Portál AbcLinuxu, 3. května 2025 23:45

Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Vložit další komentář
13.6.2022 22:45 X
Rozbalit Rozbalit vše Re: Authenticator, generování dvoufaktorových kódů na Linuxu
Odpovědět | Sbalit | Link | Blokovat | Admin
Jde to nejak pouzit pro tu novou 2FA podminku na Gitu? Nebo obecne, lze pouzivat 2FA bez HW tokenu? Existuje nejaky CLI 2FA program propojitelny s Gitem?
Max avatar 14.6.2022 03:49 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Authenticator, generování dvoufaktorových kódů na Linuxu
Co tím Gitem myslíš? Github nebo Gitlab? Jinak když nechceš hw token, tak obecně se to řeší přes OTP (One Time Password). Pro OTP (resp. nejlépe TOTP) pak můžeš použít např. Google Authenticator (cli by měl podporovat).
Zdar Max
Měl jsem sen ... :(
14.6.2022 08:22 Xė
Rozbalit Rozbalit vše Re: Authenticator, generování dvoufaktorových kódů na Linuxu
Mam Github, ktery bude casem pozadovat 2FA. Nechci aplikaci do telefonu, SMS. Token zadny nemam. Uvazoval jsem o 'oathtool', ale myslel jsem, ze funguje jen jako prostrednik a nelze pouzit.
Max avatar 14.6.2022 08:30 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Authenticator, generování dvoufaktorových kódů na Linuxu
Tak vymýšlet si nemůžeš. Můžeš si akorát vybrat z nabízených/podporovaných řešení.
Osobně nevím, jak 2FA u Githubu funguje, ale běžně jsou služby benevolentní a po prvním MFA ověření už další na daném stroji nechtějí. Tj. jakmile si zařízení ověříš jednou, google už po tobě nechce další ověření. To samé MS v jeho online světě.
Zdar Max
Měl jsem sen ... :(
14.6.2022 10:09 X
Rozbalit Rozbalit vše Re: Authenticator, generování dvoufaktorových kódů na Linuxu
Tak jsem to zkusil a funguje lze to takto(Github): 
- Vyberu 2FA pomoci aplikace.
- Misto nacteni QR kodu aplikaci, dam zobrazit "secret key":

oathtool -b --totp 'VVBZKIJ65FDZPA44'
947848
Vlozim 6-mistny vystup a hotovo. Vysledek je zapnute 2FA + dostal jsem sadu recovery kodu. Commity pres SSH funguji jako obvykle.
14.6.2022 13:12 X
Rozbalit Rozbalit vše Re: Authenticator, generování dvoufaktorových kódů na Linuxu
Tak jeste doplnuji, ze ten "secret key" je potreba si ulozit taky a nasledne si pri prihlasovani vygenerovat novy 6-mistny kod.
14.6.2022 13:17 X
Rozbalit Rozbalit vše Re: Authenticator, generování dvoufaktorových kódů na Linuxu
Jeste dodatek. Recovery-kodu je 16 a kazdy je platny pouze jednou(je mozne si vygrnerovat novou sadu).
14.6.2022 20:50 petr_p | skóre: 59 | blog: pb
Rozbalit Rozbalit vše Re: Authenticator, generování dvoufaktorových kódů na Linuxu

Však TOTP má specifikaci na jednu stránku. Nechápu, proč lidi potřebují na každou pitomost aplikaci. Z TOTP 2FA nijak nevyplývá. Já jsem si na Githubu zaregistroval TOTP seed, který mám na pracovní stanici zašifrovaný pomocí PGP a vyrábím z něj kódy jednořádkovým skriptem v Perlu. TOTP má implementaci v kdejakém jazyku. Jedu takhle už několik let.

Až po mně zaměstnavatel bude chtít opravdové 2FA (a ne jen parodii dalším heslem, což softwarové TOTP je), tak ať mi koupí třeba FIDO token. Ale vzhledem k tomu, že pro přístup do firemní VPN jsem kdysi dostal hardwarový generátor TOTP, který má oddělené rozhraní z principu, ale noví zaměstnanci „dostávají“ ke stejnému účelu aplikaci do telefonu, tak mám podezření, že faktické zabezpečení firmu netankuje a že zvítězila lenost.

Max avatar 15.6.2022 08:58 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Authenticator, generování dvoufaktorových kódů na Linuxu
Není to tak, že by aplikace v telefonu byla na nic. Je to o posouvání míry zabezpečení. Jinými slovy, aplikace v telefonu není zbytečnost a nějakou úroveň bezpečnosti navíc to přidá. A nestojí to litra jako hw token, který ti budou lidé ztrácet.
Ale jinak ano, mít něco zabezpečeného znamená mít hw token alá FIDO2.
Zdar Max
Měl jsem sen ... :(

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.