LINUX.ORG.RU
ФорумSecurity

Какой метод двухфакторной защиты лучше?

 , ,


1

4

Приветствую, вот думаю, а стоит ли сменять разного рода подтверждения по смс на коды totp? Как это слелать более удобно? На данный момент госуслуги и подобные сервисы привязаны ко второму номеру, на отдельном кнопочном телефоне. Недостатки наверно только в потере, неработоспособности симки, но опять же - восстановить минутное дело в офисе. totp удобен, но где хранить те же ключи, чтобы было безопасно. Тут же по-сути, ести будет доступ к ключу totp-логину-паролю взлом 100%.

Перемещено maxcom из general



Последнее исправление: skopolk (всего исправлений: 1)
qrencode -s 6 -l H -o «wifi.png» «WIFI:T:WPA;S:<SSID>;P:<PSWD>;;»
Пароль в праметре командной строки xfreerdp - безопасно?
1 2
Ответ на: комментарий от EnterpriseTestAuto

В какой из них пушутся коды TOTP? И сколько их может быть по максимуму?

Я так понимаю что в каждом слоте по 32 штуки.

maxcom ★★★★★
()
Ответ на: комментарий от maxcom

А может и нет. Такое ощущение что их там всего 32 и выбор слота на них не влияет.

maxcom ★★★★★
()

Nitrokey 3A Mini:

https://shop.nitrokey.com/shop/nk3am-nitrokey-3a-mini-149#attr=

https://www.nitrokey.com/news/2024/nitrokey-3a-mini-receives-official-fido2-certification

  1. Пароль нужен.

  2. Хранители паролей с мастер паролем… вообще не желательно. Надо все бекапить, чтобы не потерять много в случае забытого пароля.

  3. Второй фактор для логина не обязательный, можно использовать: FIDO2, U2F, one-time passwords (OTP).

  4. Обязательно использовать шифрование или подпись OpenGPG для: всех сообщений, писем, комитов, релизов пакетов.

  5. Не забывать бекапить приватные ключи paperkey! Ключ создаётся на компе, бекапится и прошивается в аппаратное хранилище ключей, например Nitrokey 3A Mini.

anonymous
()
Ответ на: комментарий от XOXO

В качестве компактного материального носителя металлическая пластина с лазерной гравировкой, если к бумаге нет доверия. Таким еще не обмазался, но планирую сделать наборчик, дело хорошее, правильное.

Платину надо обязательно со сплава вольфрама и титана, а то к железу доверия нет, заржавеет, расплавится, бомж украдёт шкаф с пластинами и на металлолом сдаст.

Заламенированная бумага в несгораемом сейфе хорошо хранится.

Для бекапа лучше брать 100Gb ‘M-disc’ или 7TB ‘Project Silica’.

anonymous
()
Ответ на: комментарий от XOXO

только надо учитывать что накопитель на зарядах - ненадежный метод хранения.
они тупо разряжаются - физика. и чем больше уровней MLC TLC QLC… тем быстрее сие происходит :)

и flash и бумага не потерпят нагрева до пару сот градусов :)

pfg ★★★★★
()
Последнее исправление: pfg (всего исправлений: 1)

sms — это огромная дырень в безопасности.

для OTP придумали оффлайновые девайсы типа такого https://aliexpress.ru/item/1005004468406089.html (есть и в форм-факторе обычной кредитки)

demidrol ★★★★★
()
Ответ на: комментарий от Beewek

а сверху на keepass дополнительно подключить HOTP (HMAC) от того же yubikey и будет вообще красота

z0idator
()
Ответ на: комментарий от maxcom

yubikey не копируемый

Точнее производитель утверждает, что не копируемый

оба фактора хранятся в одной БД

А это лажа, да

no-dashi-v2 ★★★★
()

Какова вероятность, что ключ totp плпусту в один момент может не подойти? Помню в онлайн-игре был такой метод защиты, так изредка бывало, что приходилось по нескольку раз вбивать код, синхронизировать время, пробовать в другой день…

skopolk
() автор топика
Для того чтобы оставить комментарий войдите или зарегистрируйтесь.
1 2
qrencode -s 6 -l H -o «wifi.png» «WIFI:T:WPA;S:<SSID>;P:<PSWD>;;»
Security
Пароль в праметре командной строки xfreerdp - безопасно?