Какой метод двухфакторной защиты лучше?

1

4

Приветствую, вот думаю, а стоит ли сменять разного рода подтверждения по смс на коды totp? Как это слелать более удобно? На данный момент госуслуги и подобные сервисы привязаны ко второму номеру, на отдельном кнопочном телефоне. Недостатки наверно только в потере, неработоспособности симки, но опять же - восстановить минутное дело в офисе. totp удобен, но где хранить те же ключи, чтобы было безопасно. Тут же по-сути, ести будет доступ к ключу totp-логину-паролю взлом 100%.

Перемещено maxcom из general

←	qrencode -s 6 -l H -o «wifi.png» «WIFI:T:WPA;S:<SSID>;P:<PSWD>;;»

Пароль в праметре командной строки xfreerdp - безопасно?

→

← 1 2 →

Ответ на: комментарий от maxcom 08.12.24 13:48:41 MSK

Там два слота.

В какой из них пушутся коды TOTP? И сколько их может быть по максимуму?

EnterpriseTestAuto
(08.12.24 13:52:29 MSK)

Ответ на: комментарий от EnterpriseTestAuto 08.12.24 13:52:29 MSK

В какой из них пушутся коды TOTP? И сколько их может быть по максимуму?

Я так понимаю что в каждом слоте по 32 штуки.

maxcom ★★★★★
(08.12.24 14:48:56 MSK)

Ответ на: комментарий от maxcom 08.12.24 14:48:56 MSK

А может и нет. Такое ощущение что их там всего 32 и выбор слота на них не влияет.

maxcom ★★★★★
(08.12.24 14:53:33 MSK)

Nitrokey 3A Mini:

https://shop.nitrokey.com/shop/nk3am-nitrokey-3a-mini-149#attr=

https://www.nitrokey.com/news/2024/nitrokey-3a-mini-receives-official-fido2-certification

Пароль нужен.
Хранители паролей с мастер паролем… вообще не желательно. Надо все бекапить, чтобы не потерять много в случае забытого пароля.
Второй фактор для логина не обязательный, можно использовать: FIDO2, U2F, one-time passwords (OTP).
Обязательно использовать шифрование или подпись OpenGPG для: всех сообщений, писем, комитов, релизов пакетов.
Не забывать бекапить приватные ключи paperkey! Ключ создаётся на компе, бекапится и прошивается в аппаратное хранилище ключей, например Nitrokey 3A Mini.

anonymous
(09.12.24 11:02:47 MSK)

Ответ на: комментарий от XOXO 07.12.24 20:36:46 MSK

В качестве компактного материального носителя металлическая пластина с лазерной гравировкой, если к бумаге нет доверия. Таким еще не обмазался, но планирую сделать наборчик, дело хорошее, правильное.

Платину надо обязательно со сплава вольфрама и титана, а то к железу доверия нет, заржавеет, расплавится, бомж украдёт шкаф с пластинами и на металлолом сдаст.

Заламенированная бумага в несгораемом сейфе хорошо хранится.

Для бекапа лучше брать 100Gb ‘M-disc’ или 7TB ‘Project Silica’.

anonymous
(09.12.24 11:30:44 MSK)

Ответ на: комментарий от XOXO 07.12.24 20:36:46 MSK

только надо учитывать что накопитель на зарядах - ненадежный метод хранения.
они тупо разряжаются - физика. и чем больше уровней MLC TLC QLC… тем быстрее сие происходит :)

и flash и бумага не потерпят нагрева до пару сот градусов :)

pfg ★★★★★
(09.12.24 11:34:37 MSK)
Последнее исправление: pfg 09.12.24 11:37:15 MSK (всего исправлений: 1)

sms — это огромная дырень в безопасности.

для OTP придумали оффлайновые девайсы типа такого https://aliexpress.ru/item/1005004468406089.html (есть и в форм-факторе обычной кредитки)

demidrol ★★★★★
(09.12.24 14:36:19 MSK)

Ответ на: комментарий от Beewek 07.12.24 18:11:50 MSK

а сверху на keepass дополнительно подключить HOTP (HMAC) от того же yubikey и будет вообще красота

z0idator
(10.12.24 10:01:16 MSK)

Ответ на: комментарий от maxcom 07.12.24 18:24:33 MSK

yubikey не копируемый

Точнее производитель утверждает, что не копируемый

оба фактора хранятся в одной БД

А это лажа, да

no-dashi-v2 ★★★
(17.12.24 10:12:38 MSK)

Какова вероятность, что ключ totp плпусту в один момент может не подойти? Помню в онлайн-игре был такой метод защиты, так изредка бывало, что приходилось по нескольку раз вбивать код, синхронизировать время, пробовать в другой день…

skopolk
(19.12.24 11:11:29 MSK) автор топика

← 1 2 →

←	qrencode -s 6 -l H -o «wifi.png» «WIFI:T:WPA;S:<SSID>;P:<PSWD>;;»

Security

Пароль в праметре командной строки xfreerdp - безопасно?

→

Похожие темы