LINUX.ORG.RU

А давайте сделаем вход на ЛОР по ключу Fido u2f или через почтовые серверы в скрытых сетях.

 ,


1

2

Как бы то ни было, а почта сейчас либо может быть легко утеряна, либо завязана на сотовый телефон, либо на владение собственным доменом.

И вот я думаю, а что если вместо почтового ящика использовать аппаратный ключ, например Yubico?
Делать это можно так, обычный вход делается как и сейчас по логину и паролю, но если пароль забыл или угнали аккаунт то вместо отправки на эмейл контрольного письма вытаскиваешь из ящика стола аппаратный ключ и используешь его для входа в диалог смены логина и пароля, после чего всё так же ходишь а сайт по логину и новому паролю, ну или ставишь в профиле галочку и заходишь по ключу всегда, пока н снял эту галочку обратно.

Для справки, mail.ru требует ФИО, а так как я не хочу его вводить то получается что доступ к аккаунтам завязанным на этот ящик мной утерян.
protonmail в РФ забанен, а что будет с gmail.com в текущих политических реалиях сказать нельзя,Э как нельзя быть уверенным и в доступе к заграничным регистраторам доменов.

В прочем как вариант можно сделать регистрацию на ЛОР через почтовые ящики расположенные в даркнете, например в зоне .onion(такой сервер ни чем не хуже и не лучше любого другого сервиса с временной почтой)

★★★★★

Последнее исправление: torvn77 (всего исправлений: 4)
Ответ на: комментарий от Leupold_cat

Цена вопроса от 2 тыр за штуку, лично я при своих скромных доходах менее 30 тыр в месяц собираюсь купить минимум два, так что кто хочет купить купит.

torvn77 ★★★★★
() автор топика
Последнее исправление: torvn77 (всего исправлений: 1)
Ответ на: комментарий от fernandos

Это нужно слишком малому числу людей.

Это пока, а как инфраструктура посыплется или очебурнетится то будут ли альтернативы?

torvn77 ★★★★★
() автор топика
Последнее исправление: torvn77 (всего исправлений: 1)
Ответ на: комментарий от fernandos

Хз, с этими QR кодами и за бугром можно без почты остаться, надо начинать отвязывать себя от официальной инфраструктуры.

torvn77 ★★★★★
() автор топика

а так как я не хочу его вводить

Кто тебя спрашивать будет, введут в зоне .ru требование логиниться только по верифицированному аккаунту с госуслуг. Шансы на это примерно такие же, как и забан всех почтовиков без ФИО.

gremlin_the_red ★★★★★
()
Ответ на: комментарий от gremlin_the_red

Правительство может там требовать то или сё, вопрос в том будет или не будет ЛОР помогать ему в его требованиях.

torvn77 ★★★★★
() автор топика
Последнее исправление: torvn77 (всего исправлений: 1)
Ответ на: комментарий от torvn77

За бугром пока нет намерений отбирать у граждан способность соединятся с остальным миром.

За бугром учить не перестают, а умные люди со временем поймут, что где-то их обманывают.

fernandos ★★★
()
Ответ на: комментарий от fernandos

В общем как я вижу что ты и @gremlin_the_red сторонники того чтобы люди были привязаны к официальным аккаунтам больше чем бы могли.

torvn77 ★★★★★
() автор топика
Ответ на: комментарий от fernandos

Ну если ты против создания альтернативы регистрации через почту, благодаря которой люди могли бы отвязаться от неприватных аккаунтов, то значит ты за привязывание людей к официальным аккаунтам, а будет этот аккаунт на госуслугах или у корпорации не важно.

torvn77 ★★★★★
() автор топика
Последнее исправление: torvn77 (всего исправлений: 1)

В прочем как вариант можно сделать регистрацию на ЛОР через почтовые ящики расположенные в даркнете, например в зоне .onion

Для этого надо тор-клиент держать на веб-сервере.

Аппаратный ключ норм.

firkax ★★★★★
()
Последнее исправление: firkax (всего исправлений: 1)
Ответ на: комментарий от firkax

Для этого надо тор-клиент держать на веб-сервере.

Не обязательно на одном сервере с ЛОРом.
Хотя для меня аппаратный ключ предпочтительнее, я уже стар и разбираться в создании скрытых сервисов не хочется.

torvn77 ★★★★★
() автор топика
Последнее исправление: torvn77 (всего исправлений: 1)
Ответ на: комментарий от torvn77

Какая разница на одном или нет? Так или иначе придётся поддерживать и обслуживать эту муть.

разбираться в создании скрытых сервисов не хочется.

тор не нужен

firkax ★★★★★
()
Последнее исправление: firkax (всего исправлений: 1)
Ответ на: комментарий от torvn77

Ну если ты против создания альтернативы регистрации через почту

Я не против, создавайте, просто это нужно вам и вон тому парню, тратить на это время — иррационально.

fernandos ★★★
()

парень, ты в курсе, что это форум с примерно тысячей активных пользователей? и аккаунт на нем — игрушка, пустышка, дешёвка и стоит он ..да он вообще нихера не стоит.

fegipat
()
Ответ на: комментарий от torvn77

ты и @gremlin_the_red сторонники того чтобы люди были привязаны к официальным аккаунтам

Что. Ты. Несёшь. Ещё раз, для особо непонятливых. Сейчас на ЛОРе нет никаких проблем иметь полностью анонимный аккаунт. Соответственно, ключ не решает никаких проблем. При желании властей деанонимизировать пользователей ЛОРа это решается элементарно и ключ снова не решает никаких проблем. Решайте проблемы по мере их поступления, и решайте их способами, которые приводят к решению. И не решайте несуществующих проблем средствами, которые против появившейся проблемы могут оказаться бесполезными. С вас 10кр за коучинг.

gremlin_the_red ★★★★★
()
Ответ на: комментарий от fegipat

парень, ты в курсе, что это форум с примерно тысячей активных пользователей? и аккаунт на нем — игрушка, пустышка, дешёвка и стоит он ..да он вообще нихера не стоит.

как я понимаю в аппаратном ключе можно хранить акаунты с нескольких ресурсов, так что одно место под запись можно отвести и под ЛОР.

torvn77 ★★★★★
() автор топика
Ответ на: комментарий от gremlin_the_red

Забери свой неактуальный коучинг назад.

Повторяю: офисы мегафона не обслуживают без QR кода, а значит получить в них новую симку нельзя, нельзя получить новую симку занчит нет доступа к эмейлам вход на которые завязан на соответсвующий телефонный номер, нет входа на эмейл, значит нет и входа на сайты на которых этот эмейл использован.

torvn77 ★★★★★
() автор топика
Последнее исправление: torvn77 (всего исправлений: 1)
Ответ на: комментарий от torvn77

Хинт: поменять почту в профиле можно в любой момент. Почт, не требующих телефона, вагон и тележка. Более того, можно держать такую только для ЛОРа, тогда даже утечка лоровской базы не будет представлять для тебя особой неприятности.

нет доступа к эмейлам вход на которые завязан на соответсвующий телефонный номер

Для поборника приватности ты с подозрительной лёгкостью раздаешь свои паспортные данные, не находишь? У меня вот почта не привязана к телефону.

gremlin_the_red ★★★★★
()

Сделай форк ресурса и развлекайся как хочется. Прецеденты уже есть.

grem ★★★★★
()

У тебя сезонное обострение или оно вызвано новостями о задержании членов очередной хакерской группы?

спойлер: им «прятки» не помогли

grem ★★★★★
()
Ответ на: комментарий от torvn77

Главный вопрос: а нафейхоа эта головная боль нужна администрации ресурса?

grem ★★★★★
()

Я только за. Поддержка u2f и fido не помешает.

cocucka ★★★★☆
()

Смысл требования почты в том числе в фильтрации ботов.

Legioner ★★★★★
()

что будет с gmail.com в текущих политических реалиях сказать нельзя
можно сделать регистрацию на ЛОР через почтовые ящики расположенные в даркнете, например в зоне .onion

Безотносительно самой идеи хочу напомнить что ты делишь на ноль, т.к. боишься того что gmail МОГУТ начать банить, но предлагаешь подключать авторизацию через Tor, который УЖЕ банят в РФ(обсуждение логики, технических особенностей и правомерности блокировки давай опустим)

Pinkbyte ★★★★★
()
Ответ на: комментарий от Pinkbyte

Во первых в отличии от тор gmail заблокировать легко.
Во вторых я бы хотел минимально зависеть от gmail, как и по возможности не использовать одноразовые почтовые сервисы интернета.
В третьих я не предлагаю концентрироваться исключительно на тор.

torvn77 ★★★★★
() автор топика
Ответ на: комментарий от torvn77

офисы мегафона не обслуживают без QR кода, а значит получить в них новую симку нельзя, нельзя получить новую симку занчит нет доступа к эмейлам вход на которые завязан на соответсвующий телефонный номер, нет входа на эмейл, значит нет и входа на сайты на которых этот эмейл использован.

Аргументация отчаянно напоминает анекдот https://4tob.ru/anekdots/1377

zemidius
()

mail.ru требует ФИО, а я не хочу его вводить

иванов иван иваныч или любой набор символов?

DMITRY
()
Ответ на: комментарий от CryNet

Как бы то ни было, а ключ я себе могу позволить, а значит его могут себе позволить и более обеспеченные люди.

torvn77 ★★★★★
() автор топика

использовать аппаратный ключ, например Yubico

Я бы понял предложение логиниться "как по ssh" или подобные варианты, но вот предложенное вместе с предполагаемой проблемой ... это прям нет слов ...

micronekodesu ★★★
()

Ну, аппаратный ключ – как-то не шибко доступно, тем более в описаных тобой условиях "чебурнета". Программный (GPG, E2-что-то-там) ключ – и ваши волосы будут мягкими и шелковистыми.

Korchevatel ★★★★★
()
Ответ на: комментарий от torvn77

Я хочу чтобы можно было найти мои старые высказыфвания

чтобы люди знали что это я.

И "отменили"?

Korchevatel ★★★★★
()
Ответ на: комментарий от theNamelessOne

И в чём бредовость?

Логика подсказывает, что если мы хотим будущее по возможности свободное от зондов и контроля корпораций то мы сами должны делами поддерживать тех кто хочет уйти от контроля и зондов и на текущий момент требование почты в сущности эквивалентно АКТИВНОЙ поддержке корпоративных зондов и контроля.

torvn77 ★★★★★
() автор топика
Последнее исправление: torvn77 (всего исправлений: 1)
Ответ на: комментарий от Korchevatel

Программный

Бумажки с распечатками тяжелее хранить чем шкатулку с аппаратными ключами, да и перепечатывать в компьютер та ещё возня.

Хотя если сделать програмный ключ который будет через вебку сканировать qr код то будет не плохо, но это надо иметь принтер.
Так что если ни как не хочется тратить две тысячи то тогда уж лучше принять идею @sergej

stm32f103 за 1.5 бакса и https://github.com/gl-sergei/u2f-token

torvn77 ★★★★★
() автор топика
Последнее исправление: torvn77 (всего исправлений: 2)
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.