Portál AbcLinuxu, 22. května 2024 13:27


Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře.

Vložit další komentář
Max avatar 25.11.2022 16:27 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: TOTP a bezpečnostní klíče II
Odpovědět | Sbalit | Link | Blokovat | Admin
MFA řeším ve firmě už nějaký pátek. Pokud chceš levný token s FIDO2 a dalšími věcmi, tak GoTrust IdemKey. Pokud chceš i lepší sw výbavu a něco navíc, tak YubiKey / Yubico.
Jinak podpora na straně aplikací je klíčová. V tom jednoznačně vede TOTP. A na TOTP ti stačí Google Authenticator nebo Authy.
Pokud chceš mít super bezpečnost, tak použiješ Yubikey s NFC a v telefonu budeš mít TOTP v Yubico Authenticatoru, který ti vygeneruje TOTP až po přiložení tokenu. Je to věc pro paranoiky :).

Každopádně Authenticator se ti zase nepostará o klíč. Takže pokud chceš mít bezpečně uložené certifikáty, tak ten token stejně budeš potřebovat.
Token s podporou NFC ti navíc může sloužit i k otevírání dveří a práci vlastně se vším, co podporuje NFC.

Někde jsem četl, že některé systémy se nemusí s konkrétními tokeny bavit, takže před koupí bych řešil i toto. GoTrust IdemKey by neměl mít problémy a YubiKey už také ne. Oba jsou certifikováni u velkých hráčů a široce podporováni.

Jinak osobně mám MFA nasazeno už asi v osmi aplikacích a budu zapojovat další. Na testování jsem zakoupil Yubikey 5c Nano, Yubikey 5c, Yubikey 5c NFC a pak mini redukce z USB-C na USB-A.
Zdar Max
Měl jsem sen ... :(
25.11.2022 21:29 Tomáš | skóre: 31 | blog: Tomik
Rozbalit Rozbalit vše Re: TOTP a bezpečnostní klíče II
Díky za tip. Ono to skoro vypadá, že u nás se dá koupit jenom Yubico, GoTrust a pak jsem někde viděl Feitian (a to jenom vybrané modely). Vzhledem k poštovnému ze zahraničí a opruzu s DPH asi vychází nejlíp koupit to doma.
25.11.2022 19:56 BFU
Rozbalit Rozbalit vše Re: TOTP a bezpečnostní klíče II
Odpovědět | Sbalit | Link | Blokovat | Admin
Muzete naprostemu laikovi a hardwarovemu MFA panicovi vysvetlit jak se to pouziva? Ja znam jen kombinaci heslo (neco co znam) a 2FA 6ciferni ciselko z generatoru v telefonu (Google authenticator nebo Microsoft authenticator) (neco co mam) co jsem tam dostal ofocenim nejakeho QR kodu.

Co z toho konkretne nazuje ten Yubikey? Heslo co si nemusim pamatovat nebo to 6ciferni ciselko? Jo a ve firme mame nefukcni USBcka v pocitacich, pry daka bezpecnost, no vopruz, ani telefon nenabijes. Tak to mi ten Yubikey bude asi neprd ne?
25.11.2022 21:26 Tomáš | skóre: 31 | blog: Tomik
Rozbalit Rozbalit vše Re: TOTP a bezpečnostní klíče II
Tak zrovna ten Yubikey umí všechno, jenom je trošku dražší (Yubico Security Key je levnější, ale umí jenom FIDO)

Když nemáš povolené USB, tak nepoužiješ FIDO, ale "6ciferni ciselko" (to je to, čemu říkám TOTP, viz minulý článek) si můžeš generovat na telefonu. V zásadě si ti věci zkomplikují, ale výměnou za to získáš víc bezpečnosti a možnost měnit telefony. Na telefonu si nainstaluješ jejich aplikaci (vypadá podobně jako ostatní authenticatory). Veškerá data jsou uložena na tom malém klíči.

Počítám, že nechceš klíč zapojovat do USB na telefonu, tak si pořiď verzi s NFC. Když chceš vygenerovat kód, tak nahodíš aplikaci, přiblížíš klíč k NFC čipu a načtou si ti zaregistrované účty. Jeden si vybereš a pak přiblížíš klíč podruhé a už se ti vygeneruje kód.

Když přecházíš na jiný telefon nebo počítač, tak jenom nainstaluješ tu aplikaci a můžeš generovat jako předtím. Můžeš souběžně používat víc telefonů a počítačů. Jenom ten klíč nesmíš ztratit.
28.11.2022 09:50 _
Rozbalit Rozbalit vše Re: TOTP a bezpečnostní klíče II
Jenom ten klíč nesmíš ztratit.
a kdyz ho ztratim (protoze otazka nezni, zda, ale kdy), tak se deje co? da se to resit?

pokud ne, je to uplne k hovnu - preci se nelze spolehat na to, ze nikdy neprijdu o nejaky fyzicky token - klice od bytu/auta jsem za zivot ztratil nebo my byli ukradeny nebo jsme o ne prisel pri nehode kolikrat, 20x? v prumeru jednou za dva roky?
Max avatar 28.11.2022 11:00 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: TOTP a bezpečnostní klíče II
Od toho máš buď další faktor pro ověření, nebo druhý token jako zálohu, nebo seznam recovery keys, které si můžeš při zapínání MFA vygenerovat, stáhnout a bezpečně uložit.
Zdar Max
Měl jsem sen ... :(
25.11.2022 20:36 kolcon
Rozbalit Rozbalit vše Re: TOTP a bezpečnostní klíče II
Odpovědět | Sbalit | Link | Blokovat | Admin
ktery z tech klicu si mam koupit, kdybych si chtel zaregistrovat dalsi (zalozni) k mojeID? je to jedno? umi to vubec?
25.11.2022 21:31 Tomáš | skóre: 31 | blog: Tomik
Rozbalit Rozbalit vše Re: TOTP a bezpečnostní klíče II
Jak psal Max v prvním komentáři - GoTrust IdemKey. Když si ho dáš vyhledat, tak najdeš články o tom, že ho mojeID doporučuje.
Nuphar avatar 27.11.2022 19:17 Nuphar | skóre: 19
Rozbalit Rozbalit vše Re: TOTP a bezpečnostní klíče II
Jo, ten mám, funguje skvěle.
Per aspera, Asparagus et Aspergillus ad a/Astra!

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.