Emeljünk a biztonságon!

Jelenleg amire már használom élesben:

  • Linux laptop
    • sudo
  • Google fiókok
  • Coinbase
  • Twitter fiókok (HUP site / privát)
  • O365 admin felületek
  • Facebook (HUP site)
  • Youtube (HUP site)

Amihez fogom:

  • Teamviewer
  • Reddit fiók
  • Drupal?
  • ESET admin site
  • stb.

Hozzászólások

mihez hasznalod? Azt irtak reviewban, hogy eleg sok mindennel, amivel papiron komatibilis, csak google authenticator szinten mukodik, es ha mar ez a helyzet, akkor (gondolotam en, akinek nincs ilyenje) ott a google authenticator. Raadasul ha nem valtogatok a gepek kozt, akkor pl a google meg is jegyeztetem, hogy beleptem. Van ertelme? Vagy ceges kovetelmeny?

Ha a hitelesítőre (kód-begépelősre) gondolsz, akkor itt nem kell írni semmit. Bent van a gép USB portjában szinte mindig (ha itthon vagyok) és ha szükséges, akkor megérintem. Ennyi a teendő a második faktorhoz csak.

HUP-ot olvasni olyan, mint Zuzu Petalssal beszélgetni.

arra gondolok, hogy: a google auth gepelos, igen, de egy szemitogepen egyszer lepek be a gmailbe, utana megjegyeztetem, ez gondolom turhetoen biztonsagos. Tehat egy gepen egyszer lepek be a googlebe, a gitlabba, stb stb, mondjuk akkor gepenkent be kell irnom kodot 15 alkalommal. Ehhez kepest ezzel a kutyuvel ezt a 15 alkalmat megsporolom, de azert a nem olyan sok nem?

Nincs nálad a telefon, el kell menni érte, be kell gépelni a kódot stb. Plusz simán lehet olyan, amikor a telefont viszed magaddal, de a másodlagos kulcsot nem szeretnéd. Illetve mivel itt nincs kódgenerálás és gépelés, ezért a teljesen hardveres működése miatt biztonságosabbnak számít.

HUP-ot olvasni olyan, mint Zuzu Petalssal beszélgetni.

Nem tudom nevergone miert nem erti amit mondani akarsz, de igen, google-nel nagyjabol igazad van, hozzateszem, neha ott is keri ujra meglevo gepen is. Viszont vannak oldalak ahol tobbszor, vagy akar minden belepesnel kernek 2FA-t.

 

Mas: SSH auth-hoz hasznaljuk kulcs melle. Minden belepesnel keri, vagy mobil app, vagy SMS vagy Yubikey. Ez a legkenyelmesebb a 3-bol.

Én pontosan értem, hiszen használom mindkettőt. Csak azt nem értem, hogy miért releváns az, hogy hányszor kéri. Igazából az lenne a legjobb, ha mindig kérné, hiszen azzal erősíti a biztonságot igazán, nem? Illetve ha a Google kódgenerátor helyett van egy biztonságosabb és kényelmesebb megoldás, akkor miért ne használjuk?

HUP-ot olvasni olyan, mint Zuzu Petalssal beszélgetni.

Tuti direkt csinalod:) Hasznalsz google fiokot? Ha ugyanarrol a (par) geprol hasznalod, akkor szokoevente fogja kerni, hogy ujra ird be. Az ertelme, hogy teged nem szivat minden nap, de Pistike kinabol nem fog tudni belepni miutan megszerezte a jelszavad. Az, hogy ez jo-e igy, vagy neked tetszik-e, az egy masik beszelgetes, de igy mukodik. Ha csak nem minden nap masik gepet hasznalsz, akkor erre viszonylag felesleges Yubikeyt tartani barii szerint, innen indultunk.

Vannak olyan vélemények, hogy az auth. app-ok sebezhetőek:

A fenti NFC-s tokennek nem elég csak bedugva lennie a gépben, hanem felhasználói interakció is kell a használatához. Vagyis, amikor kéri egy szolgáltató, akkor be kell dugva lennie, illetve, ha villog, akkor a felhasználónak meg kell az ujjával érintenie. Csak akkor fog engedélyt adni.

Belátható, hogy ez biztonságosabb mint az auth. app. Így is kezeli minden szolgáltató. Mindenhol a token a legerősebb 2FA opció.

trey @ gépház

Évekkel ezelőtt néztem, akkor még kevés "szolgáltató" támogatta. Most újra ránéztem a Google felhívása után, sokkal jobb a helyzet. Még úgy is, hogy találtam olyat (biztonsági eszköz) gyártót, ami még mindig nem támogatja az online fiókjaihoz :(

trey @ gépház

Le tudnad irni, hogy hogyan hasznalod / tervezed?

1 kulcs + 1 tartalek, vagy kulon rendszerekhez egy-egy;  2FA, vagy ez _az_ auth megoldas onmagaban; egy szemelyes vagy akar csoportos munkafolyamat stb.

1 éles, 1 tartalék. Éles nálam, tartalék otthon elzárva a széfben.

Mindegyik regisztrálva a szolgáltatókhoz 2FA-ra. Amelyiknél van fallback lehetőség (pl. Google), ott még egy ideig hagyom legerősebbet (telefonos push engedélyezés / auth. app), de ki fogom kapcsolni. Ahol nincs (pl. Coinbase), ott csak a két kulcs van megadva. 

Csak én használom.

Lokál gépen jelenleg sudo-ra van belőve, de ha megtetszik, akkor Lightdm loginra is beállítom. Tervezem még Keepass-hoz. Mobiltelefonon NFC-vel használom jelenleg.

Jelenleg amire már használom élesben:

  • Google fiókok
  • Coinbase
  • Twitter fiókok (HUP site / privát)

Amihez fogom:

  • O365 admin felületek
  • Teamviewer
  • Facebook (HUP site)
  • Youtube (HUP site)
  • Reddit fiók
  • Drupal?
  • ESET admin site
  • stb.

trey @ gépház

Hát, ez erősen bankfüggő. Melyikhez?

Itt vannak az ismertebb szolgáltatók, amivel használható:

https://www.yubico.com/hu/works-with-yubikey/catalog/?sort=popular

Revolut-nál láttam mozgolódást (legalábbis kifejezett ügyféligényt) erre vonatkozóan ...

trey @ gépház

A yubico authenticator is jó cucc, nem kell telefonról pötyögni, mégis 2FA