Перейти к содержанию

Безопасность на Биржах


vorobeyspb

Рекомендуемые сообщения

Для этого обычно предлагается распечатать код и спрятать его под матрас.

Каменный век, Вы уж простите)) Резервная копия данных? Не не_слышал©  

Под матрац хы-ы-ы-ы...))

Ссылка на комментарий
Поделиться на другие сайты

Добрый день дорогие участники.

Подскажите плз пионеру, на сколько безопасна является двукратная аутентификация с генерацией паролей через Google Authenticator при авторизации?

Буду благодарен за советы по безопасности. 

лучше ставить где есть возможность, также следует знать что есть более безопасная альтернатива указанному вами 2f TOTP который используется в google authenticator,

это новый открытый стандарт u2f

https://www.yubico.com/about/background/fido/

это более продвинутая версия двухфакторной, 

главная проблема при настройке 2f TOTP - может произойти утечка секрета,

в u2f эта проблема решена тем, что для авторизации используется отдельное устройство,

которое выдает наружу только ответ на запрос, но не сам секрет

 

купить можно 

https://www.yubico.com/product/fido-u2f-security-key/

https://shop.nitrokey.com/shop/product/nitrokey-fido-u2f-20

также эту технологию поддерживают некоторые модели hw walletов (trezor, ledger)

 

из минусов:

  • нужно покупать отдельный девайс, а лучше несколько, для бекапа
  • нельзя девайс терять, чтобы защититься от утери нужно чтобы был запасной, привязать к аккаунту можно несколько устройств одновременно
  • пока есть поддержка только на аккаунтах facebook, google, github, gitlab
  • пока работает только в хроме или в firefox через extension

из плюсов:

  • нет риска утери секрета
  • не нужно возиться с кодами, авторизация происходит нажатием кнопки

очень жаль что этот стандарт еще не был внедрен крупными криптобиржами, в качестве доп. альтернативы обычной 2f

Изменено пользователем XuT
Ссылка на комментарий
Поделиться на другие сайты

 

 

vorobeyspb, в случае если код 2FA присылается по sms, то возможен взлом используя man-in-the-middle.

Кстати вот отличный пример того на сколько это реально. 

Я бы немного поднапрягся на месте пользователей дебетовых карт типа Xapo, использующих sms в качестве канала передачи кода 2ФА.

Ссылка на комментарий
Поделиться на другие сайты

  • 2 месяца спустя...

Доброго времени суток! Подскажите могу ли я использовать 2FA от гугла, для защиты аккаунта без телефона, то есть на стационарном ПК? Если да то каким образом и где можно получить подробную инструкцию? И каким образом это делается?  - ставится расширение в браузер или прога на комп?. Заранее спасибо за подсказку.

Изменено пользователем sitoleg
Ссылка на комментарий
Поделиться на другие сайты

  • 2 месяца спустя...
В 17.07.2017 в 00:40, sitoleg сказал:

Доброго времени суток! Подскажите могу ли я использовать 2FA от гугла, для защиты аккаунта без телефона, то есть на стационарном ПК? Если да то каким образом и где можно получить подробную инструкцию? И каким образом это делается?  - ставится расширение в браузер или прога на комп?. Заранее спасибо за подсказку.

разве что только если использовать эмулятор на ПК

Ссылка на комментарий
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти
  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу
  • Similar Topics

×
×
  • Создать...