el hardware que se autoriza. Cumplir con la FIDO U2F

Publicado el 01.03.2017 por P1ratRuleZZZ

Preludio

Hoy en día, las contraseñas son cada vez más, sbrutforsit y fácil de contraseña no funciona, incluso si es a surgir de vez en vez de CAPTCHA, cuya solución se le puede confiar a los indios a través de servicios especiales, API de accesibilidad para este caso. En general, garantizar la seguridad de más complejo. Incluso con una selección de la contraseña muy fuerte y es posible, y si no hay selección, que cualquier colegial en nuestro tiempo se puede pensar y escribir su propio a la “Troyan” o keylogger o extensión al navegador, que mantendrá un registro de la página y extraer las contraseñas de las formas. Lo más probable, Acabo de lanzar el programa no será interceptada por ningún antivirus hasta, hasta que alguien no envía un binario malicioso para su revisión, y la firma no se agrega a la base de datos.

SMS – no es una panacea?

Volvamos a las contraseñas. contraseñas complejas para inventar — este no es un asunto fácil, y vale la pena guardar silencio sobre recordarlos por completo. Hay una solución, llamadoautenticación de dos factores (2FA), se encuentra en esto, que para iniciar sesión en su cuenta, después de ingresar el par habitual de inicio de sesión/contraseña, se solicita una acción adicional, más popular en estos días — ingresando código desde SMS, ya que este es el método de confirmación utilizado por los clientes del banco. ¿Qué pasa con este método? parecería, todos tienen un teléfono, y es un remedio personal, entonces debería ser seguro. Sin embargo,, si caes en estafadores profesionales, encontrarán una manera de acceder a su teléfono y podrán navegar por los servicios con mucha facilidad, donde su cuenta está vinculada al teléfono, y también se abrirá la correspondencia de Telegram (nota: Telegrama almacena toda la correspondencia con referencia a un número de teléfono. Sólo la correspondencia secreta no se guarda., según los creadores). Leer más en el peligro se puede encontrar en el artículo sobre xaʙrxaʙrxaʙrxaʙrxaʙrxaʙaxaʙ….blabla. Y, de paso, En los teléfonos inteligentes Android, algunas aplicaciones pueden leer mensajes SMS., para que puedan ser interceptados fácilmente, si obligas a la víctima a instalar una aplicación especial y le das acceso a SMS.

2FA software

Allende, Los SMS son un método de autorización bastante confiable, pero ¿es conveniente?? y como puede ser, si el teléfono se pierde, y necesita obtener acceso a su cuenta urgentemente? O, por ejemplo, Debes confirmar el inicio de sesión en tu cuenta desde el sótano., donde ninguna red celular puede contestar? Muchos servicios están introduciendo soporte para solicitudes de autorización., por ejemplo, Autenticador de Google, o dúo. Sin embargo,, ambas aplicaciones no son muy convenientes, porque no realizan copias de seguridad y no se pueden usar en múltiples dispositivos, y no solicite un código PIN al ingresar, entonces hay excelente decisión 2FA de software. Pero no se olvide la contraseña maestra! Y asegúrese de almacenar los códigos de seguridad del servicio en algún lugar en forma impresa en papel en un armario o caja fuerte (todo depende del nivel de paranoia). Bueno, o en algún otro lugar en un lugar seguro., pero para que si pasa algo este lugar este disponible para ti. La autenticación de dos factores basada en software es conveniente, puedes usar cualquier aplicación que quieras, y también es posible utilizar tokens OTP de hardware — llaveros con USB y/o pantalla, que muestra la contraseña ( En caso, si no hay pantalla — teclado USB emulado y pulsando el botón en sí llavero de control remoto introduce un código PIN de una sola vez en el campo).

la autenticación de hardware FIDO U2F

Algún tipo de alianza FIDO, compuesto por miembros de organizaciones de Google, PayPal, Mastercard y otras marcas famosas, decidió simplificar la autorización utilizando la autenticación universal U2F. ¿Cómo funciona??

  1. El usuario se autentica mediante el inicio de sesión usual y contraseña
  2. El servidor envía una solicitud especial al navegador
  3. El navegador también envía una solicitud a un contador FIDO U2F compatible con USB
  4. Que a su vez está a la espera de un botón o hacer clic en el sensor ( puede ser, Entrada de código PIN, si hay, cómo ingresar un código PIN) y envía confirmación al navegador, y el navegador al servidor, después de lo cual el servidor permite la entrada

Compra y configurar fácilmente un contador. por valor de 20 antes de 50 US $. El más popular de ellos — estos sonYubico, sin embargo en Rusia, aparentemente, ya no se vende (sanciones?). Estas fichas son elegantes., También tenemos generadores OTP a bordo., Soporte Bluetooth y NFC, lo que permite trabajar también en tabletas y teléfonos inteligentes. En Rusia, la compañía Aladdin-RD produce el producto JaCarta U2F, que funciona bien en este protocolo. Me he comprado esto y de inmediato se encontraban con el problema del trabajo en un entorno Linux ( Ubuntu 14.04, en mi caso ). En Windows, todo funcionaba perfectamente. Resulta, Este es un problema de permisos en Linux.: sólo el usuario root tiene derecho a utilizar dispositivos, definido como token FIDO.

Solucionamos el problema es bastante simple:

  1. Descargar el este expediente
  2. Ponemos en/etc / udev / rules.d /
  3. tal vez, vale la pena agregar su ProductID específico a la lista. para este
     sudo lsusb -l

    Obtenemos la lista de dispositivos USB en forma idVendor:idProduct. Buscamos su dispositivo en la lista e insertamos el idVendor y el idProduct correspondientes en ese archivo como última línea, copiado de cualquier existente.  Después de reiniciar el equipo, haga entrará en vigor y será posible utilizar un token en Google Chrome (y en otros programas, trabajando en nombre del usuario).

    Las instrucciones detalladas ya está.

¿Dónde y cómo aplicar

Enlaces relacionados

Cargando

Temas similares:

  1. Steam.exe minero Bitcoin de roer un juguete
  2. Siglo de Hacking: de manzana nube iCloud fluyó en la red fotos traviesos de celebridades
  3. YOTA – Total libertad en Rusia como uno simkarty
  4. Configuración de un KVM red dedicada Ubuntu Host c 2 Direcciones IP de la Hetzner
  5. Ventanas 7: La interminable búsqueda de actualizaciones
  6. Ubuntu no ve la red Haswell (Intel Corporation dispositivo [8086:153b])
Esta entrada fue publicada en protección de datos, Internet, Seguridad De Información, Computadoras, Dispositivos, cifrado y etiquetado , , , , , , , , , , , , , . Marcar el permalink. | Enlace corto:  http://p1rat.ru/lezzz/1NaRT

Deja una respuesta