rulinux.net - Форум - Talks - Хочу устройство двухфакторной авторизации http://rulinux.net/ rulinux.net - Форум - Talks - Хочу устройство двухфакторной авторизации http://rulinux.net/ http://rulinux.net/rss_icon.png Re:Хочу устройство двухфакторной авторизации https://rulinux.net/message.php?newsid=42340&page=1#214059 https://rulinux.net/message.php?newsid=42340&page=1#214059 Mon, 23 Feb 2015 12:16:42 +0300 Драйвера не открытые нихрена. Тем более, что проще проанализировать код токена, чем андроида. И в любом случае мобила - это подключенное к сети устройство, которое может быть поимето в любое время, а в аппаратный токен из сети не залезешь (кстати, низкая цена токена как бэ должна дополнительно гарантировать отсутствие в нём закладок, а то в 50 долларов хоть блютутх-жучок и гэпэс трекер с рассылкой данных эсэмэсками можно вместить)

]]> Re:Хочу устройство двухфакторной авторизации https://rulinux.net/message.php?newsid=42340&page=1#214058 https://rulinux.net/message.php?newsid=42340&page=1#214058 Mon, 23 Feb 2015 12:03:04 +0300 Андроид же открытый. Можно самому собрать и скомпилировать . правда шанс убить мобилу и получить кирпич очень большой

]]> Хочу устройство двухфакторной авторизации https://rulinux.net/message.php?newsid=42340&page=1#214057 https://rulinux.net/message.php?newsid=42340&page=1#214057 Mon, 23 Feb 2015 11:30:04 +0300 Вобщем дело такое - ну не доверяю своей закрытосорсной андроидомобилке. Ничего не могу с этим поделать. Каждый раз логинясь куда-нибудь по SSH, представляю себе как мой юзернейм, пароль и адрес подключаемого хоста нежно утекают в руки горячих китайских парней.

Двухфакторная авторизация базирующаяся на аппаратно независимом от мобилки криптотокене должна бы помочь, но во-первых я вот смотрю на юбикей и понимаю, что мода пошла куда-то не туда. Ну нахера мне, спрашивается, нужно устройство, которое всё равно нужно втыкать в мобилку. А если это не мобилка, а публичный инетрнет-киоск бес соответствующего софта и может без USB дырок вообще.

Нет, я хочу простое устройство с меняющимися циферками.

И с открытым софтом. И чтобы этот софт можно было использовать на веб-хостинге для авторизации.

И чтобы это простое устройство с меняющимися циферками поддерживало несколько разных последовательностей для разных зон (доменов). Чтобы если у меня уведут секрет с хостинга (там всяко должно быть число на основе которого код расчитывается на основе текущего времени), то не влезли бы ещё и домой или ещё куда. Навскидку дюжины зон мне хватит на первые сто лет.

И ещё, паять брелок собственноручно я не хочу. Хочу покупной, но за разумные деньги. Баксов за пять. Ну за семь. Но не за полтас как Юбикей размечтался.

Идеи?

]]>