Универсальная двухфакторная аутентификация - U2F

[thesaintplague 516]

On 25.02.2020 at 20:00, tronbpmac said:

А что будет если ты потерял этот маленький ключик, или пролил на него жидкость. Вдруг просто перестанет работать, он же не вечный. И ничего потом не докажешь.

А кому и что Вы собрались доказывать? Доступ ко всем секретным данным и ключам восстановления находится только у Вас, и только Вы несёте ответственность за их сохранность. Пролили жидкость, убедились в кончине устройства, купили новое, сделали бэкап. 

[Vasca 827]

2 minutes ago, Sherbakova1956 said:

Доброе утро трейдеры, спасибо большое автору статьи за информацию, не знал о существовании U2F. Я бы с ней работал только на самых важных для меня интернет ресурсах, а для остальных подойдет и 2FA.

Я думаю в ближайшем будущем возможен полный переход к системе  u2f, я за безопасность поэтому рекомендую ее всем использовать и не смотреть на то что надо постоянно вводить ключи

[benzotrav 37724]

14 hours ago, WR_ROTTi said:

Ну в  Сша  просто люди правильные вот и  игры и покупают только  и программы  тоже , а у нас  врятли  такое проект  будет вообще  пользоваться с спросом  , ну я посмотрю что  будет с проектом , может я  и  ошибаюсь 

Ну явно будет какая-то пиратская версия как всегда в СНГ бывает с играми и кино, тоже самое теперь будет только в глубь, всюду же есть рост и в пиратстве тоже самое, наверняка бесплатный такой продукт будет, который будут поддерживать многие сервисы в СНГ.

[Gegemon666 670]

Нормальная такая безопасная аунтефикация. Для оффлайн кошельков будет норм усиление безопасности. Годно

[nvz6354 5514]

On 25.02.2020 at 20:31, jekichchan said:

Отличная идея, только насколько я понял, что её сейчас поддерживает очень мало сайтов, это пока что минус. Данный способ намного безопаснее,чем обычный 2FA, автору респект за данную статью

Дело в том что это платная услуга поэтому и мало сайтов. Такую защиту заказывают не многие наверное только те кто хранит на долгосрок большое колличество монет. Главное что это на сегодняшний день лучшая защита

[Gofik15 1777]

Я думаю,что эта система очень безопасна,и стоит приобрести аппарат для такой безопасной работы с биржами.

[thesaintplague 516]

2 hours ago, benzotrav said:

Ну явно будет какая-то пиратская версия как всегда в СНГ бывает с играми и кино, тоже самое теперь будет только в глубь, всюду же есть рост и в пиратстве тоже самое, наверняка бесплатный такой продукт будет, который будут поддерживать многие сервисы в СНГ.

Не несите чуши, какая пиратская версия? Вы вообще с темой, в которой пишите сейчас, ознакамливались? Это аппаратное устройство, которое не настолько дорого стоит, чтобы его каким-то образом пиратить.

[mdv 37587]

On 26.02.2020 at 00:15, Kontrobas said:

Хороший способ защитить свой кошелек в принципе, однако и без этой аунтефикации шанс взлома оффлайн кошелька минимален

И че из этого следует? Ваша жизнь криптовалютная проходит исключительно в оффлайне?

On 26.02.2020 at 19:40, WR_ROTTi said:

Ну в  Сша  просто люди правильные вот и  игры и покупают только  и программы  тоже , а у нас  врятли  такое проект  будет вообще  пользоваться с спросом  , ну я посмотрю что  будет с проектом , может я  и  ошибаюсь 

Гм. А вы не обратили внимание, что даже в этой теме находится довольно много сторонников? А в масштабах "у нас" спрос будет абсолютно точно.

On 27.02.2020 at 03:21, thesaintplague said:

Пролили жидкость, убедились в кончине устройства, купили новое, сделали бэкап. 

А шо? Так можно было? Во ништяк. 🙂 А вы не задумывались, что дальнейшие разработки и усовершенствования пойдут еще дальше, и будет намного проще с бекапом. Сид например будет генерироваться и восстанавливаться комбинированно на основе вашего фейса, отпечатков, радужки глаза и т.п. и сохранять по сути ничего не нужно.)

[ACTEK12 27]

Если у вас есть желание запариться на счёт своей безопасности, то тема для вас, надеюсь технология будет развиваться, и лата не большая относительно. 

[benzotrav 37724]

18 hours ago, WR_ROTTi said:

Ну вот я себя    ловил на мысли почему  не создадут  какую то  монету  именно  основыва  которая будет пиратство потому что у нас бы    она  хорошо бы заиграла с какими  то  фишками  

В каком смысле монету? К чему Вы этим сообщениям ведете? Речь в диалоге ведь зашла о пиратской копии продукта, который по функционалу будет таким же, но не будет стоять тех же 50 баксов, а пиратская монета это как вообще?

18 hours ago, thesaintplague said:

Не несите чуши, какая пиратская версия? Вы вообще с темой, в которой пишите сейчас, ознакамливались? Это аппаратное устройство, которое не настолько дорого стоит, чтобы его каким-то образом пиратить.

Прежде чем гнать на любого пользователя ознакомьтесь с диалогом, а потом грузите, а то Вы явно не на того грузите, это Вы ознакомьтесь с темой, за такой бездрайверный протокол отдавать 50 баксов в СНГ не будут, это я Вам гарантирую :)

[thesaintplague 516]

4 hours ago, mdv said:

А вы не задумывались, что дальнейшие разработки и усовершенствования пойдут еще дальше, и будет намного проще с бекапом. Сид например будет генерироваться и восстанавливаться комбинированно на основе вашего фейса, отпечатков, радужки глаза и т.п. и сохранять по сути ничего не нужно.)

Вот только что делать человеку, который каким-то образом допустил компрометацию супер-пупер секретной сид-фразы? К тому же, этот способ мне кажется менее надежным в плане устойчивости к подбору фейковых отпечатков пальцев, радужки глаза или FaceID. Звучит то, конечно, очень удобно и практично, но тут такое поле для манипуляций открывается, ужас просто. Ведь генерация приватных и публичных ключей в традиционной реализации не предполагает наличия каких-то исходных данных, чего нельзя сказать о радужке глаза, например.

Edited February 28, 2020 by thesaintplague

[mdv 37587]

9 minutes ago, thesaintplague said:

Вот только что делать человеку, который каким-то образом допустил компрометацию супер-пупер секретной сид-фразы? К тому же, этот способ мне кажется менее надежным в плане устойчивости к подбору фейковых отпечатков пальцев, радужки глаза или FaceID. Звучит то, конечно, очень удобно и практично, но тут такое поле для манипуляций открывается, ужас просто. Ведь генерация приватных и публичных ключей в традиционной реализации не предполагает наличия каких-то исходных данных, чего нельзя сказать о радужке глаза, например.

Мдя. Это я немного не подумал, и ляпнул сгоряча. Действительно, вся эта разнообразная информация, имея цифровой формат, будет исходной и постоянной. Но думаю, все же со временем какие то технологические удобства будут придуманы в плане сохранения бекапов.

[thesaintplague 516]

5 minutes ago, mdv said:

Мдя. Это я немного не подумал, и ляпнул сгоряча. Действительно, вся эта разнообразная информация, имея цифровой формат, будет исходной и постоянной. Но думаю, все же со временем какие то технологические удобства будут придуманы в плане сохранения бекапов.

Естественно, со временем будут предприниматься новые методы для более облегченной работы в данном направлении, ведь то, что Вы описали - это уже массадопшн, каким он должен быть. Люди обычно забывают пароли через полчаса после того как их придумали, а тут какой-то сид из 12 (в лучшем случае) слов запомнить надо. 

[vereshagin 1865]

On 25.02.2020 at 20:31, jekichchan said:

Отличная идея, только насколько я понял, что её сейчас поддерживает очень мало сайтов, это пока что минус. Данный способ намного безопаснее,чем обычный 2FA, автору респект за данную статью

Поддерживаю Вас полностью, идея, действительно, хорошая и отличная, а главное направлена на благородное дело, защитить наши сбережения и средства, хранящиеся на кошельке. Будет ли популярной, покажет только время.

[NikeFit_7777 14235]

35 minutes ago, ONEtapTOP said:

U2F не пользовался и ничего сказать не могу, но двухфакторка от гугла очень хорошая. Лично ей пользуюсь и многие кошельки на ней стоят.

Однозначно стоит пробовать, это будущее защиты так сказать, и уж точно с данной системой защиты банально можно вообще не волноваться про свои средства, и конечно же если достаточно большие сумы храните в кошельке желательно было бы побыстрее купить данную систему защиты, и вообще не волноваться по этому поводу. Да и сам лично в очень скором времени, буду заказывать данную вещь.

[ireli9 8330]

На биржах   пользовался на битмекс  , через Гугл  , впринципеьдостаточно удобно было , вот только как то телефон заглбяил, не включался  , а Гугл аккаунт точно не запомнил , но ни чего , обошлось )

[scoundrel1161 5500]

On 19.02.2020 at 18:14, qweas said:

Хоть какая то дополнительная защита.Поставил на всех своих акаунтах где она существует.Особенно там где есть криптовалюта.Хотя думаю что если захотят поломать то и она непоможет(

на самом деле очень сложно взломать аккаунт с 2фа, практически невозможно я бы сказал. Так же помиомо 2фа в некоторых биржах и кошельках есть такая функция как "кодовое слово" а там уже только черт знает, что ты там написал

[Abduraxman 3185]

15 minutes ago, Yura2020 said:

Соглашусь ,я думаю новичкам это двухфакторная универсальная аутентификация во все не нужно ,Нечего так хранить по сути то )

Да и не только новичкам-а и старожилы некоторые думаю что тоже не пользуются.Обычно у каждого свой метод хранения.Кто то хранит на кошеле и делает защиту,кто то создает бумажную копию.Много способов -устройство не панацея от всех бед.

[AliAzarK 502]

On 20.12.2019 at 02:07, Mihho said:

Против такой "двухфакторки" уж точно мало какой хакер пойдет)

Ха ха,да уж точно,хакеры по натуре все бледные,от недостатка солнечного света и чахлые.Тут уже боксёр нужен,чтоб данные средства достать.Вернее ваш пароль к средствам)))

[berkutaka 1687]

1 hour ago, ONEtapTOP said:

U2F не пользовался и ничего сказать не могу, но двухфакторка от гугла очень хорошая. Лично ей пользуюсь и многие кошельки на ней стоят.

да никто не говорит что двухфакторная защита плоха, просто она уступает универсальной защите, по сохранности своих средств то есть вы же помимо пароля поставили двухфакторку, а тут еще можно себя больше обезопасить

[Abduraxman 3185]

11 minutes ago, Alex3431 said:

Мне кажется наоборот как раз-таки профессионалы и пользуются подобной защитой, так как у них и балансы большие, а новичкам подобную защиту также не помешает использовать, лично я пользуюсь.

Знаю я одного профи-тот еще экспихой пользуется и ботов сам пишет.)Но он не пользуется-не все пользуются,большая часть точно.

 

18 minutes ago, mollyrock2 said:

Я думаю что большинство тех кто пользуется они все равно какие то цели конкретные для пользования поддерживают а не просто входят в проекты чтобы войти

Может и цели-хотя у всех одна цель-больше заработать,основной фактор-и скрывать нечего.Не благотворительность уж точно.

[Adalinar 252]

2 hours ago, ONEtapTOP said:

U2F не пользовался и ничего сказать не могу, но двухфакторка от гугла очень хорошая. Лично ей пользуюсь и многие кошельки на ней стоят.

да тут я  с вами соглашусь сам лично точно так же отношусь и пользуюсь именно двухвфакторной ведь по сути о новой только вот сейчакс в первые прочитал и думаю что вроде на бумаге как написано довольно таки не плохо глдавное что бы на практике так же было

[thesaintplague 516]

1 hour ago, Alex3431 said:

Мне кажется наоборот как раз-таки профессионалы и пользуются подобной защитой, так как у них и балансы большие, а новичкам подобную защиту также не помешает использовать, лично я пользуюсь.

Профессионалы пользуются данной защитой, потому что понимают все ее возможности и используют ее для более профильных целей, как например для доступа к личному серверу. Обычный человек может ее использовать для банального входа на почту или в банковский аккаунт, и нет абсолютно никакой разницы у кого какие балансы.

[Kinoa 1207]

2 hours ago, ONEtapTOP said:

U2F не пользовался и ничего сказать не могу, но двухфакторка от гугла очень хорошая. Лично ей пользуюсь и многие кошельки на ней стоят.

Еще бы они добавили к нему возможность восстановления. Будь готов в к тому, что если сбросишь андроид или телефон накроется - ты не сможешь восстановить прежние двухфакторки от бирж. 

[rruslan29 1714]

1 hour ago, scoundrel1161 said:

на самом деле очень сложно взломать аккаунт с 2фа, практически невозможно я бы сказал. Так же помиомо 2фа в некоторых биржах и кошельках есть такая функция как "кодовое слово" а там уже только черт знает, что ты там написал

Это в основном не ломается. Надо сотни две лет на перебор. Шлется письмо на почту или еще что-то где вирус. А там дело техники. И как только ты зайдешь - оно скопирует твое секретное слово за секунду.