Двухфакторная аутентификация - Форум об отдыхе в Сочи 2025 😎, Адлере, Хосте, Лазаревской, Геленджике, Анапе, Крыму, Абхазии. Отзывы. Частные гостиницы. Санатории. Недвижимость.

PashaApr · 21.07.2017, 10:57

У большинства пользователей для входа в почту/социалку/куда-то еще служит пара логин/пароль, тем самым уровень защиты достаточно низкий.
Установили программу для скачивания музыки в социалке, а потом кто-то от нашего имени рассылает спам. Или вовсе увели учетку.
Для повышения безопасности часть пользователей использует двухфакторную авторизацию: после ввода пароля, предлагается ввести код из СМС, отправленного на телефон. Но СМС может быть перехвачено, хотя вероятность низка.
Еще один из вариантов - использовать кратковременные коды, которые действуют как правило 30 секунд:
1) Вводите логин и пароль
2) Вводите код, сгенерированный приложением на телефоне
3) Входите на сайт.
Как появляется код в телефоне? При включении на сайте двухфакторной авторизации, Вам предлагается через Google Authenticator (Яндекс.Ключ или иным другим аутентификатором) отсканировать QR-код, который выдаёт сайт. Отсканировав его, Вы получаете свой уникальный код, генерируемый каждые 30 секунд.
Плюсы: более высокая защита для входа в аккаунт
Минусы: если Ваш телефон сел, то без кода не войдёте
Решение: Резервные одноразовые коды, которые Вы можете где-то записать

Минус №2: если Вы потеряли телефон/удалили программу/слетела прошивка и не сохранили одноразовые коды, то в учетку Вы больше не войдёте. Если, конечно, админы ресурса не смилостивятся перед Вами и не отключат двухфакторную авторизацию Вашего профиля.
Решение: делать полный бэкап приложения, который можно развернуть на другом устройстве.

Есть usb-токены, где в зашифрованном виде хранятся ключи. Подключив его к компу, Вы получаете ту же самую двухфакторную авторизацию.
Минусы: на общественных компах USB обычно отключены.

А есть вот такие устройства:

которые сами генерят ключи, их не обязательно подключать к компу.
Но далеко не все сервисы их поддерживают.

И самый главный вопрос, ради чего столько много букАФ:
есть ли аппаратный google authenticator? Кто-нибудь знает?
Плюсы:
1) нет привязки к телефону
2) срок работы на одной батарейке до 7 лет
3) все преимущества двухфакторной авторизации

Marinos · 21.07.2017, 12:10

Есть. Но скорее всего для корпоративного использования.

PS Гугл будет постепенно уходить от смс, в ближайшее время.

21.07.2017, 10:57	#1
PashaApr Участник Регистрация: 27.06.2016 Адрес: наконец-то в Сочи! Сообщений: 562 Репутация: 331285	Двухфакторная аутентификация У большинства пользователей для входа в почту/социалку/куда-то еще служит пара логин/пароль, тем самым уровень защиты достаточно низкий. Установили программу для скачивания музыки в социалке, а потом кто-то от нашего имени рассылает спам. Или вовсе увели учетку. Для повышения безопасности часть пользователей использует двухфакторную авторизацию: после ввода пароля, предлагается ввести код из СМС, отправленного на телефон. Но СМС может быть перехвачено, хотя вероятность низка. Еще один из вариантов - использовать кратковременные коды, которые действуют как правило 30 секунд: 1) Вводите логин и пароль 2) Вводите код, сгенерированный приложением на телефоне 3) Входите на сайт. Как появляется код в телефоне? При включении на сайте двухфакторной авторизации, Вам предлагается через Google Authenticator (Яндекс.Ключ или иным другим аутентификатором) отсканировать QR-код, который выдаёт сайт. Отсканировав его, Вы получаете свой уникальный код, генерируемый каждые 30 секунд. Плюсы: более высокая защита для входа в аккаунт Минусы: если Ваш телефон сел, то без кода не войдёте Решение: Резервные одноразовые коды, которые Вы можете где-то записать Минус №2: если Вы потеряли телефон/удалили программу/слетела прошивка и не сохранили одноразовые коды, то в учетку Вы больше не войдёте. Если, конечно, админы ресурса не смилостивятся перед Вами и не отключат двухфакторную авторизацию Вашего профиля. Решение: делать полный бэкап приложения, который можно развернуть на другом устройстве. Есть usb-токены, где в зашифрованном виде хранятся ключи. Подключив его к компу, Вы получаете ту же самую двухфакторную авторизацию. Минусы: на общественных компах USB обычно отключены. А есть вот такие устройства: которые сами генерят ключи, их не обязательно подключать к компу. Но далеко не все сервисы их поддерживают. И самый главный вопрос, ради чего столько много букАФ: есть ли аппаратный google authenticator? Кто-нибудь знает? Плюсы: 1) нет привязки к телефону 2) срок работы на одной батарейке до 7 лет 3) все преимущества двухфакторной авторизации

21.07.2017, 12:10	#2
Marinos Участник Регистрация: 13.03.2015 Сообщений: 84 Репутация: 13977	Есть. Но скорее всего для корпоративного использования. PS Гугл будет постепенно уходить от смс, в ближайшее время.