Прелюдия
В днешно време, пароли са все повече и повече, sbrutforsit и лесен парола не е трудно, дори и да е да се появяват от време на време CAPTCHA, чието решение може да бъде за сметка на индусите чрез специални услуги, предоставя API за този бизнес. Изобщо, гарантира безопасността на по-сложна. Дори и с един много силен и дълъг подбор парола е възможно, и ако няма избор, че всеки ученик в наше време да мислите за и напишете своето собствено а ла “троян” или записване на натиснатите клавиши или разширение на браузъра, който ще проследява страницата и издърпайте пароли от форми. Най-вероятно, Току-що освободен програмата няма да бъдат прихванати от всеки Antivirus, докато, толкова дълго, колкото някой не изпраща злонамерени двоичен за преглед, и неговия подпис не се добавя към базата данни.
SMS – не е панацея?
Нека се върнем към пароли. Комплекс пароли, за да измислят — че не е лесно, камо ли да ги помня на всяка цена да се запази мълчание. Има решение, наречендвуфакторна автентикация (2FA), е, че за да влезете в профила си, след като влезе в обичайната двойка име / парола поиска допълнителни действия, Най-популярни днес — въведете код с SMS, защото този метод на проверка се използва в банка-клиент. Какво не е наред с този метод? би изглеждало, всеки има мобилен телефон, и това е личен инструмент, Затова трябва да бъде безопасна. обаче, ако ви хванат професионални измамници, те ще намерят начин да се получи достъп до телефона си и е много лесно да бъде в състояние да се изкачи на услуги, на която профилът ви е свързан с телефона си, но също така и кореспонденция Телеграма vskroyut (бележка: Телеграма съхранява цялата кореспонденция с позоваване на телефонен номер. Само тайна кореспонденция няма да бъде запазена, ако смятате, че създателите). Прочетете повече на опасността може да се намери в статията на xaʙrxaʙrxaʙrxaʙrxaʙrxaʙaxaʙ….блабла. И, между другото, на Android смартфони, някои приложения могат да четат SMS съобщения, така че те могат лесно да бъдат прихванати, ако направите жертва, за да инсталирате специално приложение и да го даде достъп до SMS.
Софтуер 2FA
От друга страна, SMS е доста метод за удостоверяване добросъвестно, но дали е удобно? А какво да кажем, ако телефонът е изгубен, и достъп до профила си, за да получите спешна нужда от? или, например, за да потвърдите влизане в профила от мазето, когато нито клетъчна мрежа не хванеш? Много услуги са въведени заявление за разрешение за подкрепа, например, Google Authentificator, или Duo. обаче, и двете приложения, които не са особено удобни, тъй като тя не направите резервни копия и не може да се използва на различни устройства, и не питай за ПИН-код при влизане, така че не е голяма решение за софтуер 2FA. Но не забравяйте, главната парола! И не забравяйте да съхранявате архивните кодове от услугата някъде в печатна форма на хартия в шкаф или сейф (всичко зависи от нивото на параноя). Е, или някъде другаде, на сигурно място, но в случай, че за вас това място е на разположение. Софтуер за удостоверяване фактор удобно, Можете да използвате всеки харесва приложението, както и има възможност да се използват хардуерни ОТП жетони — ключодържатели с USB и / или дисплей, който показва паролата ( в случай на, Ако дисплеят не е — емулирани USB клавиатура и натискане на самата FOB ключ бутон се въвежда еднократно PIN код в полето).
Хардуер удостоверяване FIDO U2F
А FIDO Alliance, състояща се от членове на организацията на Google, Paypal, Mastercard и други добре известни марки, Решихме да се опрости разрешението от U2F универсален удостоверяване. Как работи?
- Потребителят е идентифициран с помощта на обичайните потребителско име и парола
- Сървърът изпраща специална молба към браузъра
- Браузърът също така изпраща заявка към USB-съвместим символичен FIDO U2F
- Това от своя страна е в очакване на един бутон или щракване върху сензора ( То може да бъде, въвеждане на ПИН код код, ако има, от прилага PINCODE) и изпраща потвърждение браузър, и сървърът на браузъра, след което сървърът позволява влизане
Купи и конфигуриране символичен лесно. на стойност 20 преди 50 US $. Най-популярните от тях — те саyubico, но в Русия, По всичко личи, вече за продажба не (санкции?). Тези символи струпаните, Също така на борда има генератори ОТП, подкрепа за Bluetooth и NFC, което го прави възможно да се работи добре на таблети и смартфони. В Русия, компанията Aladdin-RD произвежда продукт JaCarta U2F, който работи добре на този протокол,. Аз си купих това и веднага се сблъскват с проблема за работа в Linux среда ( Ubuntu 14.04, в моя случай ). На Windows, всичко работи перфектно. Оказва се,, това е проблем на права за достъп в Linux: Root потребител има само правото да използва устройства, Разпознато FIDO знак.
Ние решаване на проблема е съвсем проста:
- Свали Настоящият досие
- Ние го постави в/и т.н. / Удев / rules.d /
- може би, Трябва да се добави по-специално към вашия списък ProductID. за тази
sudo lsusb -l
Ние получите списъка на USB устройства във формата idVendor:idProduct. Ние търсим за вашето устройство от списъка и въведете съответния idVendor idProduct и в последния ред на файла, копирани от всеки наличен. След рестартиране на компютъра, нали ще влезе в сила и ще бъде възможно да се използва в знак на Google Chrome (и други програми, работи от името на потребителя).
Подробни инструкции там.
Къде и как да се прилага
- Две-Factor: Plug-in за WordPress (подкрепа OTP, резервните си кодове, FIDO U2F) | GitHub проект
- Google Профили (добавите хардуер знак)
- Dropbox (добавете ключове)
- GitHub (определяне akkaunta->Сигурност)
Връзки по темата
- Потвърждаване в две стъпки в браузъра с помощта на USB-символичен U2F
- FIDO U2F - Universal удостоверяване двуфакторна. въведение
- Поддържани услуги
- Джакарта U2F