The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"RubyGems переходит на обязательную двухфакторную аутентификацию для популярных пакетов"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"RubyGems переходит на обязательную двухфакторную аутентификацию для популярных пакетов"  +/
Сообщение от opennews (??), 14-Июн-22, 12:12 
Для защиты от  атак по захвату контроля над зависимостями репозиторицй пакетов  RubyGems объявил о переходе к применению обязательной двухфакторой аутентификации для учётных записей сопровождающих 100 наиболее популярных (по числу загрузок) пакетов, а также пакетов число загрузок которых превышает 165 млн...

Подробнее: https://www.opennet.dev/opennews/art.shtml?num=57352

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "RubyGems переходит на обязательную двухфакторную аутентифика..."  +4 +/
Сообщение от Аноним (1), 14-Июн-22, 12:12 
Зря. Суют везде эту двухфакторку, зачем? Пароль из 64 символов никто не сломает, нет, надо ещё фактор второй.
Ответить | Правка | Наверх | Cообщить модератору

2. "RubyGems переходит на обязательную двухфакторную аутентифика..."  +2 +/
Сообщение от Аноним (2), 14-Июн-22, 12:17 
Это нужно, чтобы упростить несанкционированный доступ. Пароль не всегда есть возможность угнать, а вот смску, дающую полный и абсолютный контроль над аккаунтом, перехватить, при некоторой необходимости, легко.
Ответить | Правка | Наверх | Cообщить модератору

3. "RubyGems переходит на обязательную двухфакторную аутентифика..."  +/
Сообщение от Аноним (1), 14-Июн-22, 12:18 
Ну в нормальной системе без второго фактора она бесполезна
Ответить | Правка | Наверх | Cообщить модератору

4. "RubyGems переходит на обязательную двухфакторную аутентифика..."  +/
Сообщение от Аноним (2), 14-Июн-22, 12:22 
Я видел только такие применения. Да, смс используется для подтверждения операций, но кроме того позволяет завладеть аккаунтом с минимумом усилий.
Ответить | Правка | Наверх | Cообщить модератору

7. "RubyGems переходит на обязательную двухфакторную аутентифика..."  +3 +/
Сообщение от Аноним (1), 14-Июн-22, 12:39 
Пластиковый мир победил...
Ответить | Правка | Наверх | Cообщить модератору

47. "RubyGems переходит на обязательную двухфакторную аутентифика..."  +/
Сообщение от MadeInRussia (ok), 15-Июн-22, 22:33 
Вы издеваетесь, надеюсь? Смысл двухфакторности в ДВУХ факторах. Вам нужны И пароль, И SMS для доступа к аккаунту.

То, о чем вы говорите, дырявое восстановление пароля или однофакторный быстрый доступ по OTP, которые никакого отношения к двухфакторности не имеет.

Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

48. "RubyGems переходит на обязательную двухфакторную аутентифика..."  +1 +/
Сообщение от Аноним (2), 15-Июн-22, 22:41 
Нет, серьёзно. 2 фактор в формате дырявой сотовой сети считается абсолютно надёжным и вообще не совсем понятно зачем тогда какие-то пароли существуют. Речь далеко не только о банках, хотя тот же сбер привязал на мой номер чужую карту совершенно без моего участия (и владелец счёта не замечал этого несколько лет, достал спамить). Что уж говорить о том, что через месяц неактивности номер может уйти рандомному челику. Бредовенькая ситуация.
Ответить | Правка | Наверх | Cообщить модератору

10. "RubyGems переходит на обязательную двухфакторную аутентифика..."  +/
Сообщение от Аноним (10), 14-Июн-22, 13:50 
Ох уж эти тупые банки, гуслуги, хрюуденсы.. все на смски ставят.
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

24. "RubyGems переходит на обязательную двухфакторную аутентифика..."  +/
Сообщение от Бывалый смузихлёб (?), 14-Июн-22, 15:59 
В сурьёзных делах без хорошей ЭПЦ всё равно никуда и никакие госуслуги не помогут..
Ответить | Правка | Наверх | Cообщить модератору

46. "RubyGems переходит на обязательную двухфакторную аутентифика..."  +/
Сообщение от Аноним (-), 15-Июн-22, 15:49 
> все на смски ставят

что поделаешь, подпись могут подделать, пароль подобрать, а вот телефон никто не украдет и не отключит за долги - безопасно!

Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

22. "RubyGems переходит на обязательную двухфакторную аутентифика..."  +/
Сообщение от Массоны Рептилоиды (?), 14-Июн-22, 15:45 
Мне вот интересно, почему многие на словосечатание "двухфакторная аутентификация" сразу начинают писать про смски?
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

27. "RubyGems переходит на обязательную двухфакторную аутентифика..."  +/
Сообщение от Аноним (-), 14-Июн-22, 17:24 
почему многие "безопасники" в кавычках словосечатание "двухфакторная аутентификация" используют вместо "2-этапной"?
Ответить | Правка | Наверх | Cообщить модератору

28. "RubyGems переходит на обязательную двухфакторную аутентифика..."  +1 +/
Сообщение от Массоны Рептилоиды (?), 14-Июн-22, 18:05 
Вопрос к "безопасникам".
Вот как раз в случае с смс - имеем чистую двухэтапную.
Ответить | Правка | Наверх | Cообщить модератору

39. "RubyGems переходит на обязательную двухфакторную аутентифика..."  +/
Сообщение от Аноним (-), 15-Июн-22, 08:56 
1-ый фактор - знание логин-пароль,
2-ой - наличие телефона с номером.
При этом логин-пароль идет по одному каналу, временный пароль на телефон - по другому каналу.

То что TOTP множит эти два фактора на ноль, так как временные пароли генерируются по начальному секрету (нужен только один фактор - знание этого секрета), это просто к сведению.

Ответить | Правка | Наверх | Cообщить модератору

37. "RubyGems переходит на обязательную двухфакторную аутентифика..."  +/
Сообщение от Kuromi (ok), 14-Июн-22, 23:38 
Опять вы со своими СМСками! Вам похоже русска банковская специфика навязывать всем исключительно СМСки извратило восприятие, т.к. даже по ссылке в статье сказано "MFA in the form of TOTPs (Time-Based One-Time Passwords) is currently implemented in Rubygems."
WebAuthn пока нет, его поддержка только в разработке, на текущий момент будет простой TOTP. Никаких СМС не будет вовсе.
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

5. "RubyGems переходит на обязательную двухфакторную аутентифика..."  +1 +/
Сообщение от Аноним (5), 14-Июн-22, 12:25 
И как много взломов осуществляется посредством подбора паролей?
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

11. "RubyGems переходит на обязательную двухфакторную аутентифика..."  +/
Сообщение от Аноним (11), 14-Июн-22, 14:02 
Пароль из 64 символов ты где хранить, в голове, в текстовом файле на компе, в браузере?
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

14. "RubyGems переходит на обязательную двухфакторную аутентифика..."  +3 +/
Сообщение от X86 (ok), 14-Июн-22, 14:16 
В браузере, а на браузер пароль qwErTy12345, чтобы точно не забыть
Ответить | Правка | Наверх | Cообщить модератору

25. "RubyGems переходит на обязательную двухфакторную аутентифика..."  +1 +/
Сообщение от Аноним (25), 14-Июн-22, 16:03 
ты сейчсас описал принцип работы любого менеджера паролей.
Ответить | Правка | Наверх | Cообщить модератору

13. "RubyGems переходит на обязательную двухфакторную аутентифика..."  +1 +/
Сообщение от X86 (ok), 14-Июн-22, 14:15 
Пароли из 64 символов довольно часто появляются в словарях паролей)
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

17. "RubyGems переходит на обязательную двухфакторную аутентифика..."  +1 +/
Сообщение от Аноним (17), 14-Июн-22, 15:04 
Эти пароли сливают сами сайты, куда ты ходишь.
Ответить | Правка | Наверх | Cообщить модератору

49. "RubyGems переходит на обязательную двухфакторную аутентифика..."  +/
Сообщение от X86 (ok), 16-Июн-22, 09:10 
> Эти пароли сливают сами сайты, куда ты ходишь.

у меня такой лайфхак: например, пароль для опеннет типа такого: b4pAg(opennet)Llc1%DIm

Ответить | Правка | Наверх | Cообщить модератору

16. "RubyGems переходит на обязательную двухфакторную аутентифика..."  +1 +/
Сообщение от YetAnotherOnanym (ok), 14-Июн-22, 14:31 
> Пароль из 64 символов никто не сломает

А зачем его ломать? Покопался в логах Трависа - и вот он, на блюдечке с голубой каёмочкой.

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

30. "RubyGems переходит на обязательную двухфакторную аутентифика..."  +/
Сообщение от Аноним (30), 14-Июн-22, 19:04 
А знакомый чекист поможет достать и смсочку с нужного телефона.
Ответить | Правка | Наверх | Cообщить модератору

31. "RubyGems переходит на обязательную двухфакторную аутентифика..."  +/
Сообщение от Анноооннннииииимммммм (?), 14-Июн-22, 19:18 
Так не кладите пароли в Травис
Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору

42. "RubyGems переходит на обязательную двухфакторную аутентифика..."  +/
Сообщение от Вы забыли заполнить поле Name (?), 15-Июн-22, 13:39 
А что так можно было?
Ответить | Правка | Наверх | Cообщить модератору

43. "RubyGems переходит на обязательную двухфакторную аутентифика..."  +/
Сообщение от Аноним (1), 15-Июн-22, 14:07 
Да. Я разрешаю тебе, своей высокоанонимной всемилостивостью
Ответить | Правка | Наверх | Cообщить модератору

34. "RubyGems переходит на обязательную двухфакторную аутентифика..."  +1 +/
Сообщение от KaE (ok), 14-Июн-22, 19:43 
Даешь на каждый пакет по SMS подтверждению и плюс на зависимости тоже!
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

44. "RubyGems переходит на обязательную двухфакторную аутентифика..."  +/
Сообщение от Аноним (44), 15-Июн-22, 14:09 
> Пароль из 64 символов никто не сломает

Ломать никто и не собирался, кейлогером украдут.

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

6. "RubyGems переходит на обязательную двухфакторную аутентифика..."  +1 +/
Сообщение от Аноним (6), 14-Июн-22, 12:35 
Пароль это небезопасно. Давайте сделаем два пароля!
Ответить | Правка | Наверх | Cообщить модератору

9. "RubyGems переходит на обязательную двухфакторную аутентифика..."  +1 +/
Сообщение от Аноним (9), 14-Июн-22, 13:22 
Голосую за биометрию и личный сертификат от Гейтса!
Ответить | Правка | Наверх | Cообщить модератору

12. "RubyGems переходит на обязательную двухфакторную аутентифика..."  +/
Сообщение от ыы (?), 14-Июн-22, 14:11 
Вам сертификат с вибратором? пупырышкам?
Ответить | Правка | Наверх | Cообщить модератору

18. "RubyGems переходит на обязательную двухфакторную аутентифика..."  +/
Сообщение от Аноним (17), 14-Июн-22, 15:06 
Подруга, мне надо "Ландыш 6S".
Ответить | Правка | Наверх | Cообщить модератору

26. "RubyGems переходит на обязательную двухфакторную аутентифика..."  +/
Сообщение от Бывалый смузихлёб (?), 14-Июн-22, 16:08 
фи какой сексизм. Мистер гейтс, на пару со всем прогрессивным человечеством, против этого.
Поэтому, либо с вибратором, либо - с пупырышками [тем более что ландыши разобрали в первую очередь а за-за транспортных проблем и разборок с китаем, новой партии может и уже не быть]
Ответить | Правка | Наверх | Cообщить модератору

32. "RubyGems переходит на обязательную двухфакторную аутентифика..."  +/
Сообщение от Аноним (30), 14-Июн-22, 19:28 
> "Ландыш 6S"

шо это за xpeнь и почему ты о ней знаешь?

Ответить | Правка | К родителю #18 | Наверх | Cообщить модератору

21. "RubyGems переходит на обязательную двухфакторную аутентифика..."  +/
Сообщение от Анонимemail (21), 14-Июн-22, 15:22 
Знаем эти сертификаты от гейтса... ими сейчас можно всё что угодно подписать для запуска под secure boot
Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

29. "RubyGems переходит на обязательную двухфакторную аутентифика..."  +/
Сообщение от Аноним (11), 14-Июн-22, 18:42 
Ничё скоро пароли вообще отменят, будешь по биометрии ходить.
Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

33. "RubyGems переходит на обязательную двухфакторную аутентифика..."  +/
Сообщение от Аноним (17), 14-Июн-22, 19:42 
Ага... Надо будет встать перед вебкамерой, показать свой паспорт, поднять руку и торжественно поклясться в верности той стране, где этот рубигейс стоит.
Ответить | Правка | Наверх | Cообщить модератору

40. "RubyGems переходит на обязательную двухфакторную аутентифика..."  +/
Сообщение от Аноним (40), 15-Июн-22, 09:14 
И плюнуть, ой, сдать биоматериал
Ответить | Правка | Наверх | Cообщить модератору

50. "RubyGems переходит на обязательную двухфакторную аутентифика..."  +/
Сообщение от X86 (ok), 16-Июн-22, 14:49 
> И плюнуть, ой, сдать биоматериал

биоматериал уже собрали те самые лаборатории вна

Ответить | Правка | Наверх | Cообщить модератору

8. "RubyGems переходит на обязательную двухфакторную аутентифика..."  +/
Сообщение от Аноним (8), 14-Июн-22, 12:40 
как в таком случае через ci обновлять пакеты?
Ответить | Правка | Наверх | Cообщить модератору

15. "RubyGems переходит на обязательную двухфакторную аутентифика..."  +3 +/
Сообщение от Аноним (15), 14-Июн-22, 14:20 
Их Micro$oft тоже купил?
Ответить | Правка | Наверх | Cообщить модератору

35. "RubyGems переходит на обязательную двухфакторную аутентифика..."  +/
Сообщение от Аноним (17), 14-Июн-22, 19:45 
Пока что покусал только.
Ответить | Правка | Наверх | Cообщить модератору

36. "RubyGems переходит на обязательную двухфакторную аутентифика..."  +/
Сообщение от Аноним (36), 14-Июн-22, 19:52 
и вот ваши лефтпады больше вам не принадлежат
я уверен, что этот топ500 еще ни удалить, ни вытереть будет нельзя
Ответить | Правка | Наверх | Cообщить модератору

38. "RubyGems переходит на обязательную двухфакторную аутентифика..."  +/
Сообщение от Аноним (38), 15-Июн-22, 00:35 
У себя можешь удалять, никто не запрещает. А какой опенсорс у меня на серверах хранится не твоя забота.
Ответить | Правка | Наверх | Cообщить модератору

41. "RubyGems переходит на обязательную двухфакторную аутентифика..."  +/
Сообщение от InuYasha (??), 15-Июн-22, 11:24 
Можно я буду исползовать осторожность как второй фактор? (хотя этим хламом и не пользуюсь)
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру