Универсальная двухфакторная аутентификация - U2F - Page 55 - Крипто Мир - CryptoTalk.Org Jump to content
thesaintplague

Универсальная двухфакторная аутентификация - U2F

Recommended Posts

Абсолютно нужная каждому вещь для увеличения безопасности хранения данных для входа в личный кабинет различных ресурсов, хотите сохранить средства лучше устанавливайте данную программу на отдельный телефон с которого не заходите в лк.

Share this post


Link to post
Share on other sites
1 minute ago, VyacheslavTriachev said:

Познавательно. А то я недавно услышал о двухфакторной аутентификации. Но думаю для таких как я она не нужна. А вот уикого большие цифры обязательно необходима. 

Двухфакторная аутенфикация нужна каждому, у кого есть хоть какая-либо ценная информация. Без разницы, пароли от кошельков криптовалют это или секретные отчеты с вашей работы. 

Недавно один ютуб блогер рассказывал, что его аккаунт взломали, когда он скачал какую-то программу от потенциального рекламодателя, но из-за того что у него стояла двухфакторка, ему удалось сохранить свой канал.

Share this post


Link to post
Share on other sites

Несомненно автор статьи прав. Нельзя, чтобы 2 фактора по сути своей, сводились к одному - твоему смартфону к примеру. Да, возможно это безопасно, но и об удобстве забывать не стоит. Вообще нужно попотеть над созданием гибкой аутентификации, чтобы каждый мог настроить её под себя).

 

Share this post


Link to post
Share on other sites

Отличная вещь. Однако, стоит понимать, что и она не защищает вас на сто процентов, как вы бы этого хотели. Буквально недавно у одного китайского бизнесмена украли биткоина на 15 000 000 долларов и биткоин кэша на 30 000 000 долларов. Кто-то "спер" номер его сим-карты и таким образом смог взломать защиту и вывести средства....

Share this post


Link to post
Share on other sites

Я даже не знал о такой штуковине. Я конечно сохраняю резервные коды аутентификации, но иногда действительно страшно что будет если телефон будет утерян. А вот такую флешечку положил в надежное место и спокойнее будет. Задумался о покупке теперь. Тем более давно хотел заказать Trezor или Ledger, но думал они только для хранения крипты.


bitcoin468.png.a2e18ea6839611d393e00516c6039adb.png

Share this post


Link to post
Share on other sites

Тоже не знал про U2F. В своё время глюканул тел и все коды с 2FA были утеряны. Что смог, восстановил. Часть аккаунтов в разных местах просто навсегда были потеряны. Урок: если стоит 2FA, обязательно делать копию ручного ввода восстановления. 

Share this post


Link to post
Share on other sites

Наличие любой двухфакторной аутентификации усложняет злоумышленнику жизнь в десятки раз. Тут уже элементарно не забрутишь. В общем, если есть возможность подключения двухфакторной аутентификации, никогда не пренебрегайте этой возможностью.

Share this post


Link to post
Share on other sites

Очень рад , что увидел ваши пост и узнал больше информации о 2FA . Но больше информация понравилась про U2F , я до этого поста даже не знал о ней. Возможно в будущем я попробую технологию U2F , меня пока что устраивает 2FA так как особо ценной информации не водится.

  • +4 1

Share this post


Link to post
Share on other sites

проще рабоать с Uf2 нежели чем с 2FA, потому что телефон с привязанной двухфакторкой можно потерять или телефон выйдет из строя. А вот имея флешку( по типу холодного кошелька), то это уже другое дело 

Share this post


Link to post
Share on other sites

Друзья, я подключил этот функцию к своем инстаграм аккаунту и меня зломали. Вроде не должен такое быть. Кто в этом хорошо разбирается? пишите ответ плиз.

Share this post


Link to post
Share on other sites
1 hour ago, denisis1717 said:

Задумка конечно отличная, увеличивает степень безопасности, но часто начинает раздрожать когда на каждое действие приходится делать подтверждение, особенно если пользуешься несколькими ресурсами одновременно

Я считаю что это очень безопасно и удобно, и если у вас на почте или на остальных сайтах, проектах имеется ценная информация и деньги, то можно будет закрыть глаза на такую мелочь 

Share this post


Link to post
Share on other sites

Насколько я знаю, таки "флэшечки" давно уже присутствуют в продаже. Однако первым их минусом была достаточно высокая стоимость. По поводу надежности защиты - все гуд, конечно, но кто вас спасет от того, что устройство будет сломано или потеряно? Я переживаю именно за это в большей степени.

  • +1 1

Share this post


Link to post
Share on other sites
On 30.11.2019 at 00:49, thesaintplague said:

spacer.png

Приветствую, форумчане! Соответствующей темы найти здесь не удалось, потому самым разумным было бы создать свою. Итак - двухфакторная аутентификация. Большинство из нас свыклись с мыслью о сверхнадежности традиционной 2FA, которая якобы не подлежит сомнению. Да, действительно, лучше с ней, чем без. Но не все настолько хорошо, как может показаться на первый взгляд. Далее я попытаюсь рассказать о разнице между традиционной 2FA и U2F, и почему стоит незамедлительно переходить ко второму варианту защиты. Конечно, если есть из-за чего переживать.

Итак, 2FA (двухфакторная аутентификация, two-factor authentication):
Способ доступа к разного рода интернет сервисам, где для входа в личный кабинет необходимо знание одноразового пароля (One Time Password), который постоянно меняется. То есть, главным атрибутом традиционной двухфакторной аутентификации являются одноразовые пароли и время их появления на сервере. На графике это выглядит примерно так:

spacer.png

Как видно на графике, секретный пароль в приложении (Google Authenticator, к примеру) и на сервере генерируется одновременно, где в последствии хешируется вместе со значением времени, и сопоставляется во время ввода в соответствующее окно.

Минусы:
- Симметричное шифрование OTP
- Онлайн передача OTP
- Ручной ввод OTP
- Возможные проблемы при утере устройства для генерации OTP 

U2F - (универсальная двухфакторная аутентификация, universal two-factor authentication)
Все тот же защищенный способ доступа к важным данным при использовании "чего-то еще", помимо логина и пароля, но...

Мы находимся на криптовалютном форуме, потому большинству этот способ аутентификации будет очень и очень знакомым. График:

spacer.png

Итак, как видно на рисунке, при подключении U2F генерируется публичный (который хранится на сервере) и приватный (хранится только у Вас) ключ. При инициализации входа в сервис, сервер U2F запрашивает сообщение, которое мы подписываем приватным ключом. Как Вы могли заметить, процесс очень схож с традиционной подписью транзакций в любом из существующих блокчейнов. 

Плюсы:
- Доступ к публичному ключу не равно доступ к данным
- Приватный пароль никогда не покидает устройство
- Отсутствие одноразовых кодов (впрочем, некоторые модели позволяют их генерировать дополнительно)
- Нет сложностей с восстановлением (при использовании Trezor или Ledger необходимо лишь провести восстановление посредством сид-фразы)
- Сложнее потерять (согласитесь, то, что лежит в сейфе потерять значительно сложнее, чем то, что Вы постоянно носите с собой)

Минусы: 
- Есть смысл использовать только при наличии физического ключа (холодного хранилища для приватного ключа)
- Узкий список поддерживаемых сервисов (Dropbox, Google Drive, Twitter, Facebook, Bitfinex, Coinbase. полный список здесь)

Как Вы уже поняли, для полноценной работы с универсальной двухфакторной аутентификацией необходимо физическое хранилище, коих на рынке даже сейчас весьма широкий ассортимент. Ценовая политика варьируется от 15 до 75$. Выпускаются с рабочим интерфейсом NFC, USB-C, USB-A и Lightning. В общем, вот некоторые из них:

spacer.pngspacer.pngspacer.pngspacer.pngspacer.png

Обратите внимание на уже хорошо нам знакомые Trezor и Ledger, которые помимо возможности использования U2F еще и бережно хранят нашу криптовалюту от всякого рода несанкционированного доступа. Вот что действительно "must have" для любого держателя криптовалют и приверженца максимальной безопасности. 

О подключении U2F к бирже Binance рассказываю здесь.

Благодарю за внимание 🔐.

Автору респект, действительно познавательная информация, уже больше года пользуюсь леджером и даже и не знал что там U2F используется, реально надёжная вещь.

Share this post


Link to post
Share on other sites

Вот такое должно было бы уже давно появиться, но это везде нет смысла использовать, я думаю. Выборочно надо пользовать её.

Share this post


Link to post
Share on other sites
4 hours ago, Djidjo said:

А такой вопрос , кто-то в СНГ пользуется подобными универсальным двухфакторными аунтефикаторами ? Ибо я никогда не встречал и не слышал до этой статьи , да не не ви

Я думаю конечно же есть энтузиасты которые используют этот метод защиты, хотя лично меня вполне устраивает старый способ, бывают трудности конечно, и каждый может с ними столкнуться, к примеру потеря гаджета и тд, но как правила почти все ресурсы помогают восстановить доступ.

  • +2 1

Share this post


Link to post
Share on other sites
21 hours ago, Pepelyaev2962 said:

Не уверен что какая-то монета будет стоить дороже нашего биткоина, потому что столь великий успех не каждому суждено получить, но как заверяют создатели будущей монеты под названием eth2 что их монета будет дороже биткоина, не понятно правда за счёт чего она будет дороже но я думаю рано или она выйдет и мы увидим что произойдёт. 

При чем тут стоимость какой-то монеты биткоина? Тут говорится о одной из лучших на данный момент ОБЩЕДОСТУПНОЙ защите


!!! Продам сигнатурку !!!

Share this post


Link to post
Share on other sites

Штука конечно интересная, но вот что то я её в продаже нигде не встречал, да и вообще про неё не слышал.  распространения она широкого ещё не получила, да и получит ли, тоже под вопросом. 2FA ка кто привычней, да и проверено временем, но как в качестве дополнительной защиты попробовать можно бы было.

Share this post


Link to post
Share on other sites

Большое спасибо автору за статью, впервые за все время моей практики слышу о таком продукте. Лично бы я этим пользовался только в необходимых ситуациях, на самых важных для меня интернет ресурсах. 

 

 

Share this post


Link to post
Share on other sites

Вот такая вот аунтефикация как раз нам и нужна, а то сейчас очень легко взломать даже обычную 2FA аунтефикацию от гугла или другую. Хаккеры научились обходить даже такие способы защиты. Криптовалютные кошельки и биржевые аккаунты уже давно пора вывести на новый уровень защиты.

Share this post


Link to post
Share on other sites

Действительно полезный девайс, спасибо тебе за то что открыл новый взгляд на безопасность криптовалюты, я лично сам не догадывался о существовании подобного устройства, надеюсь куплю его в будущем, будет классным дополнением 

Share this post


Link to post
Share on other sites

Обычно я ставлю его на приложения связанные с деньгами , считаю очень хорошая защита , и на самом деле нужная. Мир мошенников не дремлет. Только вот когда с планшета заходишь , а телефон допустим в машине лежит , это ох как напрягает...

Share this post


Link to post
Share on other sites

Очень полезная штука, да и двухфакторная защита тоже очень хороша, но очень сильно бесит каждый раз при входе вводить этот код.

Share this post


Link to post
Share on other sites

Защищать свои криптоактивы нужно очень безопасно, но мне нет пока надобности приобретать U2F, хоть это  надежная защита, просто не заработал миллионов, пользуюсь по старинке 2Fa через приложение на андроид Googl Athentificator и все меня устраивает 6 значный код обновляется каждые 60 секунд,потом его вводишь на сайт и входишь. 

Share this post


Link to post
Share on other sites

Классное устройство, но что делать если я зацеплю его на телефон, как брелок, а потом потеряю его или у меня его украдут, получается, что не очень то и безопасно.

Share this post


Link to post
Share on other sites

Самая универсальная и надёжная аутентификация это холодный физический кошелёк. Пока вы его не подключите крипта никуда деться не может. Вот и вся аутентификация. Если же нет у вас такого то пользуйтесь Гугл или смс аутентификацией.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


  • Recently Browsing   0 members

    No registered users viewing this page.

  • Topics

  • Сообщения

    • Probably, many of you have already encountered situations when incorrect details for receiving funds were specified when creating an application, perhaps in a hurry or due to inattention.  Previously, the details were changed mainly via email, but we have simplified this procedure, and now you can easily make the necessary changes directly on the site. To do this, you just need to open the notification and enter the correct details. We wish you successful deals and prosperity on your financial journey!  
    • ⏩ Рады сообщить, что теперь вы можете обменять свою криптовалюту на китайские юани (CNY) через Alipay!   Alipay - это крупнейшая платежная система в Китае с более чем 1 миллиардом активных пользователей.   Поддерживаемые направления: Tether TRC20 USDT → Alipay CNY Tether BEP20 USDT → Alipay CNY Tether ERC20 USDT → Alipay CNY
    • База игроков Notcoin достигла 40 миллионов, токен вырос в цене   Команда игрового Web3-проекта Notcoin сообщила, что количество пользователей достигло 40 миллионов. По данным разработчиков, игроки уже заработали $1,5 млн в TON через 20 кампаний. Команда ожидает десятикратного роста этого показателя после автоматизации новых миссий, которые смогут запускать сторонние проекты самостоятельно. На фоне этого анонса цена Notcoin выросла на 5%. 2 июня Notcoin обновил исторический максимум до $0,021, а его рыночная капитализация превысила $2,75 млрд.  
    • С момента своего торгового дебюта в 2011 году Биткойн продемонстрировал впечатляющую среднегодовую доходность примерно в 104%, превзойдя доходность портфеля Уоррена Баффета и фондовых рынков США.     Сравнение среднегодового темпа роста (CAGR) Биткойна с доходностью, полученной портфелем Уоррена Баффета, крупнейшими активами которого являются Apple, Bank of America, American Express, Coca-Cola и Chevron Corp, показывает совершенно разные профили риска и вознаграждения и производительность на разных временных интервалах. Портфель Уоррена Баффета: меньше рисков, такая же прибыль, как и у акций Например, согласно данным ресурса Lazy Portfolio ETF, среднегодовой темп роста портфеля Уоррена Баффета составил 10,03% со стандартным отклонением 13,67% за последние 30 лет. Для сравнения, портфели акций компаний США имеют более или менее схожую доходность, но с более высоким стандартным отклонением. Портфель Уоррена Баффета против портфеля акций США. Источник: Lazy Portfolio ETF. Другими словами, портфель Oracle of Omaha показал впечатляющие результаты, несмотря на то, что он менее волатилен и менее рискован, чем портфели акций США. Его инвестиционная философия подчеркивает долгосрочное стоимостное инвестирование, разумное управление рисками и предпочтение фундаментально сильным компаниям. Биткойн превосходит портфель Баффета, не склонного к риску Для сравнения, производительность Биткойна была просто выдающейся. С момента своего торгового дебюта в 2011 году Биткойн продемонстрировал ошеломляющую среднюю годовую доходность около 104%. Эта цифра легко превосходит доходность портфелей акций Баффета и США в среднем каждый год за последние 13 лет. Годовая доходность Биткойна. Источник: Curve.eu Среднегодовой темп роста Биткойна также намного выше, чем у его конкурента-убежища, золота , которое за тот же период приносило в среднем 6% ежегодной прибыли. Это показывает, что, хотя портфели акций США достигли среднегодового темпа роста, сопоставимого с портфелем Баффета, его более высокая волатильность может сделать его непригодным для инвесторов, не склонных к риску.   Золото со своей скромной средней годовой доходностью в 6% за последнее десятилетие предлагает относительную стабильность и действует как защита от экономических спадов. График среднегодовой доходности золота. Источник: Curve.eu Многие трейдеры и инвесторы рассматривают Биткойн как «цифровое золото», рассматривая его как защиту от инфляции и девальвации валюты. Такое восприятие с годами повысило его привлекательность как актива. Примечательно, что несколько американских компаний, таких как MicroStrategy и Tesla, добавили биткойн в свои резервы, после чего последовал запуск спотовых биржевых фондов биткойнов (ETF), которые еще больше укрепили его статус среди институциональных инвесторов. Совокупный приток биткойн-ETF в США. Источник: Farside Investors.  Тем не менее, Биткойн остается очень волатильным, а его цена подвержена резким колебаниям по сравнению со стабильной доходностью портфеля Баффета. Однако в последние годы Биткойн демонстрировал более низкую волатильность, чем многие акции S&P 500, включая Tesla, Meta и Nvidia.   Портфель Баффета представляет собой более консервативную, долгосрочную стратегию с последовательной доходностью и управляемым риском, даже несмотря на то, что он имеет доступ к прокрипто-необанку  Nu Holdings . Напротив, Биткойн обеспечил гораздо более высокую доходность, хотя и со значительной волатильностью и несколькими крупными спадами за последние 13 лет.
    • Здравствуйте, уважаемые пользователи!   Хотим Вас уведомить, что на сайт добавили следующие направления обмена: Cardano ADA > Dogecoin DOGE Dogecoin DOGE > Cardano ADA
    • Друзья, наши курс на данный момент: BTC – RUB – 5 968 800 (Не забывайте, что курсы нестабильны, точные данные можете узнать в моменте у поддержки)
    • Добрый день всем нынешним и будущим клиентам 😊 Курс по направлению: USDT – RUB – 85.3 Обменник работает в ручном режиме, 24/7. Подробности уточняйте у операторов.
    • Одно из основных преимуществ нашего сервиса обмена электронных валют - это выгодные условия обмена. У нас вы всегда найдете один из лучших курсов на рынке, что позволит вам сэкономить. Мы следим за изменениями курсов и всегда предлагаем нашим клиентам самые выгодные условия.
    • Количество пользователей Binance превысило 200 млн   Криптобиржа Binance объявила о том, что количество пользователей платформы превысило 200 млн. На то, чтобы привлечь дополнительно 100 млн клиентов, компании потребовалось более двух лет. Ситуацию прокомментировал новый CEO Binance Ричард Тенг. Он также выразил благодарность сообществу биржи.   Напомним, Binance отметила достижение 120 млн пользователей в июле 2022 года. Спустя год и один месяц аудитория биржи выросла до 150 млн человек. Тогда Чанпэн Чжао, предыдущий глава фирмы, заявил, что главным препятствием к привлечению следующих 100 млн клиентов является отсутствие эффективных решений по конвертации криптоактивов в фиат.
    • покупка биткоина фирмами за пределами криптоватного сектора уже не вызывает такого ажиотажа. но тенденция радует, все больше компаний готовы купить биток пусть даже на небольшую сумму.
×
×
  • Create New...