Перейти к содержимому


Фотография

Безопасность на Биржах


  • Авторизуйтесь для ответа в теме
Сообщений в теме: 28

#1 vorobeyspb

vorobeyspb

    Пользователь

  • Пользователи
  • PipPip
  • 119 сообщений
  • ГородПитер

Отправлено 20 January 2017 - 07:57

Добрый день дорогие участники.

Подскажите плз пионеру, на сколько безопасна является двукратная аутентификация с генерацией паролей через Google Authenticator при авторизации?

Буду благодарен за советы по безопасности. 

 


  • 0

#2 vorobeyspb

vorobeyspb

    Пользователь

  • Пользователи
  • PipPip
  • 119 сообщений
  • ГородПитер

Отправлено 20 January 2017 - 14:39

Спасибо  :P


  • 0

#3 Lexis77

Lexis77

    Дискурсмонгер

  • Администраторы
  • 13133 сообщений
  • ГородМосква

Отправлено 20 January 2017 - 15:39

Ломаю все. Воруют везде.


  • 0

#4 TraderFX

TraderFX

    Пользователь

  • Пользователи
  • PipPip
  • 282 сообщений

Отправлено 20 January 2017 - 15:49

Ставить обязательно всегда и все что возможно!  :D 


  • 0

BTC   17ucMEa3fpiQKLpkX5tjVaJGxoArwh9sUk

LTC    LKuWAT99EVwZTPqTA9WH17aUaGAsRGFFBx

DOGE   DHbzyz3zqXdhUkErXt7T9EjqBeBZVY4uZE


#5 moneymaker

moneymaker

    Продвинутый пользователь

  • Пользователи
  • PipPipPip
  • 2459 сообщений
  • ГородМосква

Отправлено 20 January 2017 - 16:00

Практически везде сейчас есть 2FA. Как думаете, почему? Наверное из-за своей простоты и эффективности.


  • 0

MNR - GPU фермы в 19" корпусах купить Хостинг 10 МВт 

Посетите мой блог. Полезные статьи по настройке Win10, наборы утилит для майнинга


#6 vorobeyspb

vorobeyspb

    Пользователь

  • Пользователи
  • PipPip
  • 119 сообщений
  • ГородПитер

Отправлено 20 January 2017 - 16:04

moneymaker,Ну т.е де факто работает но сломать можно при желании? Вот просто думаю что надежнее одноразовые коды или двухфакторная.

Народ кто в теме - напишите два слова пожалуйста )


  • 0

#7 Neotex

Neotex

    Продвинутый пользователь

  • Пользователи
  • PipPipPip
  • 2122 сообщений

Отправлено 20 January 2017 - 16:41

vorobeyspb, Нормальная штука, и сломать невозможно.


  • 1

#8 bullettrain

bullettrain

    Продвинутый пользователь

  • Пользователи
  • PipPipPip
  • 513 сообщений

Отправлено 20 January 2017 - 16:55

vorobeyspb, в случае если код 2FA присылается по sms, то возможен взлом используя man-in-the-middle. Этим методом например воспользовались спецслужбы и МТС для получения доступа к переписке в Telegram некоторых опозиционеров (немного подробнее). Для перехвата sms кстати не обязательно работать в спецслужбах, имея СОРМы\влияние\друзей в ОПСОСах, как оказалось достаточно и что-нибудь типа вот такого.

 

Генерирование кода на отдельном устройстве тоже не дает 100% гарантии безопасности, но нужно кого-то очень сильно обидеть или иметь что-то ДОСТАТОЧНО ценное, чтобы взлом окупил потраченные на него ресурсы. Здесь например приведены некоторые недостатки TOTP алгоритма, используемого в 2FA.


Сообщение отредактировал bullettrain: 20 January 2017 - 17:06

  • 5

Moving like a speed of sound


#9 moneymaker

moneymaker

    Продвинутый пользователь

  • Пользователи
  • PipPipPip
  • 2459 сообщений
  • ГородМосква

Отправлено 20 January 2017 - 18:11

Нет абсолютного технического средства защиты.
  • 0

MNR - GPU фермы в 19" корпусах купить Хостинг 10 МВт 

Посетите мой блог. Полезные статьи по настройке Win10, наборы утилит для майнинга


#10 dikoobraz

dikoobraz

    Новичок

  • Пользователи
  • Pip
  • 2 сообщений

Отправлено 20 January 2017 - 18:28

Google Authenticator при авторизации

Вконтакте его используют. Хорошая защита


  • 0

#11 vorobeyspb

vorobeyspb

    Пользователь

  • Пользователи
  • PipPip
  • 119 сообщений
  • ГородПитер

Отправлено 21 January 2017 - 06:58

vorobeyspb, в случае если код 2FA присылается по sms, то возможен взлом используя man-in-the-middle. Этим методом например воспользовались спецслужбы и МТС для получения доступа к переписке в Telegram некоторых опозиционеров (немного подробнее). Для перехвата sms кстати не обязательно работать в спецслужбах, имея СОРМы\влияние\друзей в ОПСОСах, как оказалось достаточно и что-нибудь типа вот такого.

 

Генерирование кода на отдельном устройстве тоже не дает 100% гарантии безопасности, но нужно кого-то очень сильно обидеть или иметь что-то ДОСТАТОЧНО ценное, чтобы взлом окупил потраченные на него ресурсы. Здесь например приведены некоторые недостатки TOTP алгоритма, используемого в 2FA.

Познавательно. Благодарю


  • -1

#12 Lexis77

Lexis77

    Дискурсмонгер

  • Администраторы
  • 13133 сообщений
  • ГородМосква

Отправлено 21 January 2017 - 07:09

и сломать невозможно.
вот даже не смешно...

 

..а, сорян, уже все объяснили
От себя добавлю, если мобилко юзается только для "позвонить", никаких передач информации, вайфаев и прочего, то такая 2фа сводится к 100% защите. Любое отступление - сразу минус 80%.


  • 2

#13 Neotex

Neotex

    Продвинутый пользователь

  • Пользователи
  • PipPipPip
  • 2122 сообщений

Отправлено 21 January 2017 - 10:26

вот даже не смешно... ..а, сорян, уже все объяснили От себя добавлю, если мобилко юзается только для "позвонить", никаких передач информации, вайфаев и прочего, то такая 2фа сводится к 100% защите. Любое отступление - сразу минус 80%.

 

Все варианты взлома гугловского аутентификатора сводятся либо к наличию закладки на смартфоне, либо к подсматриванию кода итп. В любом случае, этот способ гораздо надежнее 2fa через смс.


  • 0

#14 1qaz

1qaz

    Пользователь

  • Пользователи
  • PipPip
  • 261 сообщений

Отправлено 21 January 2017 - 11:01

а ты собрался на биржах какие суммы хранить ? Храни на биржах столько сколько не жалко потерять , все остальное локально и самое главное это стерильно содержи комп на котором хранится инфа (не каких порно сайтов и нажимание на разные ссылки в момент поиска нужной информации в интернете)

 

Вы не поверите но у меня нокия 6230i , и пока не одного сервиса где я бы поставил себе двукратную аутентификацию это бесполезно, во первых захотят тебя взломать взломают какой бы ты метод не выбрал , во вторых самая большая дырка в безопасности , это прокладка между стульчиком и компом , делайте выводы . У меня все просто пароли все в голове а их много и разные под разные ресурсы (да иногда забываю их бывает но быстро вспоминаю) . Работать только за своим компом , юзать ВПН в общедоступных сетях WIFI , и никогда и не кому не разрешайте работать за своим писюком , иначе жопа ) Пример жена случайно села за ноут зашла на почту и открыла письмо  от не знакомого адресата, дальше наверно все понятно, происходит заражение и дальнейшая судьба пациента зависит от типа заразы которая может очень долгое время не показываться ) Ну и юзайте Маки как никак , большинство атак направленно на бреши популярных форточек , так проще и публики побольше с такими си-ми работает, я не говорю что Мак заразить невозможно , но сложнее чем форточки . Но за какой бы вы системой не работали всегда старайтесь держать операционку на последних апдейтах , у форточек по разному бывает , а вот яблочники четко относятся к апдейтам.


  • -3

#15 vorobeyspb

vorobeyspb

    Пользователь

  • Пользователи
  • PipPip
  • 119 сообщений
  • ГородПитер

Отправлено 21 January 2017 - 13:42

Спасибо парни всем за отзывы


  • 0

#16 ivan1235

ivan1235

    Пользователь

  • Пользователи
  • PipPip
  • 68 сообщений

Отправлено 24 February 2017 - 11:22

Кто знает насколько это все серьезно? Нужно ли срочно менять все пароли на биржах?

https://www.reddit.c...udflare_leaked/


  • 0

#17 bullettrain

bullettrain

    Продвинутый пользователь

  • Пользователи
  • PipPipPip
  • 513 сообщений

Отправлено 24 February 2017 - 13:03

Кто знает насколько это все серьезно? Нужно ли срочно менять все пароли на биржах? https://www.reddit.c...udflare_leaked/

Ты в скольких темах собрался это спрашивать? Даже если вероятность утечки конкретно твоих данных крайне мала, то в чем проблема поменять пароль то?


  • 0

Moving like a speed of sound


#18 elektronik198

elektronik198

    Пользователь

  • Пользователи
  • PipPip
  • 337 сообщений
  • ГородН

Отправлено 24 February 2017 - 15:26

я бы больше за честность самих бирж беспокоился) 


  • 0

#19 DenisM

DenisM

    Новичок

  • Пользователи
  • Pip
  • 7 сообщений

Отправлено 25 February 2017 - 23:42

Везде и всюду взломы


  • 0

#20 r2d2

r2d2

    Продвинутый пользователь

  • Пользователи
  • PipPipPip
  • 1399 сообщений

Отправлено 12 March 2017 - 07:07

 .. Пример жена случайно села за ноут зашла на почту и открыла письмо  от не знакомого адресата, дальше наверно все понятно, происходит заражение и дальнейшая судьба пациента зависит от типа заразы которая может очень долгое время не показываться ) ..

таким образом заразится невозможно

едит: какой-то дурачок кто-то из думающих по другому поставил минус  :D , вместо того чтобы опровергнуть.


Сообщение отредактировал r2d2: 12 March 2017 - 13:13

  • -4

Компьютерной грамоте не обучаю





Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных