Vlákno názorů k článku
Dvoufaktorovou autentizaci má u Google méně než jeden uživatel z deseti
od C - To je hrozně jednoduchý.
Já jim svůj telefon prostě...
-
Filip JirsákStříbrný podporovatelJe rozdíl, jestli někdo může číst maily v okamžiku, kdy se přihlásíte, nebo jestli je může číst i kdykoli v budoucnosti a přihlásit se ke všem dalším službám, ke kterým se přihlašujete pomocí Google účtu.
-
KateStříbrný podporovatelOTP chrání i uživatele, kteří používají jedno heslo na víc věcí a heslo z nějaké služby unikne.
Stejně tak ten hacknutý počítač třeba v kavárně může mít jen keylogger, nemusí nutně parsovat každý web který navštívím, nebo provádět MITM a ukládat si dešifrovanou komunikaci. Proti tomu OTP pomůže také.
-
Filip JirsákStříbrný podporovatel
A já říkám, že už první varianta je naprosto neskutečnej průser.
Což ale neznamená, že druhá varianta by nebyl průser ještě mnohonásobně větší, a že nemá smysl se proti tomu bránit. Ostatně byla spousta případů, kdy někdo nějak získal heslo – odpozoroval, vylákal ho, zjistil ho jinde a uživatel používal stejná hesla. Ve velké většině případů by OTP útočníkovi zabránilo v jakékoli akci. Protože případů, kdy útočník dokáže heslo zneužít on-line, je minimum – většinou ho použije později.Srovnej: "Někdo může odpálit moje jaderné střely dneska." vs "Někdo může odpálit moje jaderné střely kdykoliv."
Akorát že čtení e-mailů a odpálení jaderných střel srovnatelné není. -
C (neregistrovaný)
Nah.
Jsou dvě možnosti:
buďto ten email chci chránit, a pak je průšvih už když si ty maily jen tak někdo může přečíst,
nebo je mi to vlastně jedno, že mi ty maily někdo čte, a pak mi je jedno i to, že mi někdo ukradne heslo..Nějak nevidím tu variantu mezi tím, se kterou tu tolik lidí pracuje. Jakože kdy přesně by mi mělo záležet na emailu tak máo, abych dal přístup ke svým doručeným emailům nedůvěryhodnému počítači, ale tak moc, abych považoval za problém, když mi teda někdo ukradne heslo a bude se moct přihlásit.
-
Filip JirsákStříbrný podporovatel
Nejsou jen dvě možnosti, je celá škála možností. Přičemž dvoufaktorová autentizace chrání v případech, kdy dojde k prozrazení hesla. Existuje spousta možností, jak může dojít k prozrazení hesla, u kterých útočník nemá zároveň možnost nakládat libovolně s mým účtem u Googlu – tu by získal teprve tehdy, pokud by to heslo byl jediný prostředek zabezpečení. Například jde o použití stejného hesla na více místech; chyba v aplikaci, která heslo prozradí; odpozorování hesla při psaní; únik hesla ze správce hesel; keylogger… Vy pořád operujete jenom s e-mailem a jenom s nedůvěryhodným počítačem, ale těch vektorů útoku je daleko víc.
-
zet (neregistrovaný)
Je FreeOTP dost open source?
https://en.m.wikipedia.org/wiki/FreeOTPDalší možnost je nějaký HW klíč (napr YubiKey)...
-
Niemand (neregistrovaný)
Jste si tím tak jistý? Nepoužívá se u dvoufaktorové autentizace googlu QR kód? Pokud ano, tak se bez telefonu můžete obejít, ale je to hoooodně krkolomné.
Já se spíše ptám, protože to sám nepoužívám a používání googlu účtu jsem zrušil právě kvůli strašně otravnému páčení informací, kdy se google ze mně asi každého čtvrt roku snažil vyrazit telefonní číslo, přestože jsem od něj nikdy žádnou dvoufaktorovou autentizaci nepožadoval. Navíc, pokud často cestujete, používání google účtu bez dvoufaktorové autentizace je téměř nemožné a google vám odmítne přihlášení i když znáte heslo a odpověď na kontrolní otázku a požaduje další autentikaci.Víte tedy, prosím, o nějakém řešení dvoufaktorové autentizace pro google, které nevyžaduje telefón ani telefonní číslo? Můžete, prosím, uvést odkaz? Velice by mi to pomohlo.
-
Filip JirsákStříbrný podporovatel
QR kód se používá jen pro snazší konfiguraci. Dvoufaktorová autentizace Googlu je standardní TOTP – necháte si vygenerovat 6místný kód, který opíšete na přihlašovací stránku.
ČLÁNKY DO MAILU