Универсальная двухфакторная аутентификация - U2F - Page 56 - Крипто Мир - CryptoTalk.Org Jump to content
thesaintplague

Универсальная двухфакторная аутентификация - U2F

Recommended Posts

On 05.10.2020 at 18:53, CryptoPower said:

Насколько я знаю, таки "флэшечки" давно уже присутствуют в продаже. Однако первым их минусом была достаточно высокая стоимость. По поводу надежности защиты - все гуд, конечно, но кто вас спасет от того, что устройство будет сломано или потеряно? Я переживаю именно за это в большей степени.

На сегодняшний день это считаются одной из самых надежных мер безопасности , но вы правы минусы есть и у нее. Поэтому сейчас для продвижения крипты в массы как раз и не хватает надежных систем безопасности, это как раз то направление в котором следует работать 

Share this post


Link to post
Share on other sites

Двухшаговая защита самая надёжная на сегодняшний день. Я сам лично поставил её где только можно, ну и конечно на самое важное--кошельки. Угадать код при взломе практически нереально. Так же советую и вам, кто ещё не определился, то срочно ставьте) 

  • -1 1

Share this post


Link to post
Share on other sites

Вау очень крутая тема надеюсь что ее поскорей введут и будут использовать как можно больше компаний. Большое спасибо что разъяснили все аспекты этого способа аунтификации

  • -1 1

Share this post


Link to post
Share on other sites

Когда используете двухфакторную аутентификацию записывайте все пароли, распечатывайте QRкоды если вам предложат, я однажды не смог открыть биржу Kucoin так как Google Authenticator слетел, случился россинхрон времени и код который он генерировал устаревал, а синхронизировать время не получалось, спасла только переустановка Google Authenticator.

Share this post


Link to post
Share on other sites

Очень интересно и информативно. Честно, я даже не вникался в работу обычной двухфакторной аутентификации, но теперь ясен принцип. За U2F будущее, если не придумают что-нибудь ещё лучше.

Share this post


Link to post
Share on other sites

U2F устройство можно также просто и легко потерять, если часто им пользуешься, это человеческий фактор, как в 2фа, так и у2ф, только программный и физический. Некоторые компании наоборот отказываются от физических устройств в угоду мобильным 2фа приложениям

Edited by xdparlamentxd
дополнил

Share this post


Link to post
Share on other sites

Технология-то хороша, но нужна ли она среднему потребителю? Мало кто из нас держит десятки тысяч баксов в крипте. Большинству будет достаточно 2fa, когда на бирже используется связка логин/сложный пароль, а где-нибудь например в google auth будет одноразовый код. И всё. Пароль не забрутят, а если получится, двухфакторка не даст пройти. Взломают google auth - тоже не проблема, сложный пароль будет преградой. Единственное - только саму биржу могут взломать, но тут ничего не поможет

  • +1 1

Share this post


Link to post
Share on other sites

Когда людям предоставляют какой-то способ защиты, скорее всего хакеры уже знают как его сломать. Тут наверное важнее, чтобы сам пользователь предпринимал банальные способы защититься от хакеров. Ведь если будет желание взломать конкретного человека, мошенник обязательно рано или поздно придумает как обойти его защиту, другой вопрос если хакер не взламывает конкретного человека, а грубо говоря "ловит их на удочку" тут уже обычно ошибки совершают сами пользователи. 

  • +5 1

Share this post


Link to post
Share on other sites

Двухфакторная аутентификация на данный момент мой фаворит, после её не боюсь за свой аккаунт, не думаю что этот способ когда нибудь взломают

Share this post


Link to post
Share on other sites

Спасибо автору за топик. Я даже не знал о существовании такой аутентификацыи как U2F, таки да, обезопасить себя в этом нестабильном мире надо, хотя бы на самых важных для себя сайтах.

Share this post


Link to post
Share on other sites
On 30.11.2019 at 11:32, geektell said:

Но если не дай бог ты телефон потерял или же решил ребутнуть его или еще что нить, то ты считай потерял аккаунт или же тебе придется тратить уйму времени доказывая что ты владелец аккаунта

Если при включении 2FA сохранить секретный ключ, то если вы потеряли телефон, разбили, сбросили до заводских настроек, утопили итд - устанавливаем приложение на новый девайс и восстанавливаем по секретному ключу свою 2FA за 3 секунды. Не забываем после переустановки в настройках (открыть приложение, войти в настройки и жамкнуть "Коррекция времени для кодов") аккаунта синхронизировать время с серверами гугл. И все! Проверил на себе не один раз. Просто 99% не сохраняют секретный код и начинаются танцы с бубнами.

 

Всем профита.

Edited by KVTM

Share this post


Link to post
Share on other sites

я иногда пользуюсь двухфакторную ауденфикацию на моих кошельках и она зарекомендовала на все 100 процентов 

Share this post


Link to post
Share on other sites
On 30.11.2019 at 11:32, geektell said:

Но если не дай бог ты телефон потерял или же решил ребутнуть его или еще что нить, то ты считай потерял аккаунт или же тебе придется тратить уйму времени доказывая что ты владелец аккаунта

Ну так делай копию данных телефона, и не забывай её обновлять! Тогда если ты потерял телефон, или (не дай бог!) случайно стёр  в телефоне приложение от Google, ты всегда можешь с копии восстановить свои данные. Второй путь - это не забыть скопировать и записать где-то секретный ключ, который выдаётся системой при подключении 2FA, тогда имея этот ключ всегда можно восстановить приложение и доступ к аккаунту. Вообще, моё мнение, в настоящее время держать какие-либо финансы, полагаясь только на парольную защиту (какой бы сложной она не была) очень опрометчиво. Как правило, один и тот же пароль мы используем на разных сайтах и вероятность его кражи высока. Поэтому 2FA может стать тем последним непреодолимым барьером, который не позволит злоумышленникам добраться до вашего аккаунта и похитить ваши деньги.

Share this post


Link to post
Share on other sites
On 30.11.2019 at 11:32, geektell said:

Но если не дай бог ты телефон потерял или же решил ребутнуть его или еще что нить, то ты считай потерял аккаунт или же тебе придется тратить уйму времени доказывая что ты владелец аккаунта

Нет у тебя должен бать код востоковедения который ты получаешь при установке двухфакторки. Его нужно сохранить а потом вводишь и восстанавливаешь свои данные   

Share this post


Link to post
Share on other sites

Если вы подхватите вирус на свой компьютер и злоумышленник получит ваши куки из браузера, то он сможет обойти двухфакторную аутентификацию. Поэтому доверяй, но будь всегда на чеку, еще нужно очень хорошо и грамотно защитить свой компьютер и не лазить где попало в интернете.

Share this post


Link to post
Share on other sites

Везде использую двухфакторку. Даже в незначительных сервисах. Я всегда боюсь за свою безопасность, за кражу данных, поэтому обезопашиваю себя со всех сторон. Все пароли помню, телефон всегда ношу с собой. Всем советую поступать также. Жаль, нельзя на криптобиржы и кошельки поставить четырехфакторку 🙂 

  • +4 1

Share this post


Link to post
Share on other sites
8 minutes ago, EliseyMoney said:

Везде использую двухфакторку. Даже в незначительных сервисах. Я всегда боюсь за свою безопасность, за кражу данных, поэтому обезопашиваю себя со всех сторон. Все пароли помню, телефон всегда ношу с собой. Всем советую поступать также. Жаль, нельзя на криптобиржы и кошельки поставить четырехфакторку 🙂 

Это больше похоже на какую-то паранойю, если честно. Допустим, зачем тебе двухфакторная защита в каком-нибудь кошельке, где есть слова и приватный ключ? С гугл аккаунтом, допустим, дело понятное. Но зачем оно везде тебе?

Share this post


Link to post
Share on other sites
On 30.11.2019 at 20:46, krases said:

Штучка весьма хорошая,но если допустим вы её забудете а вам нужно будет сделать срочную транзакцию?Да,телефон в этом плане менее безопасней,но более практичней.

Совершенно согласен - я как человек забывчивый тестил такую штучку всего месяц и понял, что либо постоянно забываю ее где-то, либо вообще один раз потерял, но благо нашел. Потом отключил все важные сервисы, продал ее, и вернулся к привычному Гугл-аутентификатору. Поставил на него пароль (да, теперь входить на сайты еще дольше), чтобы если телефон потеряю, никто не смог воспользоваться, и спокойно себе пользуюсь)

Share this post


Link to post
Share on other sites

Вы все говорите,про двухфакторную аутентификацию u2fa.Но лучше посоветуйте какое из приложении лучше всех так сказать,может какие-то плюсы или минусы.Потому что я лично пользуюсь двумя,это "Authy" и "Google authenticator".Но я посмотрел,а их целая куча.Здесь вот люди возможно новички и так далее.какой лучший из них ? Или это не имеет никакого значения ? И что делать,если ты каким-то образом потерял свою аутентификацию (телефон,или система в телефоне обновилась и все стрела) что тогда делать ? Давайте чуть пошире.

Share this post


Link to post
Share on other sites

Тем не менее 2fa является более популярным и актуальным способом защиты, по крайней мере мне достаточно, да и к тому же хакерские технологии еще не на столько развиты, чтобы нарушить эту защиту.

Share this post


Link to post
Share on other sites

хватает сложного пароля + двухфакторной авторизации. Пароль состоит из символов, знаков, заглавных и прописных букв

Просто так его не подобрать. 

Share this post


Link to post
Share on other sites

Не стоит забывать, что двухфакторка не даёт полноценной гарантии что аккаунт не украдут. Есть способы как обойти её и ими пользуются.

Share this post


Link to post
Share on other sites

Двухфакторная аутентификация сейчас везде нужна абсолютно, мошенники не дремлют, у них все больше и больше возможностей. С развитием технологий также должны развиваться и средства защиты от злоумышленников.

Share this post


Link to post
Share on other sites

Однозначно штука нужная и чрезвычайно полезная.. Советую использовать всем.

Share this post


Link to post
Share on other sites

Спасибо за информацию! Двухфакторной аутентификацией  пользуюсь давно и везде где она есть. Физическим хранилищем не разжился, но все идёт к тому. Ещё раз спасибо! Теперь точно куплю!

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


  • Recently Browsing   0 members

    No registered users viewing this page.

  • Topics

  • Сообщения

    • SAPFIREX: Ваш надежный партнер в мире цифровых финансов.   Наши ключевые особенности: - Скорость: Обработка транзакций занимает несколько минут - Поддержка: Наша команда поддержки доступна, чтобы помочь вам в любых вопросах. - Разнообразие: Мы предлагаем широкий выбор криптовалют для обмена - Удобство: Интуитивно понятный интерфейс позволяет легко обменять ваши средства в несколько кликов.   На текущий момент на обменнике SAPFIREX можно пополнить счет и вывести средства при помощи:   криптовалютных пар (Биткоин<->Тезер) банковских карт (Сбербанк, Альфа-Банк,Т-Банк и прочих карт Visa/Mastercard).   Одним из наших преимуществ, по сравнению с другими обменными пунктами является низкая минимальная сумма обмена.   🔒 Безопасность всех сделок     Мы контролируем все процессы и предоставляем поддержку по всем вопросам.   Время работы сервиса: с понедельника по субботу, с 10:00 до 20:00 по МСК Суббота,воскресенье-свободный график   Наш сервис продолжает совершенствоваться и добавлять новые направления обменов. Присоединяйтесь к SAPFIREX и переходите на новый уровень торговли криптовалютами!   Переход в онлайн сервис SAPFIREX
    • Клеймим дроп Aethir      https://claims.aethir.com/ Aethir залистился на биржах, пора фиксировать прибыль:• ByBit;• Gate;• OKX;• MEXC;• Bitfinex;
    • Курс BTC торгуется ниже 68к$  В данный момент BTC старается вернуть свои позиции. Сегодня ожидаются важные новости, которые могут повлиять на цену, как в лучшую, так и в худшую сторону. Поделитесь вашим мнением, какие ожидания у вас?😊
    • Visa и Mastercard возобновили сотрудничество с Binance Компании Visa и Mastercard возобновили сотрудничество с криптобиржей Binance. Клиенты уже могут воспользоваться картами этих поставщиков услуг для покупки цифровых активов. Услуги и продукты Binance теперь вновь доступны в рамках системы единой зоны платежей в евро (SEPA). Ранее, платформа потеряла шлюз в евро после того, как банковский партнер платформы Paysafe Payment Solutions вышел из соглашения с ней. Представитель биржи отметил, что пользователи могут пополнить счет и купить криптоактивы посредством карт Visa и Mastercard. Услуга вывода появится в ближайшее время. Также он отметил, что Visa возобновила поддержку банковских карт, выпущенных совместно с платформой. «После тщательного анализа строгих мер контроля и внедренных нами процессов Mastercard приняла решение разрешить покупки, связанные с Binance, в своей сети» - добавил представитель биржи.
    • Добро пожаловать в WizzEX - ваш надежный партнер в мире цифровых финансов!   Мы предлагаем быстрый и безопасный обмен криптовалют и электронных денег по лучшим курсам. Присоединяйтесь к нашей платформе и оцените удобство и простоту использования. С нами вы на шаг впереди: надежные транзакции, оперативная поддержка и выгодные условия.   Выбирайте WizzEX и наслаждайтесь безупречным сервисом и максимальной выгодой от каждой сделки!   КОНТАКТЫ: Техническая поддержка: support@wizz.exchange Онлайн-чат на сайте: https://wizz.exchange/  
    • Дорогие наши клиенты! Мы сделали для Вас низкую комиссию на обмен Tether ERC20 USDT на Райффайзен RUB. Готовы сделать быстрые обмены для Вас.   Контакты: Сайт: Monopriz.com Почта: support@monopriz.com
    • Сейчас на Байбите появились неплохие возможности для заработка на стейкинга (в принципе там всегда появляются разные). Например, для USDT и MNT, также интересные викторины для заработка USDe.
    • Привет всем форумчанам! Преимущества криптовалютного обменника Imperial.exchange: Низкие комиссии и выгодные обменные курсы; Безопасность обменов; Высокая скорость обмена; Большие резервы; Выгодная партнерская программа; Компетентная поддержка. Наши контакты:Почта: support@imperial.exchangeTelegram: https://t.me/imperialexchange_admСайт: https://imperial.exchange/
    • Обменный пункт KingsExchange запускает новое направления обмена!   Теперь у нас возможен обмен криптовалюты EOS на Приват24 UAH. Воспользуйтесь нашими выгодными курсами для обмена EOS на гривну и получите максимальную выгоду от каждой сделки.   EOS – это одна из ведущих криптовалют, известная своей высокой производительностью и гибкостью. Она поддерживает децентрализованные приложения (dApps) и обеспечивает высокую скорость транзакций без комиссий, что делает её идеальным выбором для разработчиков и пользователей, стремящихся к эффективным и масштабируемым решениям. EOS также предлагает уникальную архитектуру, которая позволяет легко обновлять и масштабировать приложения, сохраняя при этом высокую степень безопасности и устойчивости.   Присоединяйтесь к числу довольных клиентов KingsExchange и оцените преимущества работы с нами. Мы стремимся предоставить лучшие условия обмена и высокий уровень сервиса.   Возникли вопросы – служба поддержки всегда готова помочь Вам.   Сотрудничество Telegram: @kingsexchange_global Email: kingsexchangeee@gmail.com   Поддержка Telegram: @kingsexchange_support Email: support@kingsexchange.global   Наш официальный Instagram: kingsexchange.global
    • Популярность BNB как и самой биржи Бинанс из-за многочисленных проблем с законом, уже не та, как раньше. Лучше сосредоточиться на крипте, которая популярна на всех биржах, а не на какой-то одной.  
×
×
  • Create New...