Форум русскоязычного сообщества Ubuntu


Считаете, что Ubuntu недостаточно дружелюбна к новичкам?
Помогите создать новое Руководство для новичков!

Автор Тема: Попытка упростить парольную аутентификацию  (Прочитано 4735 раз)

0 Пользователей и 1 Гость просматривают эту тему.

zse

  • Автор темы
  • Гость
Цитировать
Вы так и не научились пользоваться безопасными паролями? Скоро их можно будет забыть (а заодно и логины)
LINK
     — Не впечатлило что-то😕, а подано новостным ресурсом ну прямо как необычайное новшество…
Цитировать
Кажется, повезло! Криптографы придумали, как избавить от паролей обычных пользователей
Токен — это компактное устройство, подключающееся к компьютеру или телефону через USB, NFC или Bluetooth. Он похож на обычную флешку, хранит зашифрованную информацию, защищен от взлома, например, пин-кодом.
2018 Nov 18; 10:53 AM

alang

  • Автор темы
  • Гость
защищен от взлома, например, пин-кодом.

Пинкод-то нельзя взломать, чо.

Оффлайн svcunion

  • Активист
  • *
  • Сообщений: 565
  • Всё на самом деле не так, как на самом деле.
    • Просмотр профиля
Имхо пароль на память ( даже если ужос! на бумажке над монитором ) лучше, чем токен.
Как бы рассмотреть два самых известных варианта в применении.
*Токен-флешка потеряна или забыта где-то ( на работе, например )
** что делать если авторизация нужна во многих точках и разных ус-вах. Например, тонкий клиент, ноут, планшет, смартфон.
*** ещё как бы соображение в догонку. Кроме медузы никто не узнал про эту прорывную технологию?

zse

  • Автор темы
  • Гость
Кроме медузы никто не узнал про эту прорывную технологию?
     — Ну если Вы заметили они там в „Медузе“ пытаются писать про всё, а про всё оно тяжеловато :) много специалистов нужно и денег наверное! 😇😈 А хочется подешевле…
2018 Nov 28; 04:14 PM

Оффлайн Dzhoser

  • Старожил
  • *
  • Сообщений: 2053
    • Просмотр профиля
Ничто не мешает сделать двойную авторизацию по токену и паролю.

Оффлайн svcunion

  • Активист
  • *
  • Сообщений: 565
  • Всё на самом деле не так, как на самом деле.
    • Просмотр профиля
Ничто не мешает сделать двойную авторизацию по токену и паролю
да, кроме здравого смысла ничто. А так можно и тройную и ***ную.
Слабое звено в этом вопросе не сложность ( хотя интересно, кому она в предпочтении! ), а зависимость от исправности и наличии посторонних девайсов+отсутствие мульти доступа. Хотя возможно это решаемо, если снабдить через OTG какой-то софтиной для этого токена.
Ну если Вы заметили они там в „Медузе“ пытаются писать про всё
вот именно. в отличие от ресурсов, которые сортируют полезную и нужную инфу, а главное, которая может сработать.
У нас был подобный пример выбора. Это авторизация по смарт-картам. На клиент-банке сделали почти сразу все возможное что бы отказаться. Остальные сделали ещё раньше. Это практически аналогичная технология, потому и ответил.
Впрочем, да. Выбор за пользователем.

Оффлайн ALiEN175

  • Старожил
  • *
  • Сообщений: 4151
  • Capture the truth
    • Просмотр профиля
Слабое звено в этом вопросе не сложность ( хотя интересно, кому она в предпочтении! ), а зависимость от исправности и наличии посторонних

+++
Токены хорошо работают в организациях, Для обычного пользователя - просто головная боль.
ASUS P5K-C :: Intel Xeon E5450 :: 8 GB RAM :: Nvidia 8500GT :: XFCE
SAMSUNG N150 :: Intel Atom N450 :: 2 GB RAM :: Intel GMA3150 :: XFCE

Оффлайн Dzhoser

  • Старожил
  • *
  • Сообщений: 2053
    • Просмотр профиля
отсутствие мульти доступа.
С этим не соглашусь в соболе например можно прописать несколько пользователей и 1 администратора. Болванки от домофона используются в качестве токиенов. Покупаются в любом ларьке где делают ключи...
Более подробно тут https://www.securitycode.ru/products/pak_sobol/
« Последнее редактирование: 30 Ноябрь 2018, 10:04:12 от Dzhoser »

Оффлайн svcunion

  • Активист
  • *
  • Сообщений: 565
  • Всё на самом деле не так, как на самом деле.
    • Просмотр профиля
Болванки от домофона используются в качестве токиенов.
Да. Именно этими с болванками будет возможность авторизоваться в мэйл-клиенте, браузере на планшете или смартфоне. Это сарказм, если вопросы.
Тут кто-то заметит, авторизация на этих девайсах ни к чему, т.к. они личные.
Авторизация нужна или может быть таковой где угодно. Без разницы с какого ус-ва. Особенно в точках общего доступа. Например, в гостинице или в транспорте вай-фай. Когда через симку нет доступа или она по такой цене, что с половины байта пропадет желание.

 

Страница сгенерирована за 0.12 секунд. Запросов: 25.