Перейти к содержанию
Где взять тестовые сборки
Официальное хранилище ПО в виде файлов
  • -4

2FA аутентификация

Nikolay Priymak

Ответ от Nikolay Priymak,

 Поделиться

Вопрос

15 ответов на этот вопрос

Рекомендуемые сообщения

  • 0
Nikolay Priymak Пользователь

Nikolay Priymak

Опубликовано
  • Автор
Опубликовано
15 минут назад, Le ecureuil сказал:

Очень много гемора и очень мало пользы.

Польза:
Многофакторная защита! и для бизнеса есть! у Вас буду самые защищенные роутеры)


Геморрой:
Добавить еще одну строчку к данным пользователя(его секретный код 2fa)
Инпут на веб морду входа
На страницу пользователи и доступ добавить пунк настройки 2fa

+ логика (а она простая как суп из топора)? 


Для нода есть готовые реализации https://www.npmjs.com/package/otplib


Надеюсь кому то это идея понравиться и Вы её реализуете. 

  • Лайк 1
  • 0
ndm Старожил

ndm

Опубликовано
Опубликовано
4 часа назад, Nikolay Priymak сказал:

Надеюсь кому то это идея понравиться и Вы её реализуете. 

Идея, на самом деле, рассматривается к реализации независимо от того, понравится она кому-то на этом форуме или нет. Здесь она вряд ли найдет отклик, не стоит тратить нервы. Если говорить о бизнес-применении, то помимо 2FA нужен целый набор функций, позволяющий обслуживать все устройства в единой системе (мониторинг, резервное копирование, база пользователей и их гаджетов и т.д.), и для этого обычно делают облачный сервис, "добавляют" в него устройства, и вход в сервис автоматически даёт доступ ко всему, что там есть.

  • Лайк 3
  • 0
dmitry.a Продвинутый пользователь

dmitry.a

Опубликовано
Опубликовано (изменено)
19 часов назад, Nikolay Priymak сказал:

Польза:
Многофакторная защита! и для бизнеса есть! у Вас буду самые защищенные роутеры)


Геморрой:
Добавить еще одну строчку к данным пользователя(его секретный код 2fa)
Инпут на веб морду входа
На страницу пользователи и доступ добавить пунк настройки 2fa

+ логика (а она простая как суп из топора)? 


Для нода есть готовые реализации https://www.npmjs.com/package/otplib


Надеюсь кому то это идея понравиться и Вы её реализуете. 

Сделать-то не сильно сложно, но сколько потом это все тестировать, прреносить, портировать и поддерживать в рабочем состоянии!

Изменено пользователем dmitry.a
  • 0
ndm Старожил

ndm

Опубликовано
Опубликовано
2 hours ago, Denis Zakharenkov said:

Но с текущими участниками голосований (какие-то домохозяйки?) безопасность явно на одном из последних мест в списке приоритетов и роутер превратится в набор фич для вышеуказанных персонажей.

Может быть, минусуют те, кто наоборот всё понимает и сопротивляется её внедрению по всему миру!

Нарисуйте схему, как работает

On 1/30/2020 at 6:12 PM, Nikolay Priymak said:

+ логика (а она простая как суп из топора)?

На уровне взаимодействия всех сторон авторизации.

Что будет, если пропал интернет и надо его настроить?

  • 0
Le ecureuil Старожил

Le ecureuil

Опубликовано
Опубликовано
2 часа назад, Denis Zakharenkov сказал:

Дожили. "Ночная тема" набирает 77 поинтов, а "двухфакторка" минус три.

P.S.: Особенно сильно надеюсь хоть когда-нибудь увидеть двухфакторку на VPN. Но с текущими участниками голосований (какие-то домохозяйки?) безопасность явно на одном из последних мест в списке приоритетов и роутер превратится в набор фич для вышеуказанных персонажей. А жаль, кинетик в моих глазах был одним из лучших роутеров в плане секьюрности.

А какой именно VPN у нас должен поддерживать 2FA в вашем понимании?

  • 0
ElijahWood Пользователь

ElijahWood

Опубликовано
Опубликовано

на UserGate сделали красиво, 2FA для VPN заключается в указании ключа через двоеточие после пароля.

Пользователь вводит логин для подключения, а в строке пароля не просто пароль, а комбинацию пароль:ключ. 

Очень прикольно, но это сильно корпоративный сегмент. Может и стоит подсмотреть)

  • 0
Le ecureuil Старожил

Le ecureuil

Опубликовано
Опубликовано
В 24.11.2020 в 13:18, ElijahWood сказал:

на UserGate сделали красиво, 2FA для VPN заключается в указании ключа через двоеточие после пароля.

Пользователь вводит логин для подключения, а в строке пароля не просто пароль, а комбинацию пароль:ключ. 

Очень прикольно, но это сильно корпоративный сегмент. Может и стоит подсмотреть)

Вообще не вопрос приделать HOTP к VPN-серверам в таком же духе, только.... зачем? 

  • -1
Drake Новичок

Drake

Опубликовано
Опубликовано (изменено)
On 2/16/2021 at 9:04 PM, Le ecureuil said:

Вообще не вопрос приделать HOTP к VPN-серверам в таком же духе, только.... зачем? 

Поддержу автора темы. Смысл в том, что мы подключаемся к VPN-серверам кинетиков, используя самые разные клиенты. Например, в марте 2021 в базе знаний появилась информация о том, что на iOS теперь есть SSTP-клиент. Он платный и работает хорошо, но где гарантия, что наши логины и пароли не сливаются автором приложения нарочно или случайно из-за багов приложения? Получается, что мы доверяем доступ к домашней сети неизвестным лицам, которые от нашего имени могут подключиться к Кинетику.

Если вы добавите HOTP к VPN-сервису (меня, в частности, интересует SSTP) по примеру UserGate или другим способом, это позволит защитить доступ от криворуких или недобросовестных авторов VPN-клиентов. Пожалуйста, рассмотрите такую возможность.

Изменено пользователем Drake
  • -3
Denis Zakharenkov Новичок

Denis Zakharenkov

Опубликовано
Опубликовано

Дожили. "Ночная тема" набирает 77 поинтов, а "двухфакторка" минус три.

P.S.: Особенно сильно надеюсь хоть когда-нибудь увидеть двухфакторку на VPN. Но с текущими участниками голосований (какие-то домохозяйки?) безопасность явно на одном из последних мест в списке приоритетов и роутер превратится в набор фич для вышеуказанных персонажей. А жаль, кинетик в моих глазах был одним из лучших роутеров в плане секьюрности.

  • -3
Nikolay Priymak Пользователь

Nikolay Priymak

Опубликовано
  • Автор
Опубликовано
49 минут назад, Denis Zakharenkov сказал:

Дожили. "Ночная тема" набирает 77 поинтов, а "двухфакторка" минус три.

P.S.: Особенно сильно надеюсь хоть когда-нибудь увидеть двухфакторку на VPN. Но с текущими участниками голосований (какие-то домохозяйки?) безопасность явно на одном из последних мест в списке приоритетов и роутер превратится в набор фич для вышеуказанных персонажей. А жаль, кинетик в моих глазах был одним из лучших роутеров в плане секьюрности.

+

В 2020 в продукте нету двухфакторки?) жесть..

  • Лайк 1

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.
Примечание: Ваш пост будет проверен модератором, прежде чем станет видимым.

Гость
Ответить на вопрос...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Поделиться
Перейти к списку вопросов

  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу
×
×
  • Создать...

Важная информация

На этом сайте используются файлы cookie. Нажимая "Я принимаю" или продолжая просмотр сайта, вы разрешаете их использование: Политика конфиденциальности.

  Я принимаю