The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

В GitHub добавлена поддержка двухфакторной аутентификации с использованием SMS

04.09.2013 09:54

Хостинг свободных проектов GitHub анонсировал поддержку двухфакторной аутентификации, при которой кроме традиционного логина и пароля требуется ввести код подтверждения, получаемый с устройства, заведомо принадлежащего владельцу аккаунта.

В настоящее время реализована поддержка отправки кода на указанный в профиле мобильный телефон через SMS или при помощи приложений, реализующих генерацию основанных на времени одноразовых паролей (TOTP). Такие приложения существуют для смартфонов на базе Android, iPhone, BlackBerry, Windows Phone и других платформ. Расчёт сделан на то, что перехватив пароль пользователя, злоумышленник одновременно не сможет завладеть его мобильным телефоном. Используется алгоритм, соответствующий RFC 6238. Существуют открытые реализации этого алгоритма, в частности, открыта одна из предыдущих версий Google Authenticator.

Поддержка двухфакторной аутентификации реализована в форме опции, т.е. может быть включена на усмотрение пользователя при желании получить более высокий уровень безопасности. При включенной опции при обращении к GitHub из консоли с использованием git поверх HTTPS, вместо пароля следует вводить специально сгенерированный токен.

  1. Главная ссылка к новости (https://github.com/blog/1614-t...)
  2. OpenNews: GitHub предпринял меры для упрощения выбора открытых лицензий
  3. OpenNews: GitHub представил средства для публикации релизов
  4. OpenNews: GitHub ввёл ограничения на размер размещаемых в репозитории файлов
  5. OpenNews: Оценка аномалий при выборе лицензий в проектах на GitHub
  6. OpenNews: В Китае зафиксированы случаи man-in-the-middle атаки против GitHub
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/37815-github
Ключевые слова: github
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (15) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, ананим (?), 10:59, 04/09/2013 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +3 +/
    Ну круто, чё.
    Кроме того что персональные данные всё больше падают куда попало, как листья хорошей осенью.
     
     
  • 2.2, Аноним (-), 11:31, 04/09/2013 [^] [^^] [^^^] [ответить]  
    		• +/
    > Кроме того что персональные данные всё больше падают куда попало, как листья хорошей осенью.

    Дай угадаю. Ты - PHP'шник? Цитирую:

    > Поддержка двухфакторной аутентификации реализована в форме опции, т.е. может быть включена на усмотрение пользователя при желании получить более высокий уровень безопасности.

     
     
  • 3.3, Аноним (-), 11:36, 04/09/2013 [^] [^^] [^^^] [ответить]  
    		• +1 +/
    Это пока. Подождут полгодика и скажут, что у этого способа больше всего пользователей, и все остальные решили выпилить.
     
     
  • 4.5, Аноним (-), 11:56, 04/09/2013 [^] [^^] [^^^] [ответить]  
    		• +1 +/
    http://sms-reg.com/
     
  • 3.4, ананим (?), 11:55, 04/09/2013 [^] [^^] [^^^] [ответить]  
    		• +/
    >Дай угадаю. Ты - PHP'шник? Цитирую:

    Вообще вебом не занимаюсь.
    По-крайней мере только как хобби (или знакомым).
    Но из двух зол… (для себя) придётся активировать эту возможность.

     
  • 3.7, бедный буратино (ok), 12:30, 04/09/2013 [^] [^^] [^^^] [ответить]  
    		• –2 +/
    на твоём месте должен был быть я!
     
     
  • 4.8, ананим (?), 12:30, 04/09/2013 [^] [^^] [^^^] [ответить]  
    		• +1 +/
    Напьёшься, будешь.
     
  • 2.13, Crazy Alex (ok), 16:18, 04/09/2013 [^] [^^] [^^^] [ответить]  
    		• +/
    Юзай TOTP - никаких падающих персональных данных
     

  • 1.6, бедный буратино (ok), 12:28, 04/09/2013 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +1 +/
    Теперь скачать бесплатно без sms не получится? :(
     
     
  • 2.9, ананим (?), 12:31, 04/09/2013 [^] [^^] [^^^] [ответить]  
    		• +1 +/
    Вот!
    Напился и стал. :D
     

  • 1.10, Crazy Alex (ok), 14:47, 04/09/2013 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    Хватит паниковать, там два варианта - SMS и стандартная TOTP по RFC 6238.
     
  • 1.11, Аноним (-), 15:04, 04/09/2013 [ответить] [﹢﹢﹢] [ · · · ]  
    		• +/
    а нативные стандартные устройства для, применяемые ? :)
    не нужна их поддержка гитхабу ? жаль, жаль.
     
     
  • 2.12, Crazy Alex (ok), 16:17, 04/09/2013 [^] [^^] [^^^] [ответить]  
    		• +/
    Там RFC 6238 - никаких проблем со стандартными устройствами.
     
     
  • 3.14, Аноним (-), 21:47, 04/09/2013 [^] [^^] [^^^] [ответить]  
    		• +/
    > Там RFC 6238 - никаких проблем со стандартными устройствами.

    Это на обычном компьютере делается? Без вы@#$нов со "стандартными устройствами"? (Что есть "стандартное устройство"?)

     
     
  • 4.15, Crazy Alex (ok), 22:13, 04/09/2013 [^] [^^] [^^^] [ответить]  
    		• +/
    Устройство, поддерживающее стандарт (в данном случае - тот самый RFC), вестимо. Как там конкретно устройства эти инициализируются - дело их производителей. По факту требуется скормить устройству одно единственное число-сид. Которое гитхаб выдает в виде QR-кода, но в стандартном виде, который понимает куча софтин, в т.ч. с открытым кодом. Только половина юбикеев и прочего - даже того, что именно алгоритм из RFC использует - подразумевает, что прошивают их этим сидом как-нибудь хитро доверенные лица, а пользователь ничего сделать не может - но это уже проблема таких токенов.
     
     Добавить комментарий
    Имя:
    E-Mail:
    Текст:

    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей     		Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру