Универсальная двухфакторная аутентификация - U2F

[nvz6354 5514]

On 05.10.2020 at 18:53, CryptoPower said:

Насколько я знаю, таки "флэшечки" давно уже присутствуют в продаже. Однако первым их минусом была достаточно высокая стоимость. По поводу надежности защиты - все гуд, конечно, но кто вас спасет от того, что устройство будет сломано или потеряно? Я переживаю именно за это в большей степени.

На сегодняшний день это считаются одной из самых надежных мер безопасности , но вы правы минусы есть и у нее. Поэтому сейчас для продвижения крипты в массы как раз и не хватает надежных систем безопасности, это как раз то направление в котором следует работать 

[somnusyara 207]

Двухшаговая защита самая надёжная на сегодняшний день. Я сам лично поставил её где только можно, ну и конечно на самое важное--кошельки. Угадать код при взломе практически нереально. Так же советую и вам, кто ещё не определился, то срочно ставьте) 

[YoungFire 48]

Вау очень крутая тема надеюсь что ее поскорей введут и будут использовать как можно больше компаний. Большое спасибо что разъяснили все аспекты этого способа аунтификации

[panasonic88 0]

Когда используете двухфакторную аутентификацию записывайте все пароли, распечатывайте QRкоды если вам предложат, я однажды не смог открыть биржу Kucoin так как Google Authenticator слетел, случился россинхрон времени и код который он генерировал устаревал, а синхронизировать время не получалось, спасла только переустановка Google Authenticator.

[nikita112900 47]

Очень интересно и информативно. Честно, я даже не вникался в работу обычной двухфакторной аутентификации, но теперь ясен принцип. За U2F будущее, если не придумают что-нибудь ещё лучше.

[xdparlamentxd 70]

U2F устройство можно также просто и легко потерять, если часто им пользуешься, это человеческий фактор, как в 2фа, так и у2ф, только программный и физический. Некоторые компании наоборот отказываются от физических устройств в угоду мобильным 2фа приложениям

Edited October 9, 2020 by xdparlamentxd
дополнил

[eukdl 108]

Технология-то хороша, но нужна ли она среднему потребителю? Мало кто из нас держит десятки тысяч баксов в крипте. Большинству будет достаточно 2fa, когда на бирже используется связка логин/сложный пароль, а где-нибудь например в google auth будет одноразовый код. И всё. Пароль не забрутят, а если получится, двухфакторка не даст пройти. Взломают google auth - тоже не проблема, сложный пароль будет преградой. Единственное - только саму биржу могут взломать, но тут ничего не поможет

[kirreal74 346]

Когда людям предоставляют какой-то способ защиты, скорее всего хакеры уже знают как его сломать. Тут наверное важнее, чтобы сам пользователь предпринимал банальные способы защититься от хакеров. Ведь если будет желание взломать конкретного человека, мошенник обязательно рано или поздно придумает как обойти его защиту, другой вопрос если хакер не взламывает конкретного человека, а грубо говоря "ловит их на удочку" тут уже обычно ошибки совершают сами пользователи. 

[dealwhiss 38]

Двухфакторная аутентификация на данный момент мой фаворит, после её не боюсь за свой аккаунт, не думаю что этот способ когда нибудь взломают

[Vasul17 112]

Спасибо автору за топик. Я даже не знал о существовании такой аутентификацыи как U2F, таки да, обезопасить себя в этом нестабильном мире надо, хотя бы на самых важных для себя сайтах.

[KVTM 123]

On 30.11.2019 at 11:32, geektell said:

Но если не дай бог ты телефон потерял или же решил ребутнуть его или еще что нить, то ты считай потерял аккаунт или же тебе придется тратить уйму времени доказывая что ты владелец аккаунта

Если при включении 2FA сохранить секретный ключ, то если вы потеряли телефон, разбили, сбросили до заводских настроек, утопили итд - устанавливаем приложение на новый девайс и восстанавливаем по секретному ключу свою 2FA за 3 секунды. Не забываем после переустановки в настройках (открыть приложение, войти в настройки и жамкнуть "Коррекция времени для кодов") аккаунта синхронизировать время с серверами гугл. И все! Проверил на себе не один раз. Просто 99% не сохраняют секретный код и начинаются танцы с бубнами.

 

Всем профита.

Edited October 9, 2020 by KVTM

[ugrok 50]

я иногда пользуюсь двухфакторную ауденфикацию на моих кошельках и она зарекомендовала на все 100 процентов 

[dmi65 117]

On 30.11.2019 at 11:32, geektell said:

Но если не дай бог ты телефон потерял или же решил ребутнуть его или еще что нить, то ты считай потерял аккаунт или же тебе придется тратить уйму времени доказывая что ты владелец аккаунта

Ну так делай копию данных телефона, и не забывай её обновлять! Тогда если ты потерял телефон, или (не дай бог!) случайно стёр  в телефоне приложение от Google, ты всегда можешь с копии восстановить свои данные. Второй путь - это не забыть скопировать и записать где-то секретный ключ, который выдаётся системой при подключении 2FA, тогда имея этот ключ всегда можно восстановить приложение и доступ к аккаунту. Вообще, моё мнение, в настоящее время держать какие-либо финансы, полагаясь только на парольную защиту (какой бы сложной она не была) очень опрометчиво. Как правило, один и тот же пароль мы используем на разных сайтах и вероятность его кражи высока. Поэтому 2FA может стать тем последним непреодолимым барьером, который не позволит злоумышленникам добраться до вашего аккаунта и похитить ваши деньги.

[wild_skier 112]

On 30.11.2019 at 11:32, geektell said:

Но если не дай бог ты телефон потерял или же решил ребутнуть его или еще что нить, то ты считай потерял аккаунт или же тебе придется тратить уйму времени доказывая что ты владелец аккаунта

Нет у тебя должен бать код востоковедения который ты получаешь при установке двухфакторки. Его нужно сохранить а потом вводишь и восстанавливаешь свои данные   

[James_Brown 122]

Если вы подхватите вирус на свой компьютер и злоумышленник получит ваши куки из браузера, то он сможет обойти двухфакторную аутентификацию. Поэтому доверяй, но будь всегда на чеку, еще нужно очень хорошо и грамотно защитить свой компьютер и не лазить где попало в интернете.

[EliseyMoney 152]

Везде использую двухфакторку. Даже в незначительных сервисах. Я всегда боюсь за свою безопасность, за кражу данных, поэтому обезопашиваю себя со всех сторон. Все пароли помню, телефон всегда ношу с собой. Всем советую поступать также. Жаль, нельзя на криптобиржы и кошельки поставить четырехфакторку 🙂 

[Zelaid 183]

8 minutes ago, EliseyMoney said:

Везде использую двухфакторку. Даже в незначительных сервисах. Я всегда боюсь за свою безопасность, за кражу данных, поэтому обезопашиваю себя со всех сторон. Все пароли помню, телефон всегда ношу с собой. Всем советую поступать также. Жаль, нельзя на криптобиржы и кошельки поставить четырехфакторку 🙂 

Это больше похоже на какую-то паранойю, если честно. Допустим, зачем тебе двухфакторная защита в каком-нибудь кошельке, где есть слова и приватный ключ? С гугл аккаунтом, допустим, дело понятное. Но зачем оно везде тебе?

[Aderol 81]

On 30.11.2019 at 20:46, krases said:

Штучка весьма хорошая,но если допустим вы её забудете а вам нужно будет сделать срочную транзакцию?Да,телефон в этом плане менее безопасней,но более практичней.

Совершенно согласен - я как человек забывчивый тестил такую штучку всего месяц и понял, что либо постоянно забываю ее где-то, либо вообще один раз потерял, но благо нашел. Потом отключил все важные сервисы, продал ее, и вернулся к привычному Гугл-аутентификатору. Поставил на него пароль (да, теперь входить на сайты еще дольше), чтобы если телефон потеряю, никто не смог воспользоваться, и спокойно себе пользуюсь)

[Forceq1 3737]

Вы все говорите,про двухфакторную аутентификацию u2fa.Но лучше посоветуйте какое из приложении лучше всех так сказать,может какие-то плюсы или минусы.Потому что я лично пользуюсь двумя,это "Authy" и "Google authenticator".Но я посмотрел,а их целая куча.Здесь вот люди возможно новички и так далее.какой лучший из них ? Или это не имеет никакого значения ? И что делать,если ты каким-то образом потерял свою аутентификацию (телефон,или система в телефоне обновилась и все стрела) что тогда делать ? Давайте чуть пошире.

[sQrtish 118]

Тем не менее 2fa является более популярным и актуальным способом защиты, по крайней мере мне достаточно, да и к тому же хакерские технологии еще не на столько развиты, чтобы нарушить эту защиту.

[Krisalit 44]

хватает сложного пароля + двухфакторной авторизации. Пароль состоит из символов, знаков, заглавных и прописных букв

Просто так его не подобрать. 

[Roxerkas 73]

Не стоит забывать, что двухфакторка не даёт полноценной гарантии что аккаунт не украдут. Есть способы как обойти её и ими пользуются.

[lexas111 174]

Двухфакторная аутентификация сейчас везде нужна абсолютно, мошенники не дремлют, у них все больше и больше возможностей. С развитием технологий также должны развиваться и средства защиты от злоумышленников.

[rescue52 289]

Однозначно штука нужная и чрезвычайно полезная.. Советую использовать всем.

[koralan 64]

Спасибо за информацию! Двухфакторной аутентификацией  пользуюсь давно и везде где она есть. Физическим хранилищем не разжился, но все идёт к тому. Ещё раз спасибо! Теперь точно куплю!