Nikolay Priymak Posted January 30, 2020 Posted January 30, 2020 Почему не сделаете 2FA аутентификацию в роутерах? например через freeOTP, google authenticator и тл.. Quote
0 Le ecureuil Posted January 30, 2020 Posted January 30, 2020 Очень много гемора и очень мало пользы. Quote
0 Nikolay Priymak Posted January 30, 2020 Author Posted January 30, 2020 15 минут назад, Le ecureuil сказал: Очень много гемора и очень мало пользы. Польза: Многофакторная защита! и для бизнеса есть! у Вас буду самые защищенные роутеры) Геморрой: Добавить еще одну строчку к данным пользователя(его секретный код 2fa) Инпут на веб морду входа На страницу пользователи и доступ добавить пунк настройки 2fa + логика (а она простая как суп из топора)? Для нода есть готовые реализации https://www.npmjs.com/package/otplib Надеюсь кому то это идея понравиться и Вы её реализуете. 1 Quote
0 Le ecureuil Posted January 30, 2020 Posted January 30, 2020 Пока все равно вижу много гемора и мало пользы. Сколько раз нужно это повторить, чтобы стало понятно, что это совсем умозрительная хотелка? Quote
0 ndm Posted January 30, 2020 Posted January 30, 2020 4 часа назад, Nikolay Priymak сказал: Надеюсь кому то это идея понравиться и Вы её реализуете. Идея, на самом деле, рассматривается к реализации независимо от того, понравится она кому-то на этом форуме или нет. Здесь она вряд ли найдет отклик, не стоит тратить нервы. Если говорить о бизнес-применении, то помимо 2FA нужен целый набор функций, позволяющий обслуживать все устройства в единой системе (мониторинг, резервное копирование, база пользователей и их гаджетов и т.д.), и для этого обычно делают облачный сервис, "добавляют" в него устройства, и вход в сервис автоматически даёт доступ ко всему, что там есть. 3 Quote
0 KorDen Posted January 30, 2020 Posted January 30, 2020 9 минут назад, ndm сказал: набор функций, позволяющий обслуживать все устройства в единой системе ..., в том числе self-hosted,... Quote
0 dmitry.a Posted January 31, 2020 Posted January 31, 2020 (edited) 19 часов назад, Nikolay Priymak сказал: Польза: Многофакторная защита! и для бизнеса есть! у Вас буду самые защищенные роутеры) Геморрой: Добавить еще одну строчку к данным пользователя(его секретный код 2fa) Инпут на веб морду входа На страницу пользователи и доступ добавить пунк настройки 2fa + логика (а она простая как суп из топора)? Для нода есть готовые реализации https://www.npmjs.com/package/otplib Надеюсь кому то это идея понравиться и Вы её реализуете. Сделать-то не сильно сложно, но сколько потом это все тестировать, прреносить, портировать и поддерживать в рабочем состоянии! Edited January 31, 2020 by dmitry.a Quote
0 ndm Posted November 17, 2020 Posted November 17, 2020 2 hours ago, Denis Zakharenkov said: Но с текущими участниками голосований (какие-то домохозяйки?) безопасность явно на одном из последних мест в списке приоритетов и роутер превратится в набор фич для вышеуказанных персонажей. Может быть, минусуют те, кто наоборот всё понимает и сопротивляется её внедрению по всему миру! Нарисуйте схему, как работает On 1/30/2020 at 6:12 PM, Nikolay Priymak said: + логика (а она простая как суп из топора)? На уровне взаимодействия всех сторон авторизации. Что будет, если пропал интернет и надо его настроить? Quote
0 enterfaza Posted November 17, 2020 Posted November 17, 2020 1 час назад, Nikolay Priymak сказал: В 2020 в продукте нету двухфакторки?) жесть.. мало интересны другие вендоры, но ради интереса, у кого-то есть? Quote
0 Le ecureuil Posted November 17, 2020 Posted November 17, 2020 2 часа назад, Denis Zakharenkov сказал: Дожили. "Ночная тема" набирает 77 поинтов, а "двухфакторка" минус три. P.S.: Особенно сильно надеюсь хоть когда-нибудь увидеть двухфакторку на VPN. Но с текущими участниками голосований (какие-то домохозяйки?) безопасность явно на одном из последних мест в списке приоритетов и роутер превратится в набор фич для вышеуказанных персонажей. А жаль, кинетик в моих глазах был одним из лучших роутеров в плане секьюрности. А какой именно VPN у нас должен поддерживать 2FA в вашем понимании? Quote
0 ElijahWood Posted November 24, 2020 Posted November 24, 2020 на UserGate сделали красиво, 2FA для VPN заключается в указании ключа через двоеточие после пароля. Пользователь вводит логин для подключения, а в строке пароля не просто пароль, а комбинацию пароль:ключ. Очень прикольно, но это сильно корпоративный сегмент. Может и стоит подсмотреть) Quote
0 Le ecureuil Posted February 16, 2021 Posted February 16, 2021 В 24.11.2020 в 13:18, ElijahWood сказал: на UserGate сделали красиво, 2FA для VPN заключается в указании ключа через двоеточие после пароля. Пользователь вводит логин для подключения, а в строке пароля не просто пароль, а комбинацию пароль:ключ. Очень прикольно, но это сильно корпоративный сегмент. Может и стоит подсмотреть) Вообще не вопрос приделать HOTP к VPN-серверам в таком же духе, только.... зачем? Quote
-1 Drake Posted May 26, 2021 Posted May 26, 2021 (edited) On 2/16/2021 at 9:04 PM, Le ecureuil said: Вообще не вопрос приделать HOTP к VPN-серверам в таком же духе, только.... зачем? Поддержу автора темы. Смысл в том, что мы подключаемся к VPN-серверам кинетиков, используя самые разные клиенты. Например, в марте 2021 в базе знаний появилась информация о том, что на iOS теперь есть SSTP-клиент. Он платный и работает хорошо, но где гарантия, что наши логины и пароли не сливаются автором приложения нарочно или случайно из-за багов приложения? Получается, что мы доверяем доступ к домашней сети неизвестным лицам, которые от нашего имени могут подключиться к Кинетику. Если вы добавите HOTP к VPN-сервису (меня, в частности, интересует SSTP) по примеру UserGate или другим способом, это позволит защитить доступ от криворуких или недобросовестных авторов VPN-клиентов. Пожалуйста, рассмотрите такую возможность. Edited May 26, 2021 by Drake Quote
-3 Denis Zakharenkov Posted November 17, 2020 Posted November 17, 2020 Дожили. "Ночная тема" набирает 77 поинтов, а "двухфакторка" минус три. P.S.: Особенно сильно надеюсь хоть когда-нибудь увидеть двухфакторку на VPN. Но с текущими участниками голосований (какие-то домохозяйки?) безопасность явно на одном из последних мест в списке приоритетов и роутер превратится в набор фич для вышеуказанных персонажей. А жаль, кинетик в моих глазах был одним из лучших роутеров в плане секьюрности. Quote
-3 Nikolay Priymak Posted November 17, 2020 Author Posted November 17, 2020 49 минут назад, Denis Zakharenkov сказал: Дожили. "Ночная тема" набирает 77 поинтов, а "двухфакторка" минус три. P.S.: Особенно сильно надеюсь хоть когда-нибудь увидеть двухфакторку на VPN. Но с текущими участниками голосований (какие-то домохозяйки?) безопасность явно на одном из последних мест в списке приоритетов и роутер превратится в набор фич для вышеуказанных персонажей. А жаль, кинетик в моих глазах был одним из лучших роутеров в плане секьюрности. + В 2020 в продукте нету двухфакторки?) жесть.. 1 Quote
Question
Nikolay Priymak
Почему не сделаете 2FA аутентификацию в роутерах? например через freeOTP, google authenticator и тл..
15 answers to this question
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.