Универсальная двухфакторная аутентификация - U2F

[saimondanya 4501]

16 hours ago, gerasimtrofimovich said:

Наверное вы не знали, как ия из-за того, что просто он не так давно появился. Если вспомнить вю историю криптовалют, то в самом начале даже не было обычной двухфакторной аунтефикации. 

Ну моему посту уже почти год, понятное дело, что с каждым годом систему безопасности биржи улучшают и это радует, меньше взломов, мало кто может украсть твою крипту

[Andrey39 7870]

On 23.11.2020 at 09:18, Grad44445 said:

их выведут на новый уровень если это будет выгодно. Представьте, что при регистрации Вам говорят что нужно купить вот такую штуку. Гугловская довольно хорошая даже в виде приложения. Есть косяк с восстановлением, но его вроде уже поправили.

С восстановлением уже не будет проблем, ибо все свои коды вы можете перетащить на другое устройство, и если даже вы удалите приложение на своём смартфоне, то с помощью другого можно будет восстановить свои 2фа коды)) Я думаю что это удобно, а U2F это уже лишнее, по безопасности особой разницы нет, это больше для параноиков подойдет))

[StivCookies 412]

Двойная ауентификация очень полезная штука.С ней шанс того что взломают очень мал..Поставил себе на все соц.сети..Советую и вам поставить..

Edited November 25, 2020 by StivCookies

[emanuelbelle 0]

1 час назад, Andrey39 said:

С восстановлением уже не будет проблем, ибо все свои коды вы можете перетащить на другое устройство, и если даже вы удалите приложение на своём смартфоне, то с помощью другого можно будет восстановить свои 2фа коды)) Я думаю что это удобно, а U2F это уже лишнее, по безопасности особой разницы нет, это больше для параноиков подойдет))

Соглашусь, что с одной стороны кажется конструктивной позиция, что для лучшей защищённости следует пользоваться всеми новейшими средствами обеспечения безопасности. Так что понятен выбор многих, которые руководствуются утверждением: "U2F новее, значит, предоставляет больше защиты".

[injener-stroitel2020 579]

On 11/23/2020 at 20:05, Fatality404 said:

Прикольная штуковина, я даже и не знал о такой. А что будет, если ты потеряешь эту "флешку-двухфакторную аутентификацию"?

Думаю, что тогда можно в компаний написать, которая их выпускает и они смогут продать новую, где уже есть твои привязанные учётные записи. Только придётся наверное доказать, что владелец и реально потерял. 

[Rocket777 529]

Как давно они вообще появились? Это типо апнутая версия 2FA получается, которая лучше подходит для криптовалют. А можно привязать этот способ защиты и к тому ещё и 2FA, чтобы защита была на очень высоком уровне?

[MarkulF0l 230]

Информация полезная, не слышал раньше про U2F, но мне привычнее обычный google authenficator, Даже при потере телефона там пароль, пока пароль обойдут я уже зайду в свои аккаунты (Благо я сохраняю все коды для аутенфикации) и поменяю двух факторную аутенфикацию. U2F удобнее и если бы у меня в обороте была большая сумма денег, я бы купил себе данное устройство.

Edited November 26, 2020 by MarkulF0l

[gerasimtrofimovich 493]

On 11/24/2020 at 23:00, Viktoriya1996 said:

А что будет если ее потерять? Лучше просто использовать различные способы защиты на самом кошельке, а также на бирже. Я бы такую штуку использовать не стала.

Думаю, что во время потери этого устройства можно будет в поддержку написать и как-то решить эту проблему. Есть ведь похожие вещи в других сферах, там отправляют новое устройство с сохранениями, только покупать его надо будет с самого начала.

[Nikitkastorm 4]

On 24.11.2020 at 23:00, Viktoriya1996 said:

А что будет если ее потерять? Лучше просто использовать различные способы защиты на самом кошельке, а также на бирже. Я бы такую штуку использовать не стала.

А его можно отвязать, как я знаю. Самое главное это не потерять доступ к почте, через нее почти все можно восстановить. И не потерять номер телефона. Он так же довольно важен и может помочь с восстановлением кошелька.

[Zefirka1993 7]

Это конечно удобнее чем на мобильнике,но всё же это наверное лишь для тех кто держит очень большие суммы и скорее всего данный прибор тогда нужно держать в сейфе

[Alex202020 1256]

Спасибо за полезную и интересную информацию. Не знал что такой вид двухфакторной аутентификации существует. Думаю что этот вид двухфакторной аутентификации достаточно защищает аккаунт от взломов.

[quwii 23]

двухфакторная защита действительно очень полезная и эффективная защита, но при этом она нуждается в хранение своих данных, если ты теряешь телефон-то все, потом ой как сложно будет доказать, что это ты и твой аккаунт) 

[ChronicTalk 38]

On 25.11.2020 at 12:14, saimondanya said:

Ну моему посту уже почти год, понятное дело, что с каждым годом систему безопасности биржи улучшают и это радует, меньше взломов, мало кто может украсть твою крипту

ну это самое обыкновенное развитие биржи, и не только одной биржи, ведь с каждым годом мошенники становятся все более опасными в плане взломов, постоянно находятся все новые и новые способы взломов

[cryptochort 0]

Двухфакторная аутентификация я считаю это одна из лучших мер безопасности против взлома личных данных. С каждым годом будут все безопасней придумывать защиту. 

[ViDJiN 849]

Не слышал раньше про такую систему защиты, знал что есть обычная 2FA. Не люблю я 2FA защиту, тк помню стёр данные с телефона, и не смог потом войти на биржу, и чтоб восстановить доступ к ней пришлось сильно постараться. А так спасибо автору за информацию!!!

[fullzero 35630]

15 hours ago, Zefirka1993 said:

Это конечно удобнее чем на мобильнике,но всё же это наверное лишь для тех кто держит очень большие суммы и скорее всего данный прибор тогда нужно держать в сейфе

Как сказать удобнее. Смартфон ведь всегда с собой, поэтому и зайти на сервис с 2fa не составит труда. А вот с u2f все куда сложней, так как устройство нужно носить с собой. Но здесь уже для себя стоит установить правило: если ресурс ценный, то забота о безопасности важнее частного посещения. 

[alogutiv 85]

On 30.11.2019 at 01:49, thesaintplague said:

Приветствую, форумчане! Соответствующей темы найти здесь не удалось, потому самым разумным было бы создать свою. Итак - двухфакторная аутентификация. Большинство из нас свыклись с мыслью о сверхнадежности традиционной 2FA, которая якобы не подлежит сомнению. Да, действительно, лучше с ней, чем без. Но не все настолько хорошо, как может показаться на первый взгляд. Далее я попытаюсь рассказать о разнице между традиционной 2FA и U2F, и почему стоит незамедлительно переходить ко второму варианту защиты. Конечно, если есть из-за чего переживать.

Итак, 2FA (двухфакторная аутентификация, two-factor authentication):
Способ доступа к разного рода интернет сервисам, где для входа в личный кабинет необходимо знание одноразового пароля (One Time Password), который постоянно меняется. То есть, главным атрибутом традиционной двухфакторной аутентификации являются одноразовые пароли и время их появления на сервере. На графике это выглядит примерно так:



Как видно на графике, секретный пароль в приложении (Google Authenticator, к примеру) и на сервере генерируется одновременно, где в последствии хешируется вместе со значением времени, и сопоставляется во время ввода в соответствующее окно.

Минусы:
- Симметричное шифрование OTP
- Онлайн передача OTP
- Ручной ввод OTP
- Возможные проблемы при утере устройства для генерации OTP 

U2F - (универсальная двухфакторная аутентификация, universal two-factor authentication)
Все тот же защищенный способ доступа к важным данным при использовании "чего-то еще", помимо логина и пароля, но...

Мы находимся на криптовалютном форуме, потому большинству этот способ аутентификации будет очень и очень знакомым. График:



Итак, как видно на рисунке, при подключении U2F генерируется публичный (который хранится на сервере) и приватный (хранится только у Вас) ключ. При инициализации входа в сервис, сервер U2F запрашивает сообщение, которое мы подписываем приватным ключом. Как Вы могли заметить, процесс очень схож с традиционной подписью транзакций в любом из существующих блокчейнов. 

Плюсы:
- Доступ к публичному ключу не равно доступ к данным
- Приватный пароль никогда не покидает устройство
- Отсутствие одноразовых кодов (впрочем, некоторые модели позволяют их генерировать дополнительно)
- Нет сложностей с восстановлением (при использовании Trezor или Ledger необходимо лишь провести восстановление посредством сид-фразы)
- Сложнее потерять (согласитесь, то, что лежит в сейфе потерять значительно сложнее, чем то, что Вы постоянно носите с собой)

Минусы: 
- Есть смысл использовать только при наличии физического ключа (холодного хранилища для приватного ключа)
- Узкий список поддерживаемых сервисов (Dropbox, Google Drive, Twitter, Facebook, Bitfinex, Coinbase. полный список здесь)

Как Вы уже поняли, для полноценной работы с универсальной двухфакторной аутентификацией необходимо физическое хранилище, коих на рынке даже сейчас весьма широкий ассортимент. Ценовая политика варьируется от 15 до 75$. Выпускаются с рабочим интерфейсом NFC, USB-C, USB-A и Lightning. В общем, вот некоторые из них:



Обратите внимание на уже хорошо нам знакомые Trezor и Ledger, которые помимо возможности использования U2F еще и бережно хранят нашу криптовалюту от всякого рода несанкционированного доступа. Вот что действительно "must have" для любого держателя криптовалют и приверженца максимальной безопасности. 

О подключении U2F к бирже Binance рассказываю здесь.

Благодарю за внимание 🔐.

Статья полезная. Хоть разобрался в двухфакторной аутентификации. 

[saimondanya 4501]

22 hours ago, ChronicTalk said:

ну это самое обыкновенное развитие биржи, и не только одной биржи, ведь с каждым годом мошенники становятся все более опасными в плане взломов, постоянно находятся все новые и новые способы взломов

Конечно, хакеры постоянно находят новые лазейки в системе безопасности, с каждым годом будут только больше вводить новые варианты безопасности своего аккаунта

[ChronicTalk 38]

2 hours ago, saimondanya said:

Конечно, хакеры постоянно находят новые лазейки в системе безопасности, с каждым годом будут только больше вводить новые варианты безопасности своего аккаунта

ну да, оно и логично, ибо стоять на месте в плане развитя не имеет смылса. да и кстати как идея платить пользователям, которые находят какие то дыры в сисетме безопасности, так делает фейсбук

[TrenLuv 0]

Такую аутентификацию рекомендую ставить всем при возможности. чтобы повысить безопасность своего аккаунт, ведь такая защита вполне удобная.

[sashaalexandrev 1499]

Спасибо, что разжевали все) U2F и вправду хороший и еще более надежный вариант для защиты свои сбережений, но для большинства людей подобная защита и вовсе не нужна. Как вы и подметили, больше всего это подойдет обладателям аппаратных кошельков. В общем, данный вид аутентификации - новый уровень безопасности :)

[GObdans 625]

Очень интересный пост, интересная информация, раньше и не знал про существование U2F, ну или же просто не обращал внимание на нее, но после этого поста мое мнение поменялось

[Damir1232 212]

Очень хорошая тема, я слышал об этом но толком не вникал в суть такой двухфакторной аутентификации. Хотел бы чтобы сайти взяли на заметку этот способ аутентификации и можно было выбирать между 2FA и U2F, как я понял устройство для аутентификации универсальное, но список сайтов которые поддерживают эту технологию самый главный минус и как мне кажется эта технология будет безопаснее и удобнее, я сам не пользовался, но если вы пользовались расскажите о попытках взлома и как эта технология вас спасла.

[Xexilipper 3]

1 час назад, kbelyayevskova said:

Плюсы должна сказать больше, чем минусы. Сейчас безопасность своих данных в крипто мире очень важный вопрос, ведь мошенников становится со временем только больше и всегда есть угроза попасться на них. 

Абсолютно с вами согласен, а именно такие вещи очень помогут в сохранении своей безопасности. Но нужно и самому быть аккуратным в интернете, не попадаться на фишинговые сайты, чтобы не быть обманутым.

[Nikitkastorm 4]

2 hours ago, kbelyayevskova said:

Плюсы должна сказать больше, чем минусы. Сейчас безопасность своих данных в крипто мире очень важный вопрос, ведь мошенников становится со временем только больше и всегда есть угроза попасться на них. 

Да, сейчас мошенники активны как никогда и тут дополнительная безопасность точно никому не помешает. Я еще на своих аккаунтах поставил подтверждение операций по почте, чтобы быть точно уверенным, что деньги не украдут.