Универсальная двухфакторная аутентификация - U2F

[minato878 53]

Пользуюсь двухфактроной аутентификацией уже давно. Сейчас многие биржи и сайты обязывают ее устанавливать. Удобное приложение на телефон. Главное  записать код, что б в случае поломки ,потери или замены на новый телефон. можно было быстро и удобно востановить доступ

[Dilerium 1267]

Я бы задумался хотя бы на секунду о переходе на U2F аутентификацию, если бы меня подвела старушка 2FA хотя бы один раз, но такого не происходило, по этому не вижу смысла. Возможно в бедующем появиться ещё более изощрённый способ защиты, но мне этого пока хватает с головой.

[lollipop2345 2]

Довольно удобно хотя физические носители могут быть потеряны или украдены вместе с ним будет украденный весь ваш банк, поэтому в некоторых случаях лучше 2FA.

[nikko2323 67]

давно пользуюсь этой штукой 

защита очень высока 

есть минус правда что надо постоянно вводить этот код и это бесит жестко 

но что поделать, можешь отключить конечно но оно тебе надо)))

[Fastenergy 62]

По сути двухфакторка - высшая форма защиты, как по мне. Другой человек сможет получить доступ только в том случае, если предварительно ограбит вас и выудит все данные) Иначе никак не взломать. 

[UliaXXX 39]

Так получилось, что Trezor мне достался в подарок, в ходе одной кампании, так что я давно протестировала и успешно пользуюсь U2F. И для меня это действительно удобнее, чем бесконечные вводы паролей и записанные коды для аутентификации на телефоне. То есть физически это удобно, надёжность вроде как выше, но для многих всё упирается в расходы на сам ключ, тем более, что по отзывам дешёвые " глючат". Им бы провести более обширную рекламную компанию, возможно акцию, что ли.

[Clutchergg 27]

Я считаю что это очень полезная вещь для людей, желающих надёжно защитить свои учетные записи. Но есть минус, если потерять ключ, то будет трудно восстановить аккаунты.

[hl33377750 22]

Защита лишней не бывает, насчёт токена очень интересная тема в целом

[SawLatte 168]

Интересная тема, впервые услышал о том, что есть U2F. Стоит преобрести для самых важный интернет ресурсов, ведь преимущества очевидны. Спасибо за информацию, много чего полезного можно отыскать на этом форуме.

[Sunset2654 60]

Интересно, впервые слышу про U2F, задумка очень интересная, и для некоторых очень подойдет, когда нужно работать с большими суммами на разных биржах. Но лично для меня старенькая и простенькая 2fa на все времена)

[dimagnetko 3]

интересная статья, устройство с хорошей задумкой, да и уровень защиты на высоте. Огромный плюс в том, что восстановить можно за короткое время 

[Erexs 21]

Двухфакторная аутентификация отличная идея, она поможет защитить наши аккаунты, но бывает что она начинает меня бесить когда постоянно заходишь на сайт или кошелек и постоянно надо подтверждать свои действия.

[Karolevasoso4ka 39]

Когда я только столкнулся с криптовалютой и регистрацией на биржах, это было уже обязательным условием. Это крутая защита, пользуюсь google authenticator, всё удобно 

[vav19 39]

2 FA помогает защитить от взлома и при потери гаджета если сделана резервная копия проблем не возникнет с U2f это вопрос в случае потери тут вопрос выбора взломать могут что угодно вопрос квалификации.

 

[kokodil 45]

On 02.10.2020 at 22:10, 27Denny27 said:

herrjemand

12 июля 2016

FIDO U2F — Универсальная Двухфакторная Аутентификация. Введение

Информационная безопасность

Из песочницы

Ни для кого не секрет, что сегодня существует большая проблема с безопасностью в интернете. Пользователи используют легкие пароли и переиспользуют их на других ресурсах. Парольные менеджеры все еще в новинку для обычного пользователя, и вашу бабушку вы вряд ли заставите использовать случайные одноразовые пароли с высокой энтропией. Жизнь тлен и боль…

 

На заре веб2.0 мы стали понимать, что паролей недостаточно и изобрели двухфакторную аутентификацию или 2FA.

 

Что из себя представляют 2FA решения сегодня?

 

• SMS — одноразовые пароли отправленные с помощью SMS.

• OTP(TOTP/HOTP) — одноразовые пароли, сгенерированные на основе мастер ключей. Примеры: Google Authenticator, Yubikey, банковские OTP токены

Я досих пор парюсь с этой двухфакторкой, постоянно почему-то пишут что код не верен, хотя я всё делаю вовремя, дико напрягает. 

[Nuraddin 63]

Я тоже первый раз слышу про U2F , авторы спасибо за такие информации, сохраню эти информации все равно понадобятся, но меня пока устраивает google Authenticator, да минусы тоже есть , один раз у меня телефоне время поменялся и неправильно показывал ключи. Потом как то случайно нашел исправил в интернете даже искал вроде не нашел в чем проблема была 

[ukish7 89]

В этом как плюсы так и минусы двухфакторной аутентификации U2F, начну из плюсов да это безопасность в первую очередь для ваших средств, но проходить ее прикаждом входу в кабинет или работы с своими средствами напряжно, но все равно безопасность очень важна, так что я одобряю.

[Fima Huligan 238]

Ну тут безспорно и безоговорочно U2F лидирует по степени защиты, думаю она более рентабельна для финансовых рессурсов с приличным накоплением, ну а 2FA сгодиться для любительского и ежедневного серфа, пока меня вполне устраивает такая степень защиты.

[age7397 704]

On 30.11.2019 at 10:28, thesaintplague said:

Так суть ведь не в "ближе" или "привычнее". С U2F действительно проще работать. Нет боязни после потери/кражи смартфона утратить и доступ к одноразовым ключам, а подтверждение для входа в сервис осуществляется элементарным нажатием физической кнопки (в большинстве случаев). 

Разница в безопасности между 2FA и U2F просто чрезвычайна.

А там же можно записывать восстановительную фразу, поэтому в случае потери телефона или какого-нибудь глюка, бага, то можно просто восстановитЬ, главное записать на бумажном носителе и всё.

[MannysCBR 40]

Звучит неплохо, где то уже видел такую защиту, но пока рано, везде пока 2FA в основном. Хотя будущее за этим не знаю почему сразу вспомнилось аналогия с Oauth

[wolych 139]

интересная статья от автора, спасибо ему. Сам не знал раньше, что существует U2F, сам как и все пользуюсь только 2FA, пока и е буду ей пользоваться, в скором времени можно будет и на U2F перейти так как более безопасна

[koljn 39]

Достаточно интересное решение, но далеко не новое. Во многих программных продуктах есть физические ключи безопасности, в виде той же флешки. Поэтому ничего особо нового они не придумали. Но как дополнительный фактор защиты своего аккаунта вполне может годится

[Flanker 76]

У каждого человека есть свой набор ассоциаций в голове, с помощью него можно создать концепт аунтефикации настолько зашифрованым и понятным только хозяину, что никакие проблемы утери устройства не будут помехой, это что то типо U2F + секретные вопросы и так далее, и совокупность всего может создать новый вид аунтефикации

[ppavel8 40]

ух ты. классная защита. без вашей статьи и не знал бы об этом. нужно будет попробовать использовать если где увижу. спасибо)

[Lenyza 0]

Если честно, то только недавно о 2FA узнала и то благодаря онлайн работе на Фейсбуке, там это есть. А вот что уже и U2F есть это для меня открытие. Спасибо автору. Надо разобраться подробнее, что это и с чем его едят так сказать)