Jump to content
  • -4

2FA аутентификация


Nikolay Priymak

Question

15 answers to this question

Recommended Posts

  • 0
15 минут назад, Le ecureuil сказал:

Очень много гемора и очень мало пользы.

Польза:
Многофакторная защита! и для бизнеса есть! у Вас буду самые защищенные роутеры)


Геморрой:
Добавить еще одну строчку к данным пользователя(его секретный код 2fa)
Инпут на веб морду входа
На страницу пользователи и доступ добавить пунк настройки 2fa

+ логика (а она простая как суп из топора)? 


Для нода есть готовые реализации https://www.npmjs.com/package/otplib


Надеюсь кому то это идея понравиться и Вы её реализуете. 

  • Upvote 1
Link to comment
Share on other sites

  • 0
4 часа назад, Nikolay Priymak сказал:

Надеюсь кому то это идея понравиться и Вы её реализуете. 

Идея, на самом деле, рассматривается к реализации независимо от того, понравится она кому-то на этом форуме или нет. Здесь она вряд ли найдет отклик, не стоит тратить нервы. Если говорить о бизнес-применении, то помимо 2FA нужен целый набор функций, позволяющий обслуживать все устройства в единой системе (мониторинг, резервное копирование, база пользователей и их гаджетов и т.д.), и для этого обычно делают облачный сервис, "добавляют" в него устройства, и вход в сервис автоматически даёт доступ ко всему, что там есть.

  • Upvote 3
Link to comment
Share on other sites

  • 0
19 часов назад, Nikolay Priymak сказал:

Польза:
Многофакторная защита! и для бизнеса есть! у Вас буду самые защищенные роутеры)


Геморрой:
Добавить еще одну строчку к данным пользователя(его секретный код 2fa)
Инпут на веб морду входа
На страницу пользователи и доступ добавить пунк настройки 2fa

+ логика (а она простая как суп из топора)? 


Для нода есть готовые реализации https://www.npmjs.com/package/otplib


Надеюсь кому то это идея понравиться и Вы её реализуете. 

Сделать-то не сильно сложно, но сколько потом это все тестировать, прреносить, портировать и поддерживать в рабочем состоянии!

Edited by dmitry.a
Link to comment
Share on other sites

  • 0
2 hours ago, Denis Zakharenkov said:

Но с текущими участниками голосований (какие-то домохозяйки?) безопасность явно на одном из последних мест в списке приоритетов и роутер превратится в набор фич для вышеуказанных персонажей.

Может быть, минусуют те, кто наоборот всё понимает и сопротивляется её внедрению по всему миру!

Нарисуйте схему, как работает

On 1/30/2020 at 6:12 PM, Nikolay Priymak said:

+ логика (а она простая как суп из топора)?

На уровне взаимодействия всех сторон авторизации.

Что будет, если пропал интернет и надо его настроить?

Link to comment
Share on other sites

  • 0
2 часа назад, Denis Zakharenkov сказал:

Дожили. "Ночная тема" набирает 77 поинтов, а "двухфакторка" минус три.

P.S.: Особенно сильно надеюсь хоть когда-нибудь увидеть двухфакторку на VPN. Но с текущими участниками голосований (какие-то домохозяйки?) безопасность явно на одном из последних мест в списке приоритетов и роутер превратится в набор фич для вышеуказанных персонажей. А жаль, кинетик в моих глазах был одним из лучших роутеров в плане секьюрности.

А какой именно VPN у нас должен поддерживать 2FA в вашем понимании?

Link to comment
Share on other sites

  • 0

на UserGate сделали красиво, 2FA для VPN заключается в указании ключа через двоеточие после пароля.

Пользователь вводит логин для подключения, а в строке пароля не просто пароль, а комбинацию пароль:ключ. 

Очень прикольно, но это сильно корпоративный сегмент. Может и стоит подсмотреть)

Link to comment
Share on other sites

  • 0
В 24.11.2020 в 13:18, ElijahWood сказал:

на UserGate сделали красиво, 2FA для VPN заключается в указании ключа через двоеточие после пароля.

Пользователь вводит логин для подключения, а в строке пароля не просто пароль, а комбинацию пароль:ключ. 

Очень прикольно, но это сильно корпоративный сегмент. Может и стоит подсмотреть)

Вообще не вопрос приделать HOTP к VPN-серверам в таком же духе, только.... зачем? 

Link to comment
Share on other sites

  • -1
On 2/16/2021 at 9:04 PM, Le ecureuil said:

Вообще не вопрос приделать HOTP к VPN-серверам в таком же духе, только.... зачем? 

Поддержу автора темы. Смысл в том, что мы подключаемся к VPN-серверам кинетиков, используя самые разные клиенты. Например, в марте 2021 в базе знаний появилась информация о том, что на iOS теперь есть SSTP-клиент. Он платный и работает хорошо, но где гарантия, что наши логины и пароли не сливаются автором приложения нарочно или случайно из-за багов приложения? Получается, что мы доверяем доступ к домашней сети неизвестным лицам, которые от нашего имени могут подключиться к Кинетику.

Если вы добавите HOTP к VPN-сервису (меня, в частности, интересует SSTP) по примеру UserGate или другим способом, это позволит защитить доступ от криворуких или недобросовестных авторов VPN-клиентов. Пожалуйста, рассмотрите такую возможность.

Edited by Drake
Link to comment
Share on other sites

  • -3

Дожили. "Ночная тема" набирает 77 поинтов, а "двухфакторка" минус три.

P.S.: Особенно сильно надеюсь хоть когда-нибудь увидеть двухфакторку на VPN. Но с текущими участниками голосований (какие-то домохозяйки?) безопасность явно на одном из последних мест в списке приоритетов и роутер превратится в набор фич для вышеуказанных персонажей. А жаль, кинетик в моих глазах был одним из лучших роутеров в плане секьюрности.

Link to comment
Share on other sites

  • -3
49 минут назад, Denis Zakharenkov сказал:

Дожили. "Ночная тема" набирает 77 поинтов, а "двухфакторка" минус три.

P.S.: Особенно сильно надеюсь хоть когда-нибудь увидеть двухфакторку на VPN. Но с текущими участниками голосований (какие-то домохозяйки?) безопасность явно на одном из последних мест в списке приоритетов и роутер превратится в набор фич для вышеуказанных персонажей. А жаль, кинетик в моих глазах был одним из лучших роутеров в плане секьюрности.

+

В 2020 в продукте нету двухфакторки?) жесть..

  • Upvote 1
Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Answer this question...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...