Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"RubyGems переходит на обязательную двухфакторную аутентификацию для популярных пакетов"	+/–
Сообщение от opennews (??), 14-Июн-22, 12:12
Для защиты от  атак по захвату контроля над зависимостями репозиторицй пакетов  RubyGems объявил о переходе к применению обязательной двухфакторой аутентификации для учётных записей сопровождающих 100 наиболее популярных (по числу загрузок) пакетов, а также пакетов число загрузок которых превышает 165 млн... Подробнее: https://www.opennet.me/opennews/art.shtml?num=57352
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по ответам | RSS]

1. Сообщение от Аноним (1), 14-Июн-22, 12:12	+4 +/–
Зря. Суют везде эту двухфакторку, зачем? Пароль из 64 символов никто не сломает, нет, надо ещё фактор второй.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #2, #5, #11, #13, #16, #34, #44

2. Сообщение от Аноним (2), 14-Июн-22, 12:17	+2 +/–
Это нужно, чтобы упростить несанкционированный доступ. Пароль не всегда есть возможность угнать, а вот смску, дающую полный и абсолютный контроль над аккаунтом, перехватить, при некоторой необходимости, легко.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #3, #10, #22, #37

3. Сообщение от Аноним (1), 14-Июн-22, 12:18	+/–
Ну в нормальной системе без второго фактора она бесполезна
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #4

4. Сообщение от Аноним (2), 14-Июн-22, 12:22	+/–
Я видел только такие применения. Да, смс используется для подтверждения операций, но кроме того позволяет завладеть аккаунтом с минимумом усилий.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #7, #47

5. Сообщение от Аноним (5), 14-Июн-22, 12:25	+1 +/–
И как много взломов осуществляется посредством подбора паролей?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

6. Сообщение от Аноним (6), 14-Июн-22, 12:35	+1 +/–
Пароль это небезопасно. Давайте сделаем два пароля!
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #9

7. Сообщение от Аноним (1), 14-Июн-22, 12:39	+3 +/–
Пластиковый мир победил...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4

8. Сообщение от Аноним (8), 14-Июн-22, 12:40	+/–
как в таком случае через ci обновлять пакеты?
Ответить | Правка | Наверх | Cообщить модератору

9. Сообщение от Аноним (9), 14-Июн-22, 13:22	+1 +/–
Голосую за биометрию и личный сертификат от Гейтса!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6 Ответы: #12, #21, #29

10. Сообщение от Аноним (10), 14-Июн-22, 13:50	+/–
Ох уж эти тупые банки, гуслуги, хрюуденсы.. все на смски ставят.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #24, #46

11. Сообщение от Аноним (11), 14-Июн-22, 14:02	+/–
Пароль из 64 символов ты где хранить, в голове, в текстовом файле на компе, в браузере?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #14

12. Сообщение от ыы (?), 14-Июн-22, 14:11	+/–
Вам сертификат с вибратором? пупырышкам?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9 Ответы: #18

13. Сообщение от X86 (ok), 14-Июн-22, 14:15	+1 +/–
Пароли из 64 символов довольно часто появляются в словарях паролей)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #17

14. Сообщение от X86 (ok), 14-Июн-22, 14:16	+3 +/–
В браузере, а на браузер пароль qwErTy12345, чтобы точно не забыть
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11 Ответы: #25

15. Сообщение от Аноним (15), 14-Июн-22, 14:20	+3 +/–
Их Micro$oft тоже купил?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #35

16. Сообщение от YetAnotherOnanym (ok), 14-Июн-22, 14:31	+1 +/–
> Пароль из 64 символов никто не сломает А зачем его ломать? Покопался в логах Трависа - и вот он, на блюдечке с голубой каёмочкой.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #30, #31

17. Сообщение от Аноним (17), 14-Июн-22, 15:04	+1 +/–
Эти пароли сливают сами сайты, куда ты ходишь.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13 Ответы: #49

18. Сообщение от Аноним (17), 14-Июн-22, 15:06	+/–
Подруга, мне надо "Ландыш 6S".
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12 Ответы: #26, #32

21. Сообщение от Аноним (21), 14-Июн-22, 15:22	+/–
Знаем эти сертификаты от гейтса... ими сейчас можно всё что угодно подписать для запуска под secure boot
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9

22. Сообщение от Массоны Рептилоиды (?), 14-Июн-22, 15:45	+/–
Мне вот интересно, почему многие на словосечатание "двухфакторная аутентификация" сразу начинают писать про смски?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #27

24. Сообщение от Бывалый смузихлёб (?), 14-Июн-22, 15:59	+/–
В сурьёзных делах без хорошей ЭПЦ всё равно никуда и никакие госуслуги не помогут..
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10

25. Сообщение от Аноним (25), 14-Июн-22, 16:03	+1 +/–
ты сейчсас описал принцип работы любого менеджера паролей.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14

26. Сообщение от Бывалый смузихлёб (?), 14-Июн-22, 16:08	+/–
фи какой сексизм. Мистер гейтс, на пару со всем прогрессивным человечеством, против этого. Поэтому, либо с вибратором, либо - с пупырышками [тем более что ландыши разобрали в первую очередь а за-за транспортных проблем и разборок с китаем, новой партии может и уже не быть]
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18

27. Сообщение от Аноним (-), 14-Июн-22, 17:24	+/–
почему многие "безопасники" в кавычках словосечатание "двухфакторная аутентификация" используют вместо "2-этапной"?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22 Ответы: #28

28. Сообщение от Массоны Рептилоиды (?), 14-Июн-22, 18:05	+1 +/–
Вопрос к "безопасникам". Вот как раз в случае с смс - имеем чистую двухэтапную.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #27 Ответы: #39

29. Сообщение от Аноним (11), 14-Июн-22, 18:42	+/–
Ничё скоро пароли вообще отменят, будешь по биометрии ходить.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9 Ответы: #33

30. Сообщение от Аноним (30), 14-Июн-22, 19:04	+/–
А знакомый чекист поможет достать и смсочку с нужного телефона.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16

31. Сообщение от Анноооннннииииимммммм (?), 14-Июн-22, 19:18	+/–
Так не кладите пароли в Травис
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16 Ответы: #42

32. Сообщение от Аноним (30), 14-Июн-22, 19:28	+/–
> "Ландыш 6S" шо это за xpeнь и почему ты о ней знаешь?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18

33. Сообщение от Аноним (17), 14-Июн-22, 19:42	+/–
Ага... Надо будет встать перед вебкамерой, показать свой паспорт, поднять руку и торжественно поклясться в верности той стране, где этот рубигейс стоит.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #29 Ответы: #40

34. Сообщение от KaE (ok), 14-Июн-22, 19:43	+1 +/–
Даешь на каждый пакет по SMS подтверждению и плюс на зависимости тоже!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

35. Сообщение от Аноним (17), 14-Июн-22, 19:45	+/–
Пока что покусал только.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15

36. Сообщение от Аноним (36), 14-Июн-22, 19:52	+/–
и вот ваши лефтпады больше вам не принадлежат я уверен, что этот топ500 еще ни удалить, ни вытереть будет нельзя
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #38

37. Сообщение от Kuromi (ok), 14-Июн-22, 23:38	+/–
Опять вы со своими СМСками! Вам похоже русска банковская специфика навязывать всем исключительно СМСки извратило восприятие, т.к. даже по ссылке в статье сказано "MFA in the form of TOTPs (Time-Based One-Time Passwords) is currently implemented in Rubygems." WebAuthn пока нет, его поддержка только в разработке, на текущий момент будет простой TOTP. Никаких СМС не будет вовсе.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

38. Сообщение от Аноним (38), 15-Июн-22, 00:35	+/–
У себя можешь удалять, никто не запрещает. А какой опенсорс у меня на серверах хранится не твоя забота.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #36

39. Сообщение от Аноним (-), 15-Июн-22, 08:56	+/–
1-ый фактор - знание логин-пароль, 2-ой - наличие телефона с номером. При этом логин-пароль идет по одному каналу, временный пароль на телефон - по другому каналу. То что TOTP множит эти два фактора на ноль, так как временные пароли генерируются по начальному секрету (нужен только один фактор - знание этого секрета), это просто к сведению.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #28

40. Сообщение от Аноним (40), 15-Июн-22, 09:14	+/–
И плюнуть, ой, сдать биоматериал
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #33 Ответы: #50

41. Сообщение от InuYasha (??), 15-Июн-22, 11:24	+/–
Можно я буду исползовать осторожность как второй фактор? (хотя этим хламом и не пользуюсь)
Ответить | Правка | Наверх | Cообщить модератору

42. Сообщение от Вы забыли заполнить поле Name (?), 15-Июн-22, 13:39	+/–
А что так можно было?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #31 Ответы: #43

43. Сообщение от Аноним (1), 15-Июн-22, 14:07	+/–
Да. Я разрешаю тебе, своей высокоанонимной всемилостивостью
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #42

44. Сообщение от Аноним (44), 15-Июн-22, 14:09	+/–
> Пароль из 64 символов никто не сломает Ломать никто и не собирался, кейлогером украдут.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

46. Сообщение от Аноним (-), 15-Июн-22, 15:49	+/–
> все на смски ставят что поделаешь, подпись могут подделать, пароль подобрать, а вот телефон никто не украдет и не отключит за долги - безопасно!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10

47. Сообщение от MadeInRussia (ok), 15-Июн-22, 22:33	+/–
Вы издеваетесь, надеюсь? Смысл двухфакторности в ДВУХ факторах. Вам нужны И пароль, И SMS для доступа к аккаунту. То, о чем вы говорите, дырявое восстановление пароля или однофакторный быстрый доступ по OTP, которые никакого отношения к двухфакторности не имеет.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #48

48. Сообщение от Аноним (2), 15-Июн-22, 22:41	+1 +/–
Нет, серьёзно. 2 фактор в формате дырявой сотовой сети считается абсолютно надёжным и вообще не совсем понятно зачем тогда какие-то пароли существуют. Речь далеко не только о банках, хотя тот же сбер привязал на мой номер чужую карту совершенно без моего участия (и владелец счёта не замечал этого несколько лет, достал спамить). Что уж говорить о том, что через месяц неактивности номер может уйти рандомному челику. Бредовенькая ситуация.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #47

49. Сообщение от X86 (ok), 16-Июн-22, 09:10	+/–
> Эти пароли сливают сами сайты, куда ты ходишь. у меня такой лайфхак: например, пароль для опеннет типа такого: b4pAg(opennet)Llc1%DIm
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17

50. Сообщение от X86 (ok), 16-Июн-22, 14:49	+/–
> И плюнуть, ой, сдать биоматериал биоматериал уже собрали те самые лаборатории вна
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #40

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема