The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"В GitHub добавлена поддержка двухфакторной аутентификации с ..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"В GitHub добавлена поддержка двухфакторной аутентификации с ..."  +/
Сообщение от opennews on 04-Сен-13, 10:59 
Хостинг свободных проектов GitHub анонсировал (https://github.com/blog/1614-two-factor-authentication) поддержку двухфакторной аутентификации, при которой кроме традиционного логина и пароля требуется ввести код подтверждения, отправляемый на устройство, заведомо принадлежащее владельцу аккаунта. В настоящее время реализована поддержка отправки кода на указанный в профиле мобильный телефон через SMS или при помощи специального приложения (http://help.github.com/articles/about-two-factor-authenticat...) для смартфонов на базе Android, iPhone, BlackBerry и Windows Phone. Расчёт сделан на то, что перехватив пароль пользователя, злоумышленник одновременно не сможет завладеть его мобильным телефоном.


Поддержка двухфакторной аутентификации реализована в форме опции, т.е. может быть включена на усмотрение пользователя при желании получить более высокий уровень безопасности. При включенной опции при  обращении к GitHub из консоли с использованием git поверх HTTPS, вместо пароля следует вводить специально сгенерированный временный токен.

URL: https://github.com/blog/1614-two-factor-authentication
Новость: http://www.opennet.dev/opennews/art.shtml?num=37815

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "В GitHub добавлена поддержка двухфакторной аутентификации с ..."  +3 +/
Сообщение от ананим on 04-Сен-13, 10:59 
Ну круто, чё.
Кроме того что персональные данные всё больше падают куда попало, как листья хорошей осенью.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "В GitHub добавлена поддержка двухфакторной аутентификации с ..."  +/
Сообщение от Аноним (??) on 04-Сен-13, 11:31 
> Кроме того что персональные данные всё больше падают куда попало, как листья хорошей осенью.

Дай угадаю. Ты - PHP'шник? Цитирую:

> Поддержка двухфакторной аутентификации реализована в форме опции, т.е. может быть включена на усмотрение пользователя при желании получить более высокий уровень безопасности.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "В GitHub добавлена поддержка двухфакторной аутентификации с ..."  +1 +/
Сообщение от Аноним (??) on 04-Сен-13, 11:36 
Это пока. Подождут полгодика и скажут, что у этого способа больше всего пользователей, и все остальные решили выпилить.
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

5. "В GitHub добавлена поддержка двухфакторной аутентификации с ..."  +1 +/
Сообщение от Аноним (??) on 04-Сен-13, 11:56 
http://sms-reg.com/
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

4. "В GitHub добавлена поддержка двухфакторной аутентификации с ..."  +/
Сообщение от ананим on 04-Сен-13, 11:55 
>Дай угадаю. Ты - PHP'шник? Цитирую:

Вообще вебом не занимаюсь.
По-крайней мере только как хобби (или знакомым).
Но из двух зол… (для себя) придётся активировать эту возможность.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

7. "В GitHub добавлена поддержка двухфакторной аутентификации с ..."  –2 +/
Сообщение от бедный буратино (ok) on 04-Сен-13, 12:30 
на твоём месте должен был быть я!
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

8. "В GitHub добавлена поддержка двухфакторной аутентификации с ..."  +1 +/
Сообщение от ананим on 04-Сен-13, 12:30 
Напьёшься, будешь.
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

13. "В GitHub добавлена поддержка двухфакторной аутентификации с ..."  +/
Сообщение от Crazy Alex (ok) on 04-Сен-13, 16:18 
Юзай TOTP - никаких падающих персональных данных
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

6. "В GitHub добавлена поддержка двухфакторной аутентификации с ..."  +1 +/
Сообщение от бедный буратино (ok) on 04-Сен-13, 12:28 
Теперь скачать бесплатно без sms не получится? :(
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

9. "В GitHub добавлена поддержка двухфакторной аутентификации с ..."  +1 +/
Сообщение от ананим on 04-Сен-13, 12:31 
Вот!
Напился и стал. :D
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

10. "В GitHub добавлена поддержка двухфакторной аутентификации с ..."  +/
Сообщение от Crazy Alex (ok) on 04-Сен-13, 14:47 
Хватит паниковать, там два варианта - SMS и стандартная TOTP по RFC 6238.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

11. "В GitHub добавлена поддержка двухфакторной аутентификации с ..."  +/
Сообщение от Аноним (??) on 04-Сен-13, 15:04 
а нативные стандартные устройства для, применяемые ? :)
не нужна их поддержка гитхабу ? жаль, жаль.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

12. "В GitHub добавлена поддержка двухфакторной аутентификации с ..."  +/
Сообщение от Crazy Alex (ok) on 04-Сен-13, 16:17 
Там RFC 6238 - никаких проблем со стандартными устройствами.
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

14. "В GitHub добавлена поддержка двухфакторной аутентификации с ..."  +/
Сообщение от Аноним (??) on 04-Сен-13, 21:47 
> Там RFC 6238 - никаких проблем со стандартными устройствами.

Это на обычном компьютере делается? Без вы@#$нов со "стандартными устройствами"? (Что есть "стандартное устройство"?)

Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

15. "В GitHub добавлена поддержка двухфакторной аутентификации с ..."  +/
Сообщение от Crazy Alex (ok) on 04-Сен-13, 22:13 
Устройство, поддерживающее стандарт (в данном случае - тот самый RFC), вестимо. Как там конкретно устройства эти инициализируются - дело их производителей. По факту требуется скормить устройству одно единственное число-сид. Которое гитхаб выдает в виде QR-кода, но в стандартном виде, который понимает куча софтин, в т.ч. с открытым кодом. Только половина юбикеев и прочего - даже того, что именно алгоритм из RFC использует - подразумевает, что прошивают их этим сидом как-нибудь хитро доверенные лица, а пользователь ничего сделать не может - но это уже проблема таких токенов.
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру