Αν όμως χαθεί το h/w wallet τι γίνεται με το U2F?
https://support.google.com/accounts/answer/6103543?hl=en&ref_topic=6103521&authuser=0
Topic: Το Trezor & το Ledger Nano S προσφέρουν U2F: Universal 2nd Factor Authentication (Read 1372 times)
October 25, 2016, 10:47:29 AM
https://support.google.com/accounts/answer/6103543?hl=en&ref_topic=6103521&authuser=0
October 24, 2016, 12:40:42 PM
Για να πω την αληθεια ποτε δεν εμπιστευτηκα τα 2fa πλην sms, δεν ξερω οταν ακουω για apps σκεφτομαι μονο hacks, ωστοσο αυτο με το trezor ειναι τελειος διαφορετικο. Πως το συνδεω με τα sites? 
Εγώ το βλέπω ανάποδα, εμπιστεύομαι περισσότερο το 2fa σε rooted & up-to-date android και μπορώ ανά πάσα στιγμή να κάνω restore σε άλλη συσκευή αν χαθεί το τηλέφωνο.
(όμως ξέρω κάποια πράγματα περί android και security, δεν το προτείνω γενικότερα
)Αν όμως χαθεί το h/w wallet τι γίνεται με το U2F?
October 24, 2016, 12:32:31 PM
Για να πω την αληθεια ποτε δεν εμπιστευτηκα τα 2fa πλην sms, δεν ξερω οταν ακουω για apps σκεφτομαι μονο hacks, ωστοσο αυτο με το trezor ειναι τελειος διαφορετικο. Πως το συνδεω με τα sites?
October 24, 2016, 02:08:33 AM
καλη φαση. ακομα ενας τροπος για μεγαλυτερη ασφαλεια.
ευτυχως το 2FA δεν εχει σπασει ακομα
ευτυχως το 2FA δεν εχει σπασει ακομα
October 23, 2016, 05:36:24 PM
Όντως, ναι, ο άλλος τρόπος να έχεις 2-factor authentication είναι με SMS ή κάποιο smartphone app.
Η Google δοκίμασε τις συσκευές U2F για το προσωπικό της για 2 χρόνια και δημοσίευσε τα αποτελέσματα: https://www.yubico.com/2016/02/use-of-fido-u2f-security-keys-focus-of-2-year-google-study/
Η Google δοκίμασε τις συσκευές U2F για το προσωπικό της για 2 χρόνια και δημοσίευσε τα αποτελέσματα: https://www.yubico.com/2016/02/use-of-fido-u2f-security-keys-focus-of-2-year-google-study/
October 23, 2016, 05:26:42 PM
ναι ήδη σχεδόν όλοι χρησιμοποιούμε 2FA στα κινητά μας. δλδ στην ουσία έχουμε ένα hardware 2fA
October 23, 2016, 05:15:50 PM
Το Trezor προσφέρει και Password Manager, αλλά το U2F είναι διαφορετικό:
Πηγαίνεις στο Gmail, στο Dropbox κλπ. και συνδέεις το Trezor/Ledger με το account σου στα sites αυτά. Πλέον για να κάνεις login στα sites δεν αρκεί το password σου αλλά πρέπει να συνδέσεις και τη συσκευή στον υπολογιστή και να πατήσεις το κουμπί πάνω της. Έτσι αν κάποιος σου κλέψει το password πάλι δεν μπορεί να μπει στο Gmail σου γιατί δεν έχει τη συσκευή. Λέγεται 2nd factor authentication και έχει παρόμοια λογική με τα tokens που χρησιμοποιούν όλες οι τράπεζες στο ebanking τους.
Οι πιο γνωστές συσκευές U2F είναι αυτές: https://www.yubico.com/
Πηγαίνεις στο Gmail, στο Dropbox κλπ. και συνδέεις το Trezor/Ledger με το account σου στα sites αυτά. Πλέον για να κάνεις login στα sites δεν αρκεί το password σου αλλά πρέπει να συνδέσεις και τη συσκευή στον υπολογιστή και να πατήσεις το κουμπί πάνω της. Έτσι αν κάποιος σου κλέψει το password πάλι δεν μπορεί να μπει στο Gmail σου γιατί δεν έχει τη συσκευή. Λέγεται 2nd factor authentication και έχει παρόμοια λογική με τα tokens που χρησιμοποιούν όλες οι τράπεζες στο ebanking τους.
Οι πιο γνωστές συσκευές U2F είναι αυτές: https://www.yubico.com/
October 23, 2016, 05:03:05 PM
δλδ σαν password manager αλλά πλέον το ρόλο του pass το παίρνει τo ledger η το trezor?
October 23, 2016, 01:41:59 PM
Το Trezor και το Ledger Nano S πρόσφατα άρχισαν να υποστηρίζουν το FIDO U2F. Τί είναι αυτό; Σας επιτρέπει να χρησιμοποιείτε το hardware Bitcoin wallet για κάτι άσχετο με το Bitcoin: για να κάνετε ασφαλές login στο Gmail, στο Dropbox και σε άλλες υπηρεσίες. Δεν υποκαθιστά το password - το συμπληρώνει.
Ένα καλό άρθρο για υπηρεσίες που υποστηρίζουν το FIDO U2F: https://www.yubico.com/2016/07/over-a-dozen-services-supporting-fido-u2f/
Ένας κατάλογος για αυτές τις υπηρεσίες: http://www.dongleauth.info/
Ένα καλό άρθρο για υπηρεσίες που υποστηρίζουν το FIDO U2F: https://www.yubico.com/2016/07/over-a-dozen-services-supporting-fido-u2f/
Ένας κατάλογος για αυτές τις υπηρεσίες: http://www.dongleauth.info/
Jump to: