Jump to content
  • -7
Nikolay Priymak

2FA аутентификация

Question

15 answers to this question

Recommended Posts

  • 0
15 минут назад, Le ecureuil сказал:

Очень много гемора и очень мало пользы.

Польза:
Многофакторная защита! и для бизнеса есть! у Вас буду самые защищенные роутеры)


Геморрой:
Добавить еще одну строчку к данным пользователя(его секретный код 2fa)
Инпут на веб морду входа
На страницу пользователи и доступ добавить пунк настройки 2fa

+ логика (а она простая как суп из топора)? 


Для нода есть готовые реализации https://www.npmjs.com/package/otplib


Надеюсь кому то это идея понравиться и Вы её реализуете. 

Share this post


Link to post
Share on other sites
  • 0

Пока все равно вижу много гемора и мало пользы. Сколько раз нужно это повторить, чтобы стало понятно, что это совсем умозрительная хотелка?

Share this post


Link to post
Share on other sites
  • 0
4 часа назад, Nikolay Priymak сказал:

Надеюсь кому то это идея понравиться и Вы её реализуете. 

Идея, на самом деле, рассматривается к реализации независимо от того, понравится она кому-то на этом форуме или нет. Здесь она вряд ли найдет отклик, не стоит тратить нервы. Если говорить о бизнес-применении, то помимо 2FA нужен целый набор функций, позволяющий обслуживать все устройства в единой системе (мониторинг, резервное копирование, база пользователей и их гаджетов и т.д.), и для этого обычно делают облачный сервис, "добавляют" в него устройства, и вход в сервис автоматически даёт доступ ко всему, что там есть.

  • Upvote 3

Share this post


Link to post
Share on other sites
  • 0
9 минут назад, ndm сказал:

набор функций, позволяющий обслуживать все устройства в единой системе

..., в том числе self-hosted,...

Share this post


Link to post
Share on other sites
  • 0
19 часов назад, Nikolay Priymak сказал:

Польза:
Многофакторная защита! и для бизнеса есть! у Вас буду самые защищенные роутеры)


Геморрой:
Добавить еще одну строчку к данным пользователя(его секретный код 2fa)
Инпут на веб морду входа
На страницу пользователи и доступ добавить пунк настройки 2fa

+ логика (а она простая как суп из топора)? 


Для нода есть готовые реализации https://www.npmjs.com/package/otplib


Надеюсь кому то это идея понравиться и Вы её реализуете. 

Сделать-то не сильно сложно, но сколько потом это все тестировать, прреносить, портировать и поддерживать в рабочем состоянии!

Edited by dmitry.a

Share this post


Link to post
Share on other sites
  • 0
2 hours ago, Denis Zakharenkov said:

Но с текущими участниками голосований (какие-то домохозяйки?) безопасность явно на одном из последних мест в списке приоритетов и роутер превратится в набор фич для вышеуказанных персонажей.

Может быть, минусуют те, кто наоборот всё понимает и сопротивляется её внедрению по всему миру!

Нарисуйте схему, как работает

On 1/30/2020 at 6:12 PM, Nikolay Priymak said:

+ логика (а она простая как суп из топора)?

На уровне взаимодействия всех сторон авторизации.

Что будет, если пропал интернет и надо его настроить?

Share this post


Link to post
Share on other sites
  • 0
1 час назад, Nikolay Priymak сказал:

В 2020 в продукте нету двухфакторки?) жесть..

мало интересны другие вендоры, но ради интереса, у кого-то есть?

Share this post


Link to post
Share on other sites
  • 0
2 часа назад, Denis Zakharenkov сказал:

Дожили. "Ночная тема" набирает 77 поинтов, а "двухфакторка" минус три.

P.S.: Особенно сильно надеюсь хоть когда-нибудь увидеть двухфакторку на VPN. Но с текущими участниками голосований (какие-то домохозяйки?) безопасность явно на одном из последних мест в списке приоритетов и роутер превратится в набор фич для вышеуказанных персонажей. А жаль, кинетик в моих глазах был одним из лучших роутеров в плане секьюрности.

А какой именно VPN у нас должен поддерживать 2FA в вашем понимании?

Share this post


Link to post
Share on other sites
  • 0

на UserGate сделали красиво, 2FA для VPN заключается в указании ключа через двоеточие после пароля.

Пользователь вводит логин для подключения, а в строке пароля не просто пароль, а комбинацию пароль:ключ. 

Очень прикольно, но это сильно корпоративный сегмент. Может и стоит подсмотреть)

Share this post


Link to post
Share on other sites
  • 0
В 24.11.2020 в 13:18, ElijahWood сказал:

на UserGate сделали красиво, 2FA для VPN заключается в указании ключа через двоеточие после пароля.

Пользователь вводит логин для подключения, а в строке пароля не просто пароль, а комбинацию пароль:ключ. 

Очень прикольно, но это сильно корпоративный сегмент. Может и стоит подсмотреть)

Вообще не вопрос приделать HOTP к VPN-серверам в таком же духе, только.... зачем? 

Share this post


Link to post
Share on other sites
  • -1
On 2/16/2021 at 9:04 PM, Le ecureuil said:

Вообще не вопрос приделать HOTP к VPN-серверам в таком же духе, только.... зачем? 

Поддержу автора темы. Смысл в том, что мы подключаемся к VPN-серверам кинетиков, используя самые разные клиенты. Например, в марте 2021 в базе знаний появилась информация о том, что на iOS теперь есть SSTP-клиент. Он платный и работает хорошо, но где гарантия, что наши логины и пароли не сливаются автором приложения нарочно или случайно из-за багов приложения? Получается, что мы доверяем доступ к домашней сети неизвестным лицам, которые от нашего имени могут подключиться к Кинетику.

Если вы добавите HOTP к VPN-сервису (меня, в частности, интересует SSTP) по примеру UserGate или другим способом, это позволит защитить доступ от криворуких или недобросовестных авторов VPN-клиентов. Пожалуйста, рассмотрите такую возможность.

Edited by Drake

Share this post


Link to post
Share on other sites
  • -3

Дожили. "Ночная тема" набирает 77 поинтов, а "двухфакторка" минус три.

P.S.: Особенно сильно надеюсь хоть когда-нибудь увидеть двухфакторку на VPN. Но с текущими участниками голосований (какие-то домохозяйки?) безопасность явно на одном из последних мест в списке приоритетов и роутер превратится в набор фич для вышеуказанных персонажей. А жаль, кинетик в моих глазах был одним из лучших роутеров в плане секьюрности.

Share this post


Link to post
Share on other sites
  • -3
49 минут назад, Denis Zakharenkov сказал:

Дожили. "Ночная тема" набирает 77 поинтов, а "двухфакторка" минус три.

P.S.: Особенно сильно надеюсь хоть когда-нибудь увидеть двухфакторку на VPN. Но с текущими участниками голосований (какие-то домохозяйки?) безопасность явно на одном из последних мест в списке приоритетов и роутер превратится в набор фич для вышеуказанных персонажей. А жаль, кинетик в моих глазах был одним из лучших роутеров в плане секьюрности.

+

В 2020 в продукте нету двухфакторки?) жесть..

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Answer this question...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...