21 Востаннє редагувалося frz (07.10.2023 12:44:35)

Re: Дво-факторна аутентикація (2FA). GitHub погрожує. Мігруємо

P.Y. написав:
frz написав:

Коли акаунт ґіт синхронізується з додатком ґуґл аутентифікації, то користувачу видається з десяток аварійних кодів - якраз на випадок втрати ключа. Те, що користувач забив і навіть не скопіював їх у безпечне місце на випадок вищезгаданого форматування мобільного девайсу - це знову ж таки, хто йому лікар.

Чудово, ви отримуєте з новою квартирою в'язку ключів. Загубили всю в'язку — то хто вам лікар, збирайте на нову квартиру.

Серйозно, Ви хоча б пробували з'ясувати подальших шлях після втрати?... Нащо ці теоретизування.

If you know your password for GitHub.com but don't have the two-factor authentication credentials or your two-factor authentication recovery codes, you can have a one-time password sent to your verified email address to begin the verification process and regain access to your account.

If you lose access to your two-factor authentication credentials, you can use your recovery codes, or another recovery option, to regain access to your account.

https://docs.github.com/en/authenticati … redentials

22

Re: Дво-факторна аутентикація (2FA). GitHub погрожує. Мігруємо

frz написав:

Це п'ятірка.

Це реальна загроза, якщо справді хтось так зробить у багатоквартирному будинку. І поверхневого огляду, щоб запобігти цьому, недостатньо — підсудний, доставлений зі слідчого ізолятора під конвоєм, заходить до вбиральні, і починаються вибухи (див. випадок у Шевченківському суді м. Києва цього року). Якби щось подібне хтось захотів утнути в житловому будинку (просто з терористичних міркувань), то бабуся-консьєржка, що всім каже «добрий день», його б тим більше не зупинила — треба на вході проводити повноцінний огляд мешканців та гостей (речей, одягу, тіла, зі штриканням зондами у всі отвори, придатні для проносу вибухівки). Але для вас такі заходи безпеки — «це п'ятірка».

Подякували: leofun011

23

Re: Дво-факторна аутентикація (2FA). GitHub погрожує. Мігруємо

P.Y. написав:
frz написав:

Це п'ятірка.

Це реальна загроза, якщо справді хтось так зробить у багатоквартирному будинку. І поверхневого огляду, щоб запобігти цьому, недостатньо — підсудний, доставлений зі слідчого ізолятора під конвоєм, заходить до вбиральні, і починаються вибухи (див. випадок у Шевченківському суді м. Києва цього року). Якби щось подібне хтось захотів утнути в житловому будинку (просто з терористичних міркувань), то бабуся-консьєржка, що всім каже «добрий день», його б тим більше не зупинила — треба на вході проводити повноцінний огляд мешканців та гостей (речей, одягу, тіла, зі штриканням зондами у всі отвори, придатні для проносу вибухівки). Але для вас такі заходи безпеки — «це п'ятірка».

Все ок, тільки наскільки це релевантно саме до теми що обговорюється...

24

Re: Дво-факторна аутентикація (2FA). GitHub погрожує. Мігруємо

Ну гаразд, наскільки реальна загроза, від якої нас намагаються захистити, і чи справді воно того варте?

Подякували: leofun011

25

Re: Дво-факторна аутентикація (2FA). GitHub погрожує. Мігруємо

Иии, пара юзернейм / пароль зберігається в браузері (існують крадуни даних з браузера), або ж вводиться вручну (існують кейлоґери). 2FA ж генерується на окремому девайсі.

Наскільки це аргумент - кожен вирішує для себе сам. Або ж керівник організації вирішує за всіх юзерів ))

26

Re: Дво-факторна аутентикація (2FA). GitHub погрожує. Мігруємо

frz написав:

2FA ж генерується на окремому девайсі.

Не обовязково на окремому, можна і на тому самому, desktop програми саме для того, і їхні дані можна викрасти точно так само як і дані браузера. Але важливо не це.

  • Існують ті, хто потребують MFA, це ок, нехай користують поки вважають що їм це треба.

  • Існують ті, хто не потребують MFA, це теж ок, нехай користують тільки лоґін+пароль.

Ті, хто користують MFA, не мають заставляти інших користувати те що цим іншим не треба.

Якщо робити аналогії з доступом до квартири, то для мене це зараз виглядає так:
Є квартира, вона має 1 замок, я маю ключ для цього замка. Покрутив ключем наче все ок, тягну за ручку щоб відкрити двері, а двері не відкриваються. Покликав слюсара щоб допоміг, а він мені "пояснює":
- У сусідів на кожних дверях є по 2 замки, і вони нормально заходять в їх квартиру кожного разу з новими ключами. У вас 1 замок, тому ви не зайдете. Доставте 2-гий замок, тоді зможете зайти. Де кожного разу брати новий ключ ?: У вашого ОСББ на останньому поверху. І ліфт тут працює тільки якщо ваш годинник відкалібрований з точністю до 30 секунд відповідно до годинника ОСББ. (див. часозалежний одноразовий пароль)

Подякували: plusxx, P.Y.2

27

Re: Дво-факторна аутентикація (2FA). GitHub погрожує. Мігруємо

leofun01 написав:
frz написав:
leofun01 написав:

Сесія кожного дня нова, бо ми працюємо в середовищі, яке в кінці робочого дня припиняє існувати.

В такому випадку і юзернейм-пароль треба щодня вводити.

Ні. Лоґіни+паролі є в файлі, який зберігається зовні (поза середовищем) у форматі підтримуваному web переглядачем. В час створеня нового середовища цей файл імпортується. І в час старту web переглядача, він читає файл як рідний. Тому введення пароля зведено до {<Click>, <Enter>, <Enter>} або {<Click>, <Click>, <Enter>}.
Якщо треба змінити пароль або додати ще +1, то треба запустити web переглядач зовні (на основному хості).
Все решта робимо в генерованому середовищі.

Не зовсім зрозумів, йдеться про щось типу KeePass або ж про інший менеджер паролів?

Бо з опису виглядає як якийсь кустарний скрипт, що викрадає витягує всі дані з браузерів і зберігає у відкритому вигляді десь в папці адміна...

28

Re: Дво-факторна аутентикація (2FA). GitHub погрожує. Мігруємо

Пане leofun01, а чому не зробити git репозиторій на своїм сервері, або гуглдиску я десь навіть інструкцію бачив і хотів собі запилити такий репозиторій.

29

Re: Дво-факторна аутентикація (2FA). GitHub погрожує. Мігруємо

frz написав:
leofun01 написав:

Лоґіни+паролі є в файлі

Не зовсім зрозумів, йдеться про щось типу KeePass або ж про інший менеджер паролів?

Ні. Їх звичайно можна доставити, але я не бачу потреби.

frz написав:

Бо з опису виглядає як якийсь кустарний скрипт, що викрадає витягує всі дані з браузерів і зберігає у відкритому вигляді десь в папці адміна...

Скріпти в нас теж є, як же без них. Але паролями для web займаються самі web переглядачі (самі генерують, самі читають), все зашифровано. Деталей того, як саме вони це роблять, я не знаю. З того, що мені доступно для перегляду, я бачу копіюються папки в %AppData% і є *.ps1 скріпти, які щось роблять з реєстром.

30

Re: Дво-факторна аутентикація (2FA). GitHub погрожує. Мігруємо

plusxx написав:

а чому не зробити git репозиторій на своїм сервері, або гуглдиску я десь навіть інструкцію бачив і хотів собі запилити такий репозиторій.

На своєму сервері можна, це буде цілком ок. Але підтримувати його доведеться своїми силами. Загалом мене такий варіант влаштовує.

Google Disk відпадає зразу, він не призначений для подібних операцій. Хоча сервіси Google'а мені приємніші ніж сервіси Microsoft. Ну а Gerrit це взагалі окремий інструмент, який теж потребує окремого web сервера.

Подякували: plusxx1

31 Востаннє редагувалося P.Y. (07.10.2023 17:38:17)

Re: Дво-факторна аутентикація (2FA). GitHub погрожує. Мігруємо

frz написав:

Иии, пара юзернейм / пароль зберігається в браузері (існують крадуни даних з браузера), або ж вводиться вручну (існують кейлоґери). 2FA ж генерується на окремому девайсі.

Наскільки це аргумент - кожен вирішує для себе сам. Або ж керівник організації вирішує за всіх юзерів ))

Питання в тому, що ймовірніше: стати жертвою викрадачів паролів (але що вони робитимуть з обліковкою на ҐітХабі?), чи втратити доступ до облікового запису через несправність пристрою, до якого цей обліковий запис прив'язано?

32

Re: Дво-факторна аутентикація (2FA). GitHub погрожує. Мігруємо

Heroku теж послав мене на 3 букви (MFA).

(текст, en)
id.heroku.com написав:
Secure Your Account

You are required to enroll in Multi-Factor Authentication (MFA) for an extra layer of protection for your Heroku account.
Enroll using Salesforce Authenticator, Google Authenticator or your favorite app.
Learn more: Keeping your account secure

І коли це heroku встиг продатися salesforce ?

33 Востаннє редагувалося frz (23.10.2023 00:41:15)

Re: Дво-факторна аутентикація (2FA). GitHub погрожує. Мігруємо

P.Y. написав:
frz написав:

Иии, пара юзернейм / пароль зберігається в браузері (існують крадуни даних з браузера), або ж вводиться вручну (існують кейлоґери). 2FA ж генерується на окремому девайсі.

Наскільки це аргумент - кожен вирішує для себе сам. Або ж керівник організації вирішує за всіх юзерів ))

Питання в тому, що ймовірніше: стати жертвою викрадачів паролів (але що вони робитимуть з обліковкою на ҐітХабі?), чи втратити доступ до облікового запису через несправність пристрою, до якого цей обліковий запис прив'язано?

Важко порівняти ці імовірності, однак перестрахуватися щодо несправності пристрою можна шляхом завчасного копіювання облікових записів на інші пристрої.

https://www.youtube.com/watch?v=9QDY5QsdLeE

34

Re: Дво-факторна аутентикація (2FA). GitHub погрожує. Мігруємо

frz написав:

перестрахуватися щодо несправності пристрою можна шляхом завчасного копіювання облікових записів на інші пристрої.

  • Це значить що користувач змушений мати ці інші пристрої. Тобто з одним пристроєм ти ніхто. А якщо ще й інтирнетів не маєш, то тебе позбавляють взагалі всіх прав і можливостей.

  • Користувачам не завжди доступні всі їхні пристрої. Часто потрапляю в ситуації, коли забув свій тіліпон в хаті, і дістати його тут і зараз вже не вийде, тоді зразу відпадає доступ до половини сервісів.

  • Не залежно від кількості пристроїв користувача, якщо всі вони перебувають в одному місці, то одне попадання ракети цілком може знишити їх всіх.

Подякували: P.Y.1

35

Re: Дво-факторна аутентикація (2FA). GitHub погрожує. Мігруємо

leofun01 написав:
  • Це значить що користувач змушений мати ці інші пристрої. Тобто з одним пристроєм ти ніхто. А якщо ще й інтирнетів не маєш, то тебе позбавляють взагалі всіх прав і можливостей.

  • Користувачам не завжди доступні всі їхні пристрої. Часто потрапляю в ситуації, коли забув свій тіліпон в хаті, і дістати його тут і зараз вже не вийде, тоді зразу відпадає доступ до половини сервісів.

  • Не залежно від кількості пристроїв користувача, якщо всі вони перебувають в одному місці, то одне попадання ракети цілком може знишити їх всіх.

Там є така штука як Recovery codes: Recovery codes can be used to access your account in the event you lose access to your device and cannot receive two-factor authentication codes.

А якщо нема інтернетів чи попаде ракета то нащо той гітхаб? )

36 Востаннє редагувалося frz (24.10.2023 00:03:30)

Re: Дво-факторна аутентикація (2FA). GitHub погрожує. Мігруємо

Якщо людина вже вирішила, то шукає собі аргументи на користь свого рішення.

mikeos написав:

якщо нема інтернетів чи попаде ракета то нащо той гітхаб?

тут +100500

Розгортай свій ґіт без "хабу" локально, там менше функцій але вже ніхто не примусить в 2ФА (і інтернетів тоді не потрібно буде за умови знаходження користувачів в локальній мережі).

https://replace.org.ua/post/183565/#p183565

https://git-scm.com/docs/git


Upd:

leofun01 написав:

користувач змушений мати ці інші пристрої. Тобто з одним пристроєм ти ніхто

Ну мій перший смартфон - семирічний Lenovo вже тягне мало що (браузер, whatsapp, ґуґл мапс дещо урізаної версії, fm радіо, камера, календар), а от на ґуґл аутентифікатор ще здатний. Навіть не знаю, ну гривень 250 мабуть такий девайс коштує.

+ також це може бути девайс іншої людини, наприклад далекої від сучасних технологій але близької з точки зору родини тітки - тим самим вирішується питання розподілу девайсів за місцем розташування.

+ також можна замотати такий девайс в поліетилен і закопати в селі на городі з позначкою на піратській мапі із зображенням черепів і кісток.

37

Re: Дво-факторна аутентикація (2FA). GitHub погрожує. Мігруємо

leofun01 написав:

Всією конторою перебираємось на GitLab (?) Codeberg.

GitLab надто корпоративно спрямований, навіть ховають безкоштовну реєстрацію від бажаючих створити особистий акаунт.

Codeberg тільки на словах дуже вільний, а на ділі не хотів реєструвати мені акаунт з cock-емейлом. По-друге, там нема безоплатного хостингу статичних сайтів, який мені критичний для мого особистого.

Мене теж дратує двофакторка (яка поширилася з роботи ще й на особисті акаунти), але сам GitHub мене влаштовує. Встановив двофакторку в той же автентифікатор, де в мене все інше вже крутиться, та і все.

Подякували: leofun011

38 Востаннє редагувалося Droid 77 (23.10.2023 19:23:00)

Re: Дво-факторна аутентикація (2FA). GitHub погрожує. Мігруємо

Я взагалі не заморочувався стосовно Github.
Коли створив там ак, так з самого початку двофакторний вхід. Навіть і не думав що в них може бути інакше.

Та і не напрягає, копіпаст і готово.

Подякували: HetmanNet1

39

Re: Дво-факторна аутентикація (2FA). GitHub погрожує. Мігруємо

Старі акки ще були без.

40

Re: Дво-факторна аутентикація (2FA). GitHub погрожує. Мігруємо

Vo_Vik написав:

Це означає, що вони хочуть уникнути відповідальності, якщо в них десь потечуть бази паролів.

все набагато простіше: їх задовбали кражі обліковок, використання їх за непризначенням і т.д.