В OpenSSH добавлена поддержка универсальной двухфакторной ау...,
opennews (??), 03-Ноя-19, (0) [смотреть все]
- Строго говоря, это все еще однофакторная аутентификация, т к из трех возможных ,
Аноним (1), 09:34 , 03-Ноя-19, (1) //
- Строго говоря всем нужно владеть, что-бы иметь к этому доступ, свойством, знание,
uchiya (ok), 10:02 , 03-Ноя-19, (4) //
- Строго говоря Вам нужно больше читатьhttps ru wikipedia org wiki Многофакторна,
ыы (?), 09:16 , 04-Ноя-19, (41) +3 //
- Спасибо, почитал Значит все таки двух факторная знание - пароль, владение - ап,
rshadow (ok), 12:16 , 05-Ноя-19, (58) +2
- Да, она двухфакторная если задать пароль на ключ Но она точно такой же была в,
Аноним (1), 16:05 , 05-Ноя-19, (63) +1
- Многие забывают что логин - это ТОЖЕ секрет, ничуть не меньше чем пароль логин ,
Аноним (79), 21:13 , 08-Ноя-19, (79)
- Т е помимо самого токена владение нужен ещё пароль знание Не двухфакторная,
nrndda (ok), 10:12 , 03-Ноя-19, (5) +1 //
- а, это те самые, в которых возможно есть бэкдор АНБ Почему не ed25519 ,
Аноним (2), 09:36 , 03-Ноя-19, (2) +10 //
- Как говорится в хорошо поставленном вопросе уже содержится ответ У вас ответ во,
Zlo (??), 09:59 , 03-Ноя-19, (3) +7
- ed25519 - 126 бит если что Не считая того, что вероятно вообще эллиптическая кри,
Ivan_83 (ok), 00:01 , 04-Ноя-19, (37) +1 //
- Пруф Бекдор был в Dual_EC_DRBG ,
h31 (ok), 01:03 , 04-Ноя-19, (39)
- АНБ вам лично докладывает о своих бэкдорах На месте АНБ я бы пускал слухи о бэкд,
Аноним (40), 07:08 , 04-Ноя-19, (40) +4
- Надо попробовать эту фичу ,
Иван (??), 10:13 , 03-Ноя-19, (6) //
- А где шутки про FIDO ,
Аноним (8), 10:51 , 03-Ноя-19, (8) –1 //
- СМС ,
Аноним (9), 10:54 , 03-Ноя-19, (9) –3 //
- письмо бумажное от гугла для верификации,
Аноним (11), 11:17 , 03-Ноя-19, (11) +2 //
- Был уязвим ещё в 2000х, есть и будет уязвим и далее по своей архитектуре, относи,
Аноним (21), 14:45 , 03-Ноя-19, (21) +5 //
- Почему говоря о телефоне все циклятся на СМС 1 Телефон это такой же токен как ,
rshadow (ok), 12:38 , 05-Ноя-19, (60) //
- Самое ненадежное в этой цепочке, ИМХО, - это ssh-agent Вешается очень уж часто,
jOKer (ok), 11:59 , 03-Ноя-19, (12) –2 //
- Это он вешается от темноты и от отчания одиночества в спящем ноуте ,
gogo (?), 12:48 , 03-Ноя-19, (15) +6
- Не сказал бы что самое ненадёжное , но вектор многообещающий Для торянца, кото,
Licha Morada (ok), 21:27 , 04-Ноя-19, (52) +1
- Сильно интересно, как правильно бекапить всякие штуки прибитые гвоздями ко всяки,
Аномномномнимус (?), 13:17 , 03-Ноя-19, (16) +1 //
- Там вроде есть коды восстановления, которые предлагается сохранить на отдельном ,
Ананас (?), 13:26 , 03-Ноя-19, (17)
- Если делать правильно - никак В смысле - единственный бэкап - это _еще_ одна ,
пох. (?), 22:09 , 03-Ноя-19, (30) –1 //
- Ты не догоняешь как и с SSL, впрочем Это не о супер-безопасности Это об уд,
Crazy Alex (ok), 22:45 , 03-Ноя-19, (33) +1 //
- И как сделать эту ещё одну железку , если в первой железке вроде как ключи не и,
Аномномномнимус (?), 19:00 , 04-Ноя-19, (49) //
- Что за гугловые 2FA ,
Аноним (50), 19:26 , 04-Ноя-19, (50)
- На гитхабе кстати видел проектик u2f на stm32 Надо будет попробовать ,
Аноним (19), 13:55 , 03-Ноя-19, (19) //
- И ниче что токены не open firmware, и кто дал гарантию что нет закладок на уровн,
SOska (?), 15:24 , 03-Ноя-19, (23) //
- Вот у этих open firmware https wiki trezor io U2FПо основному роду деятельнос,
Crazy Alex (ok), 16:54 , 03-Ноя-19, (25) +2 //
- товарищмайору очень нравится идея существования в нем какого-то универсального ,
пох. (?), 22:03 , 03-Ноя-19, (28)
//
- В мире крипты давно на опыте выяснили, что иметь один seed, который можно забэка,
Crazy Alex (ok), 22:30 , 03-Ноя-19, (32) +2
- Вот тоже облизываюсь подобную штуку приспособить, что-то уже выданное и использу,
Licha Morada (ok), 21:44 , 04-Ноя-19, (54)
- что за проприетарная поделка со встроенными памятью всех операций и мастерключём,
JL2001 (ok), 23:43 , 04-Ноя-19, (55)
- Не ну ты опредились уже Мы от товарища майора бегаем, или самая _правильная_ ре,
rshadow (ok), 12:47 , 05-Ноя-19, (61)
- зачем вам закладки на уровне железа, когда они на уровне даже не алгоритма, а пр,
пох. (?), 22:04 , 03-Ноя-19, (29)
- Лет 10 лет назад уже можно было настроить 2FA или одноразовый пароль для доступа,
Аноним (36), 23:39 , 03-Ноя-19, (36) +1
- Как они бесятся - лишь бы люди хорошие пароли не ставили Вот скажите честно - вы,
InuYasha (?), 12:43 , 04-Ноя-19, (43) //
- хотел ответить в ветку про аппаратные токены смс пр ,
InuYasha (?), 12:45 , 04-Ноя-19, (44)
- Не лучше 1 Мест, где унжны пароли, минимум десятки, и либо ты используешь хран,
Аноним (45), 14:14 , 04-Ноя-19, (46) +3
- окей, мальчик-с-феноменальной-памятью - сколько действительно хороших паролей ты,
пох. (?), 14:15 , 04-Ноя-19, (47) +1 //
- Снова гномоагент отвалится ,
Тудэма Сюдэма (?), 13:16 , 05-Ноя-19, (62)
- На yubikey вроде можно было и так записать ssh ключ вместе с pgp,
Fedd (ok), 03:11 , 09-Ноя-19, (80)
1,2,6,8,9,12,16,19,23,36,43,62,80
|
Вариант для распечатки
