Перейти к содержимому
vorobeyspb

Безопасность на Биржах

Рекомендуемые сообщения

Для этого обычно предлагается распечатать код и спрятать его под матрас.

Каменный век, Вы уж простите)) Резервная копия данных? Не не_слышал©  

Под матрац хы-ы-ы-ы...))

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
(изменено)

Добрый день дорогие участники.

Подскажите плз пионеру, на сколько безопасна является двукратная аутентификация с генерацией паролей через Google Authenticator при авторизации?

Буду благодарен за советы по безопасности. 

лучше ставить где есть возможность, также следует знать что есть более безопасная альтернатива указанному вами 2f TOTP который используется в google authenticator,

это новый открытый стандарт u2f

https://www.yubico.com/about/background/fido/

это более продвинутая версия двухфакторной, 

главная проблема при настройке 2f TOTP - может произойти утечка секрета,

в u2f эта проблема решена тем, что для авторизации используется отдельное устройство,

которое выдает наружу только ответ на запрос, но не сам секрет

 

купить можно 

https://www.yubico.com/product/fido-u2f-security-key/

https://shop.nitrokey.com/shop/product/nitrokey-fido-u2f-20

также эту технологию поддерживают некоторые модели hw walletов (trezor, ledger)

 

из минусов:

  • нужно покупать отдельный девайс, а лучше несколько, для бекапа
  • нельзя девайс терять, чтобы защититься от утери нужно чтобы был запасной, привязать к аккаунту можно несколько устройств одновременно
  • пока есть поддержка только на аккаунтах facebook, google, github, gitlab
  • пока работает только в хроме или в firefox через extension

из плюсов:

  • нет риска утери секрета
  • не нужно возиться с кодами, авторизация происходит нажатием кнопки

очень жаль что этот стандарт еще не был внедрен крупными криптобиржами, в качестве доп. альтернативы обычной 2f

Изменено пользователем XuT

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

 

 

vorobeyspb, в случае если код 2FA присылается по sms, то возможен взлом используя man-in-the-middle.

Кстати вот отличный пример того на сколько это реально. 

Я бы немного поднапрягся на месте пользователей дебетовых карт типа Xapo, использующих sms в качестве канала передачи кода 2ФА.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
(изменено)

Доброго времени суток! Подскажите могу ли я использовать 2FA от гугла, для защиты аккаунта без телефона, то есть на стационарном ПК? Если да то каким образом и где можно получить подробную инструкцию? И каким образом это делается?  - ставится расширение в браузер или прога на комп?. Заранее спасибо за подсказку.

Изменено пользователем sitoleg

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
В 17.07.2017 в 00:40, sitoleg сказал:

Доброго времени суток! Подскажите могу ли я использовать 2FA от гугла, для защиты аккаунта без телефона, то есть на стационарном ПК? Если да то каким образом и где можно получить подробную инструкцию? И каким образом это делается?  - ставится расширение в браузер или прога на комп?. Заранее спасибо за подсказку.

разве что только если использовать эмулятор на ПК

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас


  • Сейчас на странице   0 пользователей

    Нет пользователей, просматривающих эту страницу.

×