Блог P1ratRuleZZZ

разрешаване на хардуер. Запознайте се с FIDO U2F

Прелюдия

В днешно време, пароли са все повече и повече, sbrutforsit и лесен парола не е трудно, дори и да е да се появяват от време на време CAPTCHA, чието решение може да бъде за сметка на индусите чрез специални услуги, предоставя API за този бизнес. Изобщо, гарантира безопасността на по-сложна. Дори и с един много силен и дълъг подбор парола е възможно, и ако няма избор, то любой школьник в наше время может додуматься и написать собственный а-ля “троян” или кейлоггер или расширение в браузер, който ще проследява страницата и издърпайте пароли от форми. Най-вероятно, Току-що освободен програмата няма да бъдат прихванати от всеки Antivirus, докато, толкова дълго, колкото някой не изпраща злонамерени двоичен за преглед, и неговия подпис не се добавя към базата данни.

СМС – не панацея?

Нека се върнем към пароли. Сложные пароли придумывать — это дело непростое, камо ли да ги помня на всяка цена да се запази мълчание. Има решение, наречен двуфакторна автентикация (2FA), е, че за да влезете в профила си, след като влезе в обичайната двойка име / парола поиска допълнителни действия, наиболее популярно в наши дни — ввод кода с СМС, защото този метод на проверка се използва в банка-клиент. Какво не е наред с този метод? би изглеждало, всеки има мобилен телефон, и това е личен инструмент, Затова трябва да бъде безопасна. обаче, ако ви хванат професионални измамници, те ще намерят начин да се получи достъп до телефона си и е много лесно да бъде в състояние да се изкачи на услуги, на която профилът ви е свързан с телефона си, но също така и кореспонденция Телеграма vskroyut (бележка: Телеграма съхранява цялата кореспонденция с позоваване на телефонен номер. Само тайна кореспонденция няма да бъде запазена, ако смятате, че създателите). Прочетете повече на опасността може да се намери в статията на хабрхабрхабрхабрхабрхабахаб….блабла. И, между другото, на Android смартфони, някои приложения могат да четат SMS съобщения, така че те могат лесно да бъдат прихванати, ако направите жертва, за да инсталирате специално приложение и да го даде достъп до SMS.

Софтуер 2FA

От друга страна, SMS е доста метод за удостоверяване добросъвестно, но дали е удобно? А какво да кажем, ако телефонът е изгубен, и достъп до профила си, за да получите спешна нужда от? или, например, за да потвърдите влизане в профила от мазето, когато нито клетъчна мрежа не хванеш? Много услуги са въведени заявление за разрешение за подкрепа, например, Google Authentificator, или Duo. обаче, и двете приложения, които не са особено удобни, тъй като тя не направите резервни копия и не може да се използва на различни устройства, и не питай за ПИН-код при влизане, така че не е голяма решение за софтуер 2FA. Но не забравяйте, главната парола! И не забравяйте да съхранявате архивните кодове от услугата някъде в печатна форма на хартия в шкаф или сейф (всичко зависи от нивото на параноя). Е, или някъде другаде, на сигурно място, но в случай, че за вас това място е на разположение. Софтуер за удостоверяване фактор удобно, Можете да използвате всеки харесва приложението, а также есть возможность использовать аппаратные OTP токены — брелки с USB и/или дисплеем, който показва паролата ( в случай на, если дисплея нет — эмулируется USB клавиатура и по нажатию на кнопку брелок сам вводит одноразовый пин-код в поле).

Хардуер удостоверяване FIDO U2F

А FIDO Alliance, състояща се от членове на организацията на Google, Paypal, Mastercard и други добре известни марки, Решихме да се опрости разрешението от U2F универсален удостоверяване. Как работи?

  1. Потребителят е идентифициран с помощта на обичайните потребителско име и парола
  2. Сървърът изпраща специална молба към браузъра
  3. Браузърът също така изпраща заявка към USB-съвместим символичен FIDO U2F
  4. Това от своя страна е в очакване на един бутон или щракване върху сензора ( То може да бъде, въвеждане на ПИН код код, ако има, от прилага PINCODE) и изпраща потвърждение браузър, и сървърът на браузъра, след което сървърът позволява влизане

Купи и конфигуриране символичен лесно. на стойност 20 преди 50 US $. Самый популярный из них — это yubico, но в Русия, По всичко личи, вече за продажба не (санкции?). Тези символи струпаните, Също така на борда има генератори ОТП, подкрепа за Bluetooth и NFC, което го прави възможно да се работи добре на таблети и смартфони. В Русия, компанията Aladdin-RD произвежда продукт JaCarta U2F, който работи добре на този протокол,. Аз си купих това и веднага се сблъскват с проблема за работа в Linux среда ( Ubuntu 14.04, в моя случай ). На Windows, всичко работи перфектно. Оказва се,, това е проблем на права за достъп в Linux: Root потребител има само правото да използва устройства, Разпознато FIDO знак.

Ние решаване на проблема е съвсем проста:

  1. Свали Настоящият досие
  2. Ние го постави в /и т.н. / Удев / rules.d /
  3. може би, Трябва да се добави по-специално към вашия списък ProductID. за тази
     sudo lsusb -l
    

    Ние получите списъка на USB устройства във формата idVendor:idProduct. Ние търсим за вашето устройство от списъка и въведете съответния idVendor idProduct и в последния ред на файла, копирани от всеки наличен. След рестартиране на компютъра, нали ще влезе в сила и ще бъде възможно да се използва в знак на Google Chrome (и други програми, работи от името на потребителя).

    Подробни инструкции там.

Къде и как да се прилага

  • Две-Factor: Plug-in за WordPress (подкрепа OTP, резервните си кодове, FIDO U2F) | GitHub проект
  • Google Профили (добавите хардуер знак)
  • Dropbox (добавете ключове)
  • GitHub (определяне akkaunta->Сигурност)

Връзки по темата

Exit mobile version