Two Factor Authentication - 2FA

kUdtiHaEX · 16.02.2017

zechs je napisao(la):
Pa o tome ja i pričam Nema poente ako su ti ključevi dostupni trećim licima.. To sve mora da bude off line..potpuno zatvoren sistem.. Ko hoće da seli 2 factor na drugi telefon, mora da poisključuje sve na sajtovima pa da uključi za drugi tel. Dosadna stvar, zato ja to imam samo za mail..

Sa time i ja imam problem, ali u ovom slucaju bekap se radi u okviru odabranog Google naloga, a ne na neki boga pitaj kako (ne)zasticen server.

zechs · 16.02.2017

Razumem ja to, ali ponovo Gugl ima pristup tim fajlovima. Ok, to je možda cepidlačenje sa moje strane ali sama ideja je takva da ti ključevi treba da ostanu na samom uređaju. Ne bi smeli da se pojavljuju bilo gde drugde. Ali dobro zarad komfora, a i obzirom da nismo Jack Baueri može da prođe i to skladištenje kod Gugla.

Ja pričam sa paranoično tehničko idejne tačke gledišta :d

Ilion · 16.02.2017

Ja sam dodao GA za HDbits na drugi telefon bez problema, samo sa drugog telefona skenirao preko aplikacije kod na sajtu.

Dodatno, uradio screenshot koda sa sajta i sačuvao na desktop-u ako ostanem bez oba telefona nekim čudom. [emoji1],e da, i na cloud sam ga dodao. Haha paranoja [emoji1]

kUdtiHaEX · 16.02.2017

zechs je napisao(la):
Razumem ja to, ali ponovo Gugl ima pristup tim fajlovima. Ok, to je možda cepidlačenje sa moje strane ali sama ideja je takva da ti ključevi treba da ostanu na samom uređaju. Ne bi smeli da se pojavljuju bilo gde drugde. Ali dobro zarad komfora, a i obzirom da nismo Jack Baueri može da prođe i to skladištenje kod Gugla. Ja pričam sa paranoično tehničko idejne tačke gledišta :d

Ako vec toliko paranoises, cuvanje kljuceva na Android telefonu je sigurnosni problem sam po sebi. Jedino da za to koristis poseban uredjaj, bez SIM kartice i bilo kakvog data pristupa. Onda bi bio siguran.... sve dok ga ne izgubis.

zechs · 16.02.2017

Pa u tu svrhu i služe oni hardverski token uređaji. Realno to i jeste najsigurniji metod

kUdtiHaEX · 16.02.2017

Nisam do sada imao kontakta sa njima, mada znam da su korisni. Ali ni to nije siguran metod jer mora postojati fizicki kontakt izmedju racunara i kljuca, samim tim kljuc moze da bude kompromitovan.

Da ne bi tupili dalje, ne postoji savrseno resenje ali bezbednost ne treba da otezava stvari. Ja sam Ok sa tim da moji kljucevi budu enkriptovani i bekapovani u okviru Google naloga, kako bih lako mogao da te kljuceve prebacim na drugi uredjaj po potrebi.

Difermo · 16.02.2017

A mislite da Google ne prosledjuje podatke nekoj agenciji. Mislite da apple to ne radi? U tu svrhu 2FA sa online skladistenjem nije bezbedan. Sve sto se skladisti online nije bezbedno...
Jos kad procitam pitanja ljudi.. Koji cloud server za bezbedno skladistenje slika itd.. Al da ne skrecem sa teme

@ kUdtiHaEX
A sto je cuvanje na androidu sigurnosni problem sam po sebi..? Mislis na 2FA sifre ili generalno za sve ?
Zar ti kljucevi nisu kriptovani? Authy cak kriptuje sifrom same aplikacije. FreeOTP ima sha512 enrkipciju TOTP..
E sad ako izgubis telefon onda je lako otici na sajt i ugasiti 2FA. I promeniti.. Mislim slazem se da je primarna zastita jaka sifra samog mail naloga (na primer). Ali valja imati jos jednu zastitu..

kUdtiHaEX · 16.02.2017

Ako neko pozeli pristup mojim nalozima ili serverima, sigurno je da nece morati da se igra sa dekripcijom kljuceva bilo gde vec ce sebi da osigura pristup na mnogo elegantniji nacin, kao sto smo imali prilike da citamo o tome u zadnjih par godina. Dakle, od ljudi sa takvim mogucnostima i resursima se ne stitimo, stitimo se od drugih igraca. I ja nisam rekao da je 2FA beskoristan / bespotreban, ovde vodimo polemiku oko cuvanja tih kljuceva na lokaciji koja nije sam telefon, a u svrhe bekapa. Obe strane imaju dobre argumente

Difermo · 16.02.2017

Slazem se.. Mada slobodno opisi koji je to elegantniji nacin..

Mozda je meni a i ne kome promaklo.
Mada po mom misjenju jedan uredjaj je najsigurnije.. KAd je tu vise uredjaja veca je i mogucnost za kompromitovanjem..
Kao i tajne. Sto vise ljudi zna, veca je sansa da ce procureti..
Mada voleo bih da mi objasnis ako znas sledece.. Zasto authy trazi broj telefona a freeOTP recimo ne..

kUdtiHaEX · 16.02.2017

Kao sto rekoh, ako zelis sigurnost i ne treba ti bekap (dakle odgovara ti token generator koji nista nigde ne mora da smesta), onda lepo nabavis najjeftiniji Android uredjaj, instaliras token generator, ugasis sav data transfer i mirna Bosna. Ili kupi YubiKey.

Sto se Authy-a tice i broja telefona - ne znam, to je pitanje za njihovu podrsku. Zanimljivo je, doduse, sa kime dele podatke:
https://www.authy.com/privacy-statements/#webwhowemaysharewith

Nisam siguran da zelim da se moji kljucevi dele sa marketing agencijama

Difermo · 16.02.2017

kUdtiHaEX je napisao(la):
Kao sto rekoh, ako zelis sigurnost i ne treba ti bekap (dakle odgovara ti token generator koji nista nigde ne mora da smesta), onda lepo nabavis najjeftiniji Android uredjaj, instaliras token generator, ugasis sav data transfer i mirna Bosna. Ili kupi YubiKey.

Sto se Authy-a tice i broja telefona - ne znam, to je pitanje za njihovu podrsku. Zanimljivo je, doduse, sa kime dele podatke:
https://www.authy.com/privacy-statements/#webwhowemaysharewith

Nisam siguran da zelim da se moji kljucevi dele sa marketing agencijama

Hahahahha znaci ladno.. hvala na ovom linku. Definitivno necu koristii authy. Ostah bez teksta.. Definitivno imaju jak marketing.
E sad posto si vecu strucnjak moze pitanje.. Token generator je authy, freeOTP i mogu da rade i ako nema interneta (mora valjda kartica) ?

E sad ja sam ogranicen na ova 4 programa
1.Google Authenticator
2.Authy
3.FreeOTP
4.Toopher
jer protonmail podrzava samo ta cetiri.
Tacnije sad spadoh na 3 posto authy otpada.

kUdtiHaEX · 18.02.2017

Poenta token generatora je da bude kompletno nezavistan. Probe radi uzeo sam thenticate i testirao ga u airplane modu - ocekivano, radi.

Nisam siguran kakve veze ima sta Protonmail podrzava - token generator moze da bude bilo koji. Treba da probas.

Difermo · 19.02.2017

kUdtiHaEX je napisao(la):
Poenta token generatora je da bude kompletno nezavistan. Probe radi uzeo sam thenticate i testirao ga u airplane modu - ocekivano, radi.

Nisam siguran kakve veze ima sta Protonmail podrzava - token generator moze da bude bilo koji. Treba da probas.

Ovde kazu, koliko sam ja shvatio, da se mora koristi neki od ta 4. Al poslacu im mail da vidim sta ce mi reci.

E sad ne znam da li ima veze sa time, ali tresorit mi je odgovorio da moze bilo koja aplikacija koja podrzava RFC 6238. Mozda mi i ovi iz protonmaila odgovore isto.

Difermo · 07.03.2017

Dobro je sto nisam izabrao authy...
Cloudflare je imao neke propuste.
A jedan od sajtova na koga moze (a i ne mora) da utice to jeste i Authy.
Ipak ispade da nije pametno skladistiti online.

SG999 · 07.03.2017

Ja na iOS koristim: OTP Auth i zadovoljan sam. Koristim ga bas za PMail i zadovoljan sam. FreeOTP mi se nije svideo jer nema update.

Difermo · 07.03.2017

SG999 je napisao(la):
Ja na iOS koristim: OTP Auth i zadovoljan sam. Koristim ga bas za PMail i zadovoljan sam. FreeOTP mi se nije svideo jer nema update.

Kako mislis nema update. Ne azuriraju ga ?

SG999 · 07.03.2017

Difermo · 07.03.2017

ba su zakazali za ios.
na androidu je 1.5 versija od 25.01.2016

SG999 · 07.03.2017

To i nekako, ali je i tu proslo godinu dana. Kazem OTP Authom sam super zadovoljan i nemac ga radi sto mi se jos vise svidja.

desp · 08.03.2017

Od pre par meseci koristim neki SAASPASS app. Uglavnom za otključavanje/zaključavanje računara. Deluje mi OK za sada, ne znam jeli ima neko više informacija o tom softveru?

Difermo · 09.03.2017

desp je napisao(la):
Od pre par meseci koristim neki SAASPASS app. Uglavnom za otključavanje/zaključavanje računara. Deluje mi OK za sada, ne znam jeli ima neko više informacija o tom softveru?

cloude base 2fa.. Bolji ti je authy

nemanja123 · 12.03.2017

desp je napisao(la):
Od pre par meseci koristim neki SAASPASS app. Uglavnom za otključavanje/zaključavanje računara. Deluje mi OK za sada, ne znam jeli ima neko više informacija o tom softveru?

Kako uz pomoć toga otključavaš i zaključavaš PC?

desp · 12.03.2017

Instalirao sam neki plug-in na PC. Postoje tri opcije; ukoliko je PC offline, ukucavam svoj password i one-time šifru sa aplikacije.
Ukoliko je PC online, onda postoji opcija da kliknem na "Remote unlock" na telefonu i PC se otključava. Druga online opcija (sporija) je da telefonom skeniram 2D bar kod koji se nalazi na ekranu PC-a prilikom logovanja.
Koristim zaključavanje/otključavanje laptopa; dešavalo mi se da ga zaboravim negde, odnosno ako ga izgubim da imam koji sat vremena više da promenim neke meni bitne šifre (za eBank, cloud, mail i sl.)

Difermo · 12.03.2017

desp je napisao(la):
Instalirao sam neki plug-in na PC. Postoje tri opcije; ukoliko je PC offline, ukucavam svoj password i one-time šifru sa aplikacije.
Ukoliko je PC online, onda postoji opcija da kliknem na "Remote unlock" na telefonu i PC se otključava. Druga online opcija (sporija) je da telefonom skeniram 2D bar kod koji se nalazi na ekranu PC-a prilikom logovanja.
Koristim zaključavanje/otključavanje laptopa; dešavalo mi se da ga zaboravim negde, odnosno ako ga izgubim da imam koji sat vremena više da promenim neke meni bitne šifre (za eBank, cloud, mail i sl.)

Pogledajte prilog 224467

previse je to a i nema efekta za pc ..

bolje kriptovati sam hdd jer tako ces zastititi podatke.

desp · 12.03.2017

Ok, ali ne branim se od agenata cia, kgb i sl.

Dovoljno mi je da malo zbuni potencijalne radoznale "nalazače" pa da imam 1h više vremena da promenim par lozinki i to je to.

Two Factor Authentication - 2FA

Super ridža

Čuven

Slavan

Super ridža

Čuven

Super ridža

Cenjen

Super ridža

Cenjen

Super ridža

Cenjen

Super ridža

Cenjen

Cenjen

Poštovan

Cenjen

Poštovan

Cenjen

Poštovan

Znamenit

Cenjen

Čuven

Znamenit

Cenjen

Znamenit