forum.opennet.ru

"GitHub объявил о внедрении в следующем году всеобщей двухфакторной аутентификации"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Отдельный RSS теперь доступен для каждого обсуждения в форуме и каждого минипортала.

. "GitHub объявил о внедрении в следующем году всеобщей двухфак..."	+/–
Сообщение от penetrator (?), 17-Дек-22, 05:17
а если у тебя локалхост не дырявый, то ты можешь записать пароль в текстовый файл, вбить нормальный мастер ключ на cryptsetup и спать относительно спокойно а если перехватили пароль, то перехватили и твой аутенфикационный куки, который пришел от гитхаба, и вообще трахнули тебя во все отверстия а если вторым фактором является почта, или СМС с дырявым SS7 и злономеренный опсос опять тебя поимел? и кстати если пароль сброшен то ты это как минимум узнаешь, когда попытаешься залогиниться в свою систему но если ты не доверяешь своей почте (поднимайть хоть свою собственную), то зачем ты регишь на нее аккаунт, если у системы это один из основных каналов коммуникации? а если ты еще придумаешь какую-нибудь хрень, то советую самому почитать про векторы атаки второй фактор усложняет атаку пользователя, но абсолютно не является панацеей и уж тем более не является, чем-то обязательным, для обеспечения безопасности, все сугубо индивидуально, и зависит от степени раздолбайства
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

GitHub объявил о внедрении в следующем году всеобщей двухфакторной аутентификации, opennews, 16-Дек-22, 09:51 [смотреть все]

пользователей, публикующих код выдыхаем, КО, 16-Дек-22, 09:51 (1) //
- Ну окей Есть гитлаб А если что можно и свой гитлаб поднять , Аноним, 16-Дек-22, 22:49 (142) //
  - Опубликовать код на GitHub Поднять свой GitLab Ну, ваще накакой разницы , Аноним, 18-Дек-22, 04:17 (208) //
    - За гитлаб не скажу, но Gitea поднимается одним контейнером, Аноним, 18-Дек-22, 21:27 (212)
Корпорации как всегда в своем стиле, насильно и безальтернативно внедряют то о ч, Аноним, 16-Дек-22, 09:53 (2) //
- А то ты так хотел себе в колено выстрелить , Аноним, 16-Дек-22, 10:05 (8)
- Ну а что - сбой у провайдера - нет SMS - нет сабжа Причем в последнее время о, Аноним, 16-Дек-22, 12:27 (35) //
  - Использовать 2FA через SMS - не смеши , tema, 16-Дек-22, 12:32 (36)
  - А отправку SMS в РФ гитхаб и не поддерживает https docs github com en authenti, Аноним, 16-Дек-22, 14:47 (61)
  - Ох уж эти эксперты opennet 129315 129315 129315 Там приложеньку надо настр, leap42, 16-Дек-22, 17:22 (83) //
    - Фолбек фолбеком, но иметь резервный режим надо, на случай если приложение потеря, fuggy, 16-Дек-22, 22:36 (140)
      - А не легче настроить двухфакторную аутентификацию TOTP в KepassXC Вы же знаете , Аноним, 17-Дек-22, 14:38 (193)
        
        Хранить второй фактор вместе с первым, ммм, вкутна, Аноним, 18-Дек-22, 21:28 (213)
    - Какая разница, через трояна или номер слить , Без аргументов, 17-Дек-22, 00:15 (147)
    - Эта приложенька TOTP KeepassXC , Аноним, 17-Дек-22, 14:35 (192)
  - sms в качестве второго фактора - это худшее, что можно придуматьво всех вменяемы, Аноним, 17-Дек-22, 01:48 (156)
  - SMS А ничего что там TOTP , Kuromi, 17-Дек-22, 01:50 (157)
- в свой продукт вообще-то Они никого не заставляют им пользоваться , leap42, 16-Дек-22, 17:28 (85)
А куда вы денетесь с подводной лодки Дешевле и полезнее ведь новый телефон куп, Аноним, 16-Дек-22, 09:57 (4) //
- можно подробнее, Аноним, 16-Дек-22, 11:59 (26) //
  - https meta sr ht register step2, Аноним, 17-Дек-22, 02:44 (167)
- А причем здесь телефон, паспорт то у тебя всё равно один , КО, 16-Дек-22, 12:11 (32) //
  - Может у него симка на Ашота зарегана , Вы забыли заполнить поле Name, 17-Дек-22, 13:32 (186)
То есть почти все Релиз создаётся автоматически при создании метки с именем, по, Аноним, 16-Дек-22, 10:00 (6)
Все уходите к Github, друзья , Аноним, 16-Дек-22, 10:15 (9) //
- Давно пора Особенно после внедрения пилотки , Вы забыли заполнить поле Name, 16-Дек-22, 11:58 (25) //
  - Ой как у копирастов подгорает от сопилота, Аноним, 17-Дек-22, 12:25 (185)
Честно, в гитхаб через раз для логина нужно переть на почту и подтверждать, что , Аноним, 16-Дек-22, 10:22 (12) //
- На Codeberg пойдёшь Или на framagit На эти репозитории непонятных васянов, кот, Аноним, 16-Дек-22, 10:28 (13) //
  - gitlab , Аноним, 16-Дек-22, 10:48 (15) //
    - Насмешил , Аноним, 16-Дек-22, 11:26 (19)
    - Это параша похуже GitHub Пруф https gitlab com cdn-cgi challenge-platform h , Аноним, 17-Дек-22, 02:42 (165)
  - Microsoft-то, конечно, заслуживает доверия нет , Аноним, 16-Дек-22, 14:54 (62) //
    - Майкам есть что терять, а васянов никто не вспомнит , Аноним, 16-Дек-22, 16:35 (74)
      - Так они не против потерять свободный код Они же предпочитают проприетарщину Все, Аноним, 16-Дек-22, 19:02 (109)
      - Они придумают такую историю, что еще их адепты защищать будут как святых, Без аргументов, 17-Дек-22, 00:17 (148)
  - ipfs, gittorrent, Аноним, 16-Дек-22, 17:41 (89) //
    - nat пробивает , анон, 19-Дек-22, 16:06 (217)
  - Git писался для линукс кернел девелоперов и гитхаб им был не нужен, ровно как и , Аноним, 16-Дек-22, 20:17 (120)
  - А какие есть варианты Bitbucket та ещё помойка На Savannah идти Свой хостинг G, fuggy, 16-Дек-22, 22:42 (141)
- Экспериментально установлено, что это - когда IP-адрес меняется А у некоторых ж, Аноним, 16-Дек-22, 10:38 (14) //
  - Это ростелеком , Аноним, 16-Дек-22, 17:42 (90) //
    - Спасибо Никогда бы не догадался сам А пруфы есть Я погуглил, вроде не нашлось, Аноним, 17-Дек-22, 02:38 (164)
  - Компьютерный у меня именно Билайн, к сожалению, но могу сказать про IPv6 в мобил, SilverCutePony, 16-Дек-22, 19:54 (117)
  - IPv6 - это дрисня ещё так Overengineered - потому ни разу никто не спешит перех, Реальный пацан, 16-Дек-22, 21:43 (132)
- Ещё надо понимать, что больше количество пользователей вообще не пишет код, а хо, Admino, 16-Дек-22, 11:39 (21)
- Который раз поражаюсь почему у опеннетчиков не работают даже самые базовые вещи, Аноним, 16-Дек-22, 17:40 (88) //
  - Именно так , Аноним, 17-Дек-22, 11:13 (180) //
    - Что мешает подключиться к провайдеру с публичными айпи Только не говори, что со, Аноним, 17-Дек-22, 19:31 (200)
- с включенным 2fa ни на какую почту ходить не проситучитывая последствия, которые, Аноним, 17-Дек-22, 01:52 (158)
Наконец 8208 то дождались Но не нужно останавливаться на полумерах Нужно сразу, Об вас пекчусь, 16-Дек-22, 11:18 (17) //
- Это в гитфлик сказали же уже , Аноним, 16-Дек-22, 12:10 (30) //
  - Лжец, Без аргументов, 17-Дек-22, 00:19 (149)
не логинюсь, когда всплывает окошко для кода из email-а, Аноним, 16-Дек-22, 11:24 (18)
Круто Вот так настроишь двухфакторку по номеру телефона 7 или по почте в домен, Аноним, 16-Дек-22, 11:39 (20) //
- https gitflic ru auth signup, Аноним, 16-Дек-22, 11:53 (22) //
  - Какой-то подвох, не через Госуслуги и без биометрии -S, Аноним, 16-Дек-22, 17:55 (93)
- Какая проблем просто взять и выйти рожей не понятно , Аноним, 16-Дек-22, 12:10 (29)
- Леонид Юрьев, перелогиньтесь пожалуйста, Аноним, 16-Дек-22, 12:15 (33) //
  - Не знаю, кто такой Леонид Юрьев Просто вспомнил, как нашу компанию без предупре, Аноним, 16-Дек-22, 13:11 (45) //
    - Законы штука такая, не будешь выполнять 8212 выкинут , Аноним, 16-Дек-22, 17:43 (91)
      - Наоборот, вкинут и n лет не выпустят , Аноним, 16-Дек-22, 17:57 (94)
      - О чем ты Наша компания не нарушала законы , Аноним, 16-Дек-22, 19:10 (110)
        
        Вот и Slack тоже решил не нарушать , Аноним, 17-Дек-22, 05:30 (172)
        
        Какой закон нарушал Slack, предоставляя платные услуги небольшой коммерческой фи, Аноним, 17-Дек-22, 08:59 (178)
        
        Лет через десять до тебя дойдет, что не так с этим утверждением , К.О., 17-Дек-22, 11:40 (181)
        
        Какой ужас, неужели мне столько ждать придётся , Аноним, 17-Дек-22, 12:22 (184)
        Либерахи как обычно палятся , Вы забыли заполнить поле Name, 17-Дек-22, 13:36 (187)
        
        Какая разница, либерахи или не либерахи, нет никаких либерах Есть объективная да, К.О., 01-Апр-23, 09:35 (221)
        
        Закон о санкциях, который им прямо запретил работать с российской компанией Ког, Аноним, 17-Дек-22, 19:28 (198)
        
        Што ты несешь Ни один закон о санкциях не распространялся на Слэк Это чисто их, Аноним, 17-Дек-22, 22:44 (205)
  - Надежды юношей питают Во-1, не хами Во-2, ИТ-компании не все сразу ушли, это, Аноним, 16-Дек-22, 16:56 (80) //
    - Не понимаю, из-за чего весь сыр-бор, если для роутеров Meraki есть OpenWRT , Аноним, 18-Дек-22, 02:16 (207)
- Для полного счастья желательно ещё, чтобы они же были привязаны к госуслугам И , Аноним, 16-Дек-22, 17:44 (92)
То есть теперь для опубликования своего кода на гитхабе всем нужно будет обязате, Аноним, 16-Дек-22, 11:54 (23) //
- Только не говори что ты знал что так будет когда майки купили гитхаб Все об это, Аноним, 16-Дек-22, 12:09 (28)
- OTP так то и на компе работает , Хру, 16-Дек-22, 12:11 (31) //
  - Для этого комп должен быть оснащен специальным устройством-считывателем, которое, Аноним, 16-Дек-22, 12:26 (34) //
    - не нужно никакое специальное устройство-считыватель, просто в приложение копируе, tema, 16-Дек-22, 12:37 (38)
      - В какое приложение , Аноним, 16-Дек-22, 12:41 (41)
      - Приложение из недоступных в РФ AppStore и Google Play Market , Аноним, 16-Дек-22, 12:51 (42)
        
        Например, такое https poolpog github io bash-otp ну или https www cybercit, Хру, 16-Дек-22, 14:21 (52)
        
        А то что подумал аноним номер 30, то называется usb-token типа nitrokey Удобная, Хру, 16-Дек-22, 14:23 (54)
        
        Да ерунду оно стоит, не выдумывай Если ты постоянно пакеты сопровождаешь, то на, Аноним, 16-Дек-22, 18:14 (102)
        
        Дак я о сумме ничего не говорил Просто упомянул, что оно платное А по ценам кл, Хру, 16-Дек-22, 19:54 (118)
        
        Интернет тоже платный, чего ж не упомянул , Аноним, 16-Дек-22, 21:10 (123)
        
        Ага И электричество И амортизация оборудования И мое время тоже , Хру, 16-Дек-22, 22:13 (137)
        
        Всё так, кроме времени Твоё время ничего не стоит, иначе бы ты не тратил его на, Аноним, 17-Дек-22, 19:29 (199)
        
        Это тот oathtool, который сам для работы требует слить ему телефонный номер , Аноним, 16-Дек-22, 15:11 (66)
        
        Не, эта тулза одноразовый код для логина генерит на основе выданного гитхабом кл, Аноним, 16-Дек-22, 18:05 (99)
        
        Проверил Работает Ну хоть что-то, а не сраный смартфон , Аноним, 16-Дек-22, 18:02 (97)
Ахаха т е мяу допрыгались от радости что майки друг опенсорса Нате распишитесь, Аноним, 16-Дек-22, 12:09 (27) //
- Съедят и это , Аноним, 16-Дек-22, 12:33 (37) //
  - Да, и тут еще поминусуют и потроллят, луддитами обзовут, Вебмакака, 17-Дек-22, 02:28 (162)
3rd party сервисы, СМС-ки, гугол и т д не нужны Хранить и генерировать TOTP ко, Аноним, 16-Дек-22, 12:40 (39) //
- О, первый ответ который я розумею Откуда все эти мэйлы, мессенджеры и смс выше , Kirikekeks, 16-Дек-22, 14:18 (51) //
  - а нахер нужен этот OTP если ты хранишь его на компе кто мешает хранить тебе на, penetrator, 16-Дек-22, 15:07 (64) //
    - Затем, что ОТР можно подделать, и потом не мог доказать, что это не сам пользова, _kp, 16-Дек-22, 15:31 (67)
    - Так я же дегенерат, мне 20 символов рандома не запомнить никогда 6 максимум to, Kirikekeks, 16-Дек-22, 16:27 (71)
      - Пароль у юзера хранится в голове, а на серверах - в виде хэша TOTP подразумевае, Аноним, 16-Дек-22, 16:46 (79)
        
        Ты бы ссылки на исследования привёл, что ли А то нафантазировал два абзаца, да , Аноним, 16-Дек-22, 18:06 (100)
        про хеши на серверах я сильно не уверен Иначе как вся эта ругань идет, что новы, Poulch, 16-Дек-22, 19:34 (111)
        Суть TOTP и всей F2A не в слабом пароле А в том что они должны должны быть на ф, fuggy, 16-Дек-22, 22:52 (143)
        
        Да, вот только захожу я на гитхаб в половине случаев с телефона Ломанут телефон, Аноним, 17-Дек-22, 02:26 (161)
        а если у тебя FDE и ты сам предпочитаешь обеспечивать безопасность локалхоста ил, penetrator, 17-Дек-22, 05:07 (169)
        А какое устройство имеют большинство и никогда с ним не расстаются, правильно с, Аноним, 17-Дек-22, 18:52 (196)
Под благовидной маской МыкроЗофта выглянуло свиное рыло В 2024 году вход будет п, Аноним, 16-Дек-22, 13:07 (43) //
- Как будто это что-то плохое Ня , Вебмакака, 17-Дек-22, 00:36 (154)
- Там благовидной маски никогда и не было GitHub был за бабло куплен, а не за обе, Аноним, 17-Дек-22, 02:24 (160)
Я не понимаю, местные анонимы, вы про TOTP вообще ничего не слышали А если и сл, Аноним, 16-Дек-22, 13:51 (48) //
- Только плохое Создает дополнительные неудобства и требует небезопасный смартфон, Аноним, 16-Дек-22, 14:23 (53) //
  - а ты сам к зондосмартфону гвоздями не прибит , Анонус, 16-Дек-22, 15:03 (63) //
    - У меня его вообще нет , Аноним, 16-Дек-22, 16:22 (70)
  - Ты дурак или прикидываешься https github com keepassxreboot keepassxc tree dev, Аноним, 16-Дек-22, 16:35 (75)
  - Ну давай, расскажи про практику Что там в TOTP конкретно у смартфону прибито М, Аноним, 16-Дек-22, 18:03 (98) //
    - Всё, я уже с работой oathtool разобрался, которую тут выше посоветовали Работае, Аноним, 16-Дек-22, 18:12 (101)
    - На практике везде требуют mobile app или sms Не, лучше это почитай https doc, Аноним, 16-Дек-22, 18:36 (108)
      - Прочитал Ни одного слова про то, что для TOTP необходима мобила На практике не, Аноним, 16-Дек-22, 21:17 (124)
        
        Что у тебя со зрением Очки протри Ну или окулисту сходи Или это у тебя такой , Аноним, 16-Дек-22, 21:51 (133)
        
        Ну приведи цитату, где написано, что нужна мобила Серьёзно , Аноним, 17-Дек-22, 05:34 (174)
      - На самом деле сильно бесят сервисы, которые привязываются к конкретным приложени, fuggy, 16-Дек-22, 23:02 (144)
- а зачем зачем создавать проблему, чтобы потом с апломбом ее решать если у тебя л, penetrator, 16-Дек-22, 15:10 (65) //
  - Сгорел сарай - гори и хата См Вектор атаки А если нет А если пароль просто п, Аноним, 16-Дек-22, 17:38 (86) //
    - а если у тебя локалхост не дырявый, то ты можешь записать пароль в текстовый фай , penetrator, 17-Дек-22, 05:17 (170)
      - Пароль можно подсмотреть из-за спины Куки не перехвачен У подсмотренного кода , Аноним, 17-Дек-22, 19:14 (197)
        
        что с тобой разговаривать, если ты читать не умеешьпароль у него из-за спины под, penetrator, 19-Дек-22, 22:55 (218)
- Сперва тоже подумал, что комментарии на Опеннет захватили идиоты Но потом присм, Аноним, 16-Дек-22, 16:41 (78)
- Местные анонимы те еще дегроды, KepassXC ведь для людей, а не дял овощебазы, вот, ЪУЪнеЪУЪ, 17-Дек-22, 22:40 (204)
GitHub не нужен Храните проекты на своих собственных сайтах, чтобы не плясать п, Максим, 16-Дек-22, 16:38 (77) //
- Отключайся от интернета, чтобы не плясать под дудку провайдера , Аноним, 16-Дек-22, 21:18 (125) //
  - Демагог мамкин, Без аргументов, 17-Дек-22, 00:29 (150) //
    - Ну давай тогда без демагогии расскажи, как независимо подключиться к интернету и, Аноним, 17-Дек-22, 19:36 (201)
  - Отключайтесь от Вселенной, чтобы не плясать под дудку Дьявола с его Вторым начал, Аноним, 17-Дек-22, 19:49 (202)
  - Я провайдеру плачу, поэтому в праве требовать от него, если меня что-то будет не, Максим, 19-Дек-22, 13:42 (216) //
    - А провайдер в праве отказать тебе от предоставления услуги и отправить платить в, Аноним, 20-Дек-22, 18:31 (219)
      - Хороший провайдер клиентами не разбрасывается, а плохой нафиг не нужен А выбор , Максим, 20-Дек-22, 18:44 (220)
Следующий этап - обязательное ношение подгузников Очень много случаев недержания, Аноним, 16-Дек-22, 17:20 (82) //
- А лучше двухфакторная защита - подгузники и впитывающие трусы , Аноним, 16-Дек-22, 18:01 (96) //
  - И смартфон с функцией стирки ультразвуком подобных трусов на подогреве от аккуму, Аноним, 17-Дек-22, 02:42 (166)
Предлагаю двухфакторную аутентификацию такого плана первый фактор - пароль или к, Аноним, 16-Дек-22, 17:40 (87) //
- Начинай реализовывать Как реализуешь 8212 сразу же внедряй , Аноним, 16-Дек-22, 21:18 (126)
Какая-то перепись инфантилов, которые думают, что им все должны, что 2FA это код, Аноним, 16-Дек-22, 17:59 (95) //
- Обязаловка для ВСЕХ - это не правильно Обезьяны, которые дрочат на двухфакторку, Аноним, 16-Дек-22, 18:27 (105) //
  - А обязаловка логин и пароль вводить нигде не жмёт Может HTTPS поджимает где-ниб, Аноним, 16-Дек-22, 21:21 (128) //
    - Мои программы хоть мёдом и намазаны, но лицензию читать надо А там написано AS , Аноним, 17-Дек-22, 02:22 (159)
  - Правильно Всякие раки с Авито уже посланы в лес Эти твари ещше и лгут нагло мо, Аноним, 16-Дек-22, 22:07 (134)
  - Всё правильно делают Они же не хотят чтобы на них пеняли как на npm Где тоже н, fuggy, 16-Дек-22, 23:23 (145) //
    - ага т е проблемы дегенератов с паролями 1234 будут решаться за счет адекватных м, penetrator, 17-Дек-22, 05:21 (171)
- Инфантилы это те, которые слепо и безответственно кушают очередные клетки и проч, Без аргументов, 17-Дек-22, 00:32 (151)
Хорошая инициатива Единственное, жаль что не со следующего понедельника , Аноним, 16-Дек-22, 19:52 (116)
задрала уже всеобщая двухфакторная аутентификация , YM2608, 16-Дек-22, 20:16 (119)
Номер телефона требуют Или это не обязательно Если только oauth то как-то с эти, Реальный пацан, 16-Дек-22, 21:41 (131) //
- Для двухфакторки Нет, не обязательно Я обязательную привязку номера телефона в, Аноним, 16-Дек-22, 22:09 (135) //
  - что и требовалось сказать первым предложением , Аноним, 17-Дек-22, 11:09 (179)
  - Судя по описанию, покруче чем GitLab будет Но https gitee com terms на китайс, Аноним, 17-Дек-22, 19:52 (203)
О Нет мобилы - не разработчик Ништяк подход - , Аноним, 17-Дек-22, 07:59 (176) //
- Необходимость использования мобильного приложения для 2FA не означает необходимо, Прохожий, 19-Дек-22, 08:21 (215)
следующим шагом будет небинарная идентификация, Аноним, 18-Дек-22, 20:53 (211)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру