусы Фонарик, которые запришивает пермишен на отправку смс Самая основ, Аноним (-), 13:46 , 04-Май-17, (51) Огоспаде, да окуда вы такие берётесь Тролль или правда не понимаешь Ты доверяе, Аноним (-), 14:07 , 04-Май-17, (61) +1 Это если речь про ядерные блобы На практике на многих девайсах уже активирован , Аноним (-), 15:26 , 04-Май-17, (72) +2 Ну анон выше писал, что рут можно легко получить на почти всех девайсах Так что, Аноним (-), 15:54 , 04-Май-17, (75) Почему тебе лень кликнуть на ссылку в новости и узнать наконец что такое Android, Аноним (-), 00:00 , 05-Май-17, (123) Слушай, ты наивный Доступ ядра есть Есть Всё Можно прочитать Кстати, судя , Аноним (-), 11:19 , 05-Май-17, (145) –1 в случае чипа с tpm - нету Только через апи и только на чтение Сами ключи не ч, пох (?), 13:40 , 05-Май-17, (152) +1 От СОРМ он поможет , Аноним (-), 15:28 , 05-Май-17, (161) Научи без получение рута на девайсе Почему то при всех этих технологиях зашиты п, Аноним (-), 12:25 , 04-Май-17, (26) +1 В типичном Android-смартфоне куча уязвимостей, закрывать которые вендор и не соб, wins proxy (?), 13:20 , 04-Май-17, (40) +2 Только вот доверия вендорам нет, да и дырок много , Ivan_83 (ok), 13:56 , 04-Май-17, (55) +1 и да и нет Частично Selinux изоляция всё это давно есть в Линукс на десктопе , DmA (??), 09:14 , 05-Май-17, (137) +1 // На винде Это ты сам придумал Нет, конечно технически это можно, но Ну ладно,, Аноним (-), 15:32 , 05-Май-17, (162) Не, а чо, купить специально дешёвый смартфон, отпаять антенну - и вуаля , YetAnotherOnanym (ok), 10:43 , 04-Май-17, (4) –1 // А если недалеко от вышки Антенна даже не понадобится Как минимум, выпаять ради, Аноним (-), 12:26 , 04-Май-17, (27) // Угу, выпилить из чипа лобзиком , Аноним (-), 17:34 , 04-Май-17, (89) +2 Смарт в шапочке из фольги , Аноним (-), 22:43 , 04-Май-17, (120) А также вынуть батарею и забросить её в пруд с утятами Для 100 гарантии надёжн, Аноним (-), 15:36 , 05-Май-17, (163) Как узнать хипстоту , Аноним (-), 10:47 , 04-Май-17, (5) +3 0, annonim (?), 10:50 , 04-Май-17, (6) +3 Я конечно хипстота, но это уже перебор , Анончик (?), 10:56 , 04-Май-17, (7) +4 // Ты не хипстота Быть хипстотой - это мейнстрим, а хипстер никогда не признает се, Аноним (-), 11:38 , 04-Май-17, (13) +14 // Как там дела в 2012ом , Анони (?), 02:02 , 05-Май-17, (132) +2 // 2k12 - так пиши , Аноним (-), 15:37 , 05-Май-17, (164) +1 так эти челки носили, те что сейчас про бритвы не знают, Аноним (-), 10:37 , 05-Май-17, (141) // Резали чёлки бритвами Себе или окружающим , Аноним (-), 15:38 , 05-Май-17, (165) Замените смартфон на небольшое отдельное устройство на открытом hardware, и буде, rob pike (?), 11:28 , 04-Май-17, (12) +2 // в виде наручных часов, не имеющих портов, пожалуй было бы самое оно, anonimus (?), 11:48 , 04-Май-17, (17) // это уже явно перебор учитывая неизбежную маргинальность такой железки - порты н, Crazy Alex (ok), 12:00 , 04-Май-17, (21) –3 Согласен http herocollector com Content ArticleImages communicator jpg, Аноним (-), 15:41 , 05-Май-17, (166) Чем это лучше ключа на зашифрованной флэшке , Аноним (-), 11:45 , 04-Май-17, (16) +1 // тем что с флэшки его могут спереть плохие ребята, когда ты этой флэшкой воспольз, пох (?), 11:55 , 04-Май-17, (19) +1 // а смартфон можно уронить, утопить, как от этого спастись а, ну да синхронизация, music (?), 12:26 , 04-Май-17, (28) +1 // здесь это трейдоф, понятный - можно остаться без ключей, но их не сопрет просто , пох (?), 13:43 , 04-Май-17, (49) Тем, что слямзить можно дистанционно, пользователь даже не догадаетя А расшифро, Аноним (-), 12:44 , 04-Май-17, (33) Чем он лучше езопасных тайм ключей QR от Google Authenticator , Аноним (-), 11:58 , 04-Май-17, (20) +1 // а вот это правильный вопрос Чем ним нормальная 2FA не угодила , Crazy Alex (ok), 12:43 , 04-Май-17, (32) +1 // и где она, нормальная -то _нормальная_ - self hosted, а не в гугле Желательно -, пох (?), 13:51 , 04-Май-17, (53) –2   // Чувак, я тебе открою тайну, никому не говори Google Authenticator нигде не хости, Ergil (ok), 14:48 , 04-Май-17, (66) +4   чувак, я тебе открою другую тайну это тред об аутентификации на собственные сер, пох (?), 17:17 , 04-Май-17, (86) –6   Ёк Ты вообще что такое TOTP знаешь или со скуки влез туда, о чём вообще не в ку, Crazy Alex (ok), 17:58 , 04-Май-17, (97) +1   что такое - знаю Как реализовано - не знаю и знать не хочу Вот эта чудесная хня, пох (?), 18:08 , 04-Май-17, (98) –2   Ну вот залезь в описание и в исходники при желании и не неси чушь Стандарты о, Crazy Alex (ok), 18:28 , 04-Май-17, (103) +2   желания нет - поверю на слово Это, мягко говоря, не та технология, которой я хо, пох (?), 18:45 , 04-Май-17, (107)   Возьми исходники и посмотри Не хочешь ковыряться в ведроид-помойке 8212 хотя, Аноним (-), 19:13 , 04-Май-17, (113) +1   Ты продумал защиту от брутфорса Шесть цифр легко подобрать , Аноним (-), 12:53 , 04-Май-17, (36) –3 // Ты подумал об ограничении на количество неверных вводов, умник , КЭП (?), 13:08 , 04-Май-17, (39) +3 // Умник - это попытка оскарбить - Без защиты от брутфорса требуется три дня что, Аноним (-), 13:25 , 04-Май-17, (43) –5 Кому нужны твои шесть цифр через три дня, если они меняются каждые 30 секунд , Аноним (-), 17:38 , 04-Май-17, (91) +1 Более того, как ты собрался проверять пароль трёх дневной давности Подбирают те, Аноним (-), 00:38 , 05-Май-17, (124) +1 Оскарбить - наделить, снабдить скарбом, каким-л имуществом, то же, что одарит, Аноним (-), 04:11 , 05-Май-17, (133) У тебя кавычки не верные, в русском языке используют 171 ёлочки 187 или 82, Аноним (-), 15:06 , 05-Май-17, (157) +1 171 французские так-то 187 , Аноним (-), 02:37 , 09-Май-17, (186) sshguard и плюс защита самой rate-limit в google PAM, Аноним (-), 13:24 , 04-Май-17, (42) // Ok, но ведь sshguard заблокирует и легитимного пользователя, если он за одним IP, Аноним (-), 13:33 , 04-Май-17, (45) –1 В последнем OpenSSHd уже встроен rate-limit на уровне ip , Аноним (-), 13:46 , 04-Май-17, (50) –1 А чем он лучше sshguard Он так же заблокирует и админа, если он в одной подсети, Аноним (-), 14:17 , 04-Май-17, (63) +1 Удачно вам перебрать брутфорсом Time-based One Time Password , Аноним (-), 13:33 , 04-Май-17, (46) +1 // На угадывание шести цифр TOTP требуется три дня , Аноним (-), 14:13 , 04-Май-17, (62) –1 Как считали , Crazy Alex (ok), 17:06 , 04-Май-17, (83) https sakurity com otp, Аноним (-), 00:40 , 05-Май-17, (125) Там же описано лекарство Simply lock the account after 10 failed attempts and a, Аноним (-), 12:54 , 05-Май-17, (148) Ага, автор предложивший Google Authenticator об этом не упомянул, поэтому я уточ, Аноним (-), 15:12 , 05-Май-17, (159) Хотя в любом случае - если что-то лупит попытками входа с верным ключом и кривым, Crazy Alex (ok), 17:08 , 04-Май-17, (84) ну и что мне делать с этим письмом - распечатать и на йолку повесить К тому же , пох (?), 17:21 , 04-Май-17, (87) с десяток попыток с верным ключом Соответственно, что делать - понятно - дёргат, Crazy Alex (ok), 17:56 , 04-Май-17, (96) ну и - я под елкой, интернет где-то далеко, ключ утек - то ли через поломанную м, пох (?), 18:11 , 04-Май-17, (99) –1 Ну у вас же есть какая-то тактика на случай, если ключи утекли - по какой-либо п, Crazy Alex (ok), 18:23 , 04-Май-17, (102) +1 нету Ну в смысле, я не храню и не использую ключи там, где они могут утечь или, пох (?), 18:42 , 04-Май-17, (106) –1 Ну так 2FA как раз и есть для случая я не храню и не использую ключи там, где о, Crazy Alex (ok), 18:51 , 04-Май-17, (108) так в оригинале было не про 2FA, а про просто замену гуглем этой вот чудо-хрени , пох (?), 19:04 , 04-Май-17, (111) Э я не думаю, что кто-то в здравом уме будет это использовать как единственны, Crazy Alex (ok), 01:11 , 05-Май-17, (130) Что ты брутфорсить собрался Шестизначное число меняющееся каждые 30 секунд Да , Ergil (ok), 15:13 , 04-Май-17, (69) // fail2ban это хороший способ заблокировать вход администратору - , Аноним (-), 00:48 , 05-Май-17, (126) Используя только ключи невозможно ошибиться в пароле или еще каким-то образом до, Укпшд (?), 00:56 , 05-Май-17, (128) Ну то есть то, что местные называют Jump-server Ок Детский вопрос - а с какого, _ (??), 16:31 , 05-Май-17, (168) только ключи - да, но тут же ж их объявили ненадежными и жаждут гугле-отп, он вп, пох (?), 00:48 , 06-Май-17, (178) Улыбка с утра Однако, и ведь попрёт в массы , Аноним (-), 12:02 , 04-Май-17, (22) +1 // Не попрет Кто в курсе, что такое ssh, тому очевидно, что это - бред , gogo (?), 12:29 , 04-Май-17, (29) // это такой телнет, только модный, да , пох (?), 17:34 , 04-Май-17, (90) –2 Идея носить всегда с собой закрытые ключи и контролировать каждое их использован, evkogan (?), 12:33 , 04-Май-17, (30) +2 // ну, смотря на сколько нужно open, но на современных мк должно быть крайне дёшево, Crazy Alex (ok), 12:46 , 04-Май-17, (34) // ну, товарищу, вероятно, не нравится gpu-загрузка модных одноплаток и странные вы, пох (?), 18:15 , 04-Май-17, (100) +1 // https www seeedstudio com FST-01-without-Enclosure-p-1276 html или https ww, Crazy Alex (ok), 18:35 , 04-Май-17, (105) э ну и кто допилит Раз недорого - это,кстати, сколько - я может в очередь з, пох (?), 18:55 , 04-Май-17, (109) Ну, я подумываю потихоньку, но торговать бы пытаться не стал, вот на гитхаб выва, Crazy Alex (ok), 01:57 , 05-Май-17, (131) разные, да - зачем мне еще одна убиквити, только не умещающаяся на кольце с ключ, пох (?), 14:02 , 05-Май-17, (155) Защита от физического доступа - это та песня, которую я петь не умею, а делать п, Crazy Alex (ok), 16:55 , 05-Май-17, (170) так это логический доступ - тупо шифруем пином что-то ценное, и после третьей не, пох (?), 01:02 , 06-Май-17, (179) С моей точки зрения - уж больно невелика разница между взять и пин потыкать и , Crazy Alex (ok), 13:54 , 06-Май-17, (184) еще как дорого, такую штуку можно продать за 15-25 потолок, если больше то уже , Аноним (-), 18:56 , 04-Май-17, (110) –1 за штуку, которая на фотке выше за полную реализацию, а не за сами кнопки - р, пох (?), 19:07 , 04-Май-17, (112) –1 вас таких которые по 500 готовы заплатить тысяча ну может две три на всей земле, Аноним (-), 20:15 , 04-Май-17, (115) ну, во-первых больше - если оно вдруг хорошее, то корпоративные заказы подтянутс, пох (?), 20:41 , 04-Май-17, (116) Если нет уж настолько денег на железку - значит, защищать нечего Хотя если не б, Crazy Alex (ok), 14:16 , 06-Май-17, (185) Нет, спасибо, не надо Дураков нет PS Хипстеры, запилите хранение ключей в облак, Аноним (-), 12:36 , 04-Май-17, (31) // уже было, вроде, Crazy Alex (ok), 12:47 , 04-Май-17, (35) Типа https privacy microsoft com en-us privacystatement , Аноним84701 (ok), 16:24 , 04-Май-17, (81) По ссылкам не ходил Они это и предлагают, только уже за бабло , Аноним (-), 17:43 , 04-Май-17, (92) +2 тю, хорошая идея женепонятно, чего нытики параноики так возбудились, Нанобот (ok), 13:00 , 04-Май-17, (37) –3 // Есть вероятность скомпрометировать все ключи сразу при вирусе на андрюше , Аноним (-), 13:27 , 04-Май-17, (44) +1 // Вирус не имеет доступа к Android Keystore , Аноним (-), 14:21 , 04-Май-17, (64) // Он и к ядру шиндафс доступа не имеет, а вот поди ж ты , _ (??), 16:24 , 04-Май-17, (80) +1 Ядро это программное решение, а keystore 8212 аппаратное, но зависит от реали, Аноним (-), 00:52 , 05-Май-17, (127) Сначала надо убедиться, что этот самый смартфон имеет большую защиту Сейчас поч, Аноним (-), 13:21 , 04-Май-17, (41) // Очевидно, что ключи можно доверить только открытой прошивке с fdroid и без гугл , Аноним (-), 13:35 , 04-Май-17, (47) +2 // Это ещё под вопросом, Анониим (?), 15:43 , 04-Май-17, (74) –1 // Чем именно он не устроил , Crazy Alex (ok), 17:11 , 04-Май-17, (85) И без ГСМ-модуля, ага , Аноним (-), 12:56 , 05-Май-17, (149) +2 Давно храню закрытые ключи в базе KeePass плагин KeeAgent При необходимости P, Anonplus (?), 13:42 , 04-Май-17, (48) // По какому протоколу , Аноним (-), 14:27 , 04-Май-17, (65) Это ж сколько костылей вместо родного шифрования ключей и ssh-agent , Аноним (-), 17:46 , 04-Май-17, (93) +1 // это не костыли, разумная предосторожность - родное шифрование ключей упирается, пох (?), 18:32 , 04-Май-17, (104) // Использую длинный Набираю раз в день Попробуй, дотянись Не знаю, расшифровывает, Аноним (-), 23:58 , 04-Май-17, (122) один на все ключи разом, или ключ один на все сервера По-моему, так себе идея э, пох (?), 14:14 , 05-Май-17, (156) Точно также как в твоём сохранижопие Один на все ключи , _ (??), 16:53 , 05-Май-17, (169) ну и вот чем тогда оно лучше, кроме того что в памяти все ключи разом и в раскры, пох (?), 22:07 , 05-Май-17, (175) У тебя для каждого сервера отдельный ключ со своим паролем Ты админишь два серв, Аноним (-), 11:12 , 06-Май-17, (182) ssh-agent не умеет дампить ключ в сокет, что бы сдампить ключ нужен рут и доступ, Аноним (-), 00:59 , 05-Май-17, (129) +1 если у тебя есть доступ к сокету - тебе не очень нужен ключ, агент за тебя проде, пох (?), 13:48 , 05-Май-17, (153) 1 Угу А чтобы хакнуть юзера - надо как то выудить его ключ goto 1 , _ (??), 16:57 , 05-Май-17, (171) зачем тебе его ключ, мы ж локальную сторону хакаем Предположим, уже Тырить фай, пох (?), 22:10 , 05-Май-17, (176) Кто-нибудь, научите их записывать ключи на бумажке, Аноним (-), 13:51 , 04-Май-17, (52) +2 // сперва верните мне мой монитор, с приклеенными бумажками , пох (?), 13:53 , 04-Май-17, (54) // Выпиленную дверь уже вернули , Майор Домушник (?), 14:07 , 04-Май-17, (60) +1 // кто писал на ней пароли - сам виноватвсе нормальные люди делают ЭТО на монитор , пох (?), 17:23 , 04-Май-17, (88) А у вас ещё какие-то маленькие куколки есть же Вы на них это тоже ведь делаете , Аноним (-), 15:55 , 05-Май-17, (167) А если телефон надо сменить А в том числе с IOS на Android или наоборот , F (?), 14:06 , 04-Май-17, (58) // Заплатишь модным парнишам, и они разрешат тебе синхронизировать ключи через обла, Аноним (-), 17:48 , 04-Май-17, (94) // д лы, б Учиться им у ms еще сто лет, и так ничему и не научиться Надо было - на, пох (?), 18:22 , 04-Май-17, (101) +3 Не надо мне этих чудес DRM для хранения моих ключей сам потом не достанешь, а, vitalif (ok), 14:48 , 04-Май-17, (67) +1 Идея интересная, но ничерта не работает на Debian 8 4, CHERTS (??), 16:21 , 04-Май-17, (79) –1 Как-то всё наоборот Я бы предпочёл пароли от телефонных аккаунтов и приложений , IZh. (?), 19:50 , 04-Май-17, (114) +5 // спасибо, что чётко и понятно выразили 98 моих опасений по поводу сего поделия 1, Аноним (-), 20:42 , 04-Май-17, (117) там как бе основная фишка - крипто-дивайс У тебя в обычном линуксном компе тако, пох (?), 20:54 , 04-Май-17, (118) –2 // Чем криптодевайс поможет при получении удалённого доступа к устройству, и аутент, IZh. (?), 11:33 , 05-Май-17, (146) +3 // тем что хотя бы работает только в это время А в случае получения удаленного или, пох (?), 13:11 , 05-Май-17, (150) А что с ним не так Я серьёзно спрашиваю, может я не в курсе https access redh, Аноним (-), 18:31 , 05-Май-17, (173) 04-19 - мгм баг всплыл в начале апреля в смысле, о нем уже все узнали, а судя, пох (?), 22:27 , 05-Май-17, (177) –1 А вы -- прекрасный образец задранного самомнения, любящий переходить на личности, IZh. (?), 01:34 , 06-Май-17, (180) +3 я что-то не пойму - тебе пoнтоваться лопатой, или решить мелкую проблемку - сохр, пох (?), 03:22 , 06-Май-17, (181) Мне бы в идеале один телефон Мы про обновления ядра У меня, например, VPS есть , IZh. (?), 12:39 , 06-Май-17, (183) +2 Уж лучше Yubikey или аналоги чем это , Аноним (-), 10:34 , 05-Май-17, (140) // Yubikey нативно еще работает на macOS, Windows, Linux при логине , Майор Домушник (?), 11:10 , 05-Май-17, (142) не лучше Во всяком случае, было пару лет назад, когда я его всерьез разглядывал , пох (?), 12:13 , 05-Май-17, (147) // Ох, Ё Дык ты из ЫкспЁрдов А я балбес с тобой как с мужиком разговаривал , _ (??), 17:41 , 05-Май-17, (172) // действительно не в теме - я изучал вопрос в том самом 2014 на деле в 15м, но , нах (?), 20:44 , 05-Май-17, (174) 1,2,3,4,5,6,7,12,16,20,22,30,31,37,41,48,52,58,67,79,114,140

Сообщения

[Сортировка по времени | RSS]

	53. "Проект Kryptonite развивает систему хранения закрытых ключей..."	–2 +/–
	Сообщение от пох (?), 04-Май-17, 13:51
	> а вот это правильный вопрос. Чем ним нормальная 2FA не угодила? и где она, нормальная -то? _нормальная_ - self hosted, а не в гугле. Желательно - в кармане, а не на сервере. то есть в идеале - usb-token с пинпадом (требует _одновременно_ продемонстрировать наличие артефакта _и_ знание пина. Причем правильный пин не является особоценным товаром, поменять его можно в любую секунду и это никак не требует синхронизации с тем, от чего там лежат ключи). И, разумеется, понятным мне содержимым, а не нечто залитое эпоксидкой, а внутри sd карта с ключами там же где и шифрованный раздел, как мы все любим. С тех пор, как вездесущие камеры свели пользу от otp-генераторов на базе хешей к нулю, я уже очень давно ищу им какую-нибудь замену. Тоже нету в природе.
	Ответить | Правка | Наверх | Cообщить модератору

	66. "Проект Kryptonite развивает систему хранения закрытых ключей..."	+4 +/–
	Сообщение от Ergil (ok), 04-Май-17, 14:48
	> _нормальная_ - self hosted, а не в гугле. Желательно - в кармане, а не на сервере. Чувак, я тебе открою тайну, никому не говори. Google Authenticator нигде не хостится, он реализует два RFC(RFC 6238 и RFC 4226) и приложение работает оффлайн. Их же, к примеру, реализует FreeOTP Authenticator, у которого исходники открыты(https://github.com/freeotp) кушай, не обляпайся и больше не говори чуши.
	Ответить | Правка | Наверх | Cообщить модератору

	86. "Проект Kryptonite развивает систему хранения закрытых ключей..."	–6 +/–
	Сообщение от пох (?), 04-Май-17, 17:17
	> Чувак, я тебе открою тайну, никому не говори. чувак, я тебе открою другую тайну: это тред об аутентификации на собственные сервисы, а не в угугль. > Google Authenticator нигде не хостится ну конечно, конечно. Ты уже можешь показать мне _свой_ ssh-сервер, на который ты можешь зайти с otp-паролем из этого аутентификатора без обращения к внешним сервисам? Еще лучше - свой (как у этих вот ребят) ssh-agent, которым можешь зайти на этот самый сервер, не светя закрытый ключ ни на сервере, ни на хосте? > Их же, к примеру, реализует FreeOTP то же самое - куча ненужного ведроид-мусора. Полагаю, источником вдохновения служила тухлая версия того же гуглевого приложения, которая все еще доступна в исходниках. Серверную сторону предоставляет, тадам, кто бы мог подумать! (если бы было, чем) А использовать какие-то сложные многостадийные аутентификаторы в сам гугль, вместо нормального секьюрного пароля 12345Z может только больной параноик, который давным-давно под колпаком у товарищ майора. Я бы еще понял, если бы ты назвал linotp, который таки _реализует_ отличный от гугля именно _сервис_ аутентификации (при определенных нетривиальных усилиях - даже и в ssh), но я спрашивал - _нормальный_, а не ентер-прайс питоновское угребище неимоверной кривизны, требующее отдельный (веб, мля! с модным rest api) сервер с sql'ем, блекджеком и отчислениями братве за крышу и полагающийся либо на странные, либо на откровенно угребищные технологии для собственно аутентификации (либо бегающий в чужое облако, причем последнее мелким шрифтом в самом конце).
	Ответить | Правка | Наверх | Cообщить модератору

	97. "Проект Kryptonite развивает систему хранения закрытых ключей..."	+1 +/–
	Сообщение от Crazy Alex (ok), 04-Май-17, 17:58
	Ёк. Ты вообще что такое TOTP знаешь или со скуки влез туда, о чём вообще не в курсе?
	Ответить | Правка | Наверх | Cообщить модератору

	98. "Проект Kryptonite развивает систему хранения закрытых ключей..."	–2 +/–
	Сообщение от пох (?), 04-Май-17, 18:08
	что такое - знаю. Как реализовано - не знаю и знать не хочу. Вот эта чудесная хня в pam_google_какаятопогребень - она точно сама все считает, а не берет у гугля готовый ответ? Если да, то возвращаемся к исходному вопросу- чем она лучше поделия на go, которое хотя бы не светит ни кодом, ни ключами наружу, и где, блин, что-то вменяемое, вместо. Как (примерно) выглядит вменяемое - я описал (нет, это не убиквити, если вы про нее подумали - там все _совсем_ плохо)
	Ответить | Правка | Наверх | Cообщить модератору

	103. "Проект Kryptonite развивает систему хранения закрытых ключей..."	+2 +/–
	Сообщение от Crazy Alex (ok), 04-Май-17, 18:28
	Ну вот залезь в описание (и в исходники при желании) и не неси чушь. Стандарты открыты, реализаций полно, хоть открытых под любую платформу вплоть до самопальных брелоков, хоть закрытых - любых, всё тысячекратно обнюхано и проверено. Тем и лучше, собственно.
	Ответить | Правка | Наверх | Cообщить модератору

	107. "Проект Kryptonite развивает систему хранения закрытых ключей..."	+/–
	Сообщение от пох (?), 04-Май-17, 18:45
	> Ну вот залезь в описание (и в исходники при желании) и не желания нет - поверю на слово. Это, мягко говоря, не та технология, которой я хотел бы пользоваться в критичных местах. И слишком неудобная для некритичных.
	Ответить | Правка | Наверх | Cообщить модератору

	113. "Проект Kryptonite развивает систему хранения закрытых ключей..."	+1 +/–
	Сообщение от Аноним (-), 04-Май-17, 19:13
	Возьми исходники и посмотри. Не хочешь ковыряться в ведроид-помойке — хотя бы на это глянь: http://www.nongnu.org/oath-toolkit/ Про RFC тут уже кто-то писал, но чукча ж не читатель...
	Ответить | Правка | К родителю #98 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема