The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"В каталоге пакетов PyPI появилась поддержка двухфакторной ау..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"В каталоге пакетов PyPI появилась поддержка двухфакторной ау..."  +/
Сообщение от opennews (ok), 31-Май-19, 21:59 
В PyPI (https://pypi.org/), каталог пакетов для разработчиков на языке Python, добавлена (https://pythoninsider.blogspot.com/2019/05/use-two-factor-au...) поддержка двухфакторной аутентификации для защиты учётной записи на случай компрометации основного пароля. Возможность доступна для всех зарегистрированных пользователей каталога.

Из методов двухфакторной аутентификации пока поддерживаются (https://pypi.org/help/#totp) только ограниченные по времени действия одноразовые пароли (TOTP (http://www.ietf.org/rfc/rfc6238.txt)), генерируемые при помощи специального мобильного приложения. Для генерации одноразовых паролей могут применяться приложения FreeOTP (https://freeotp.github.io/), FreeOTP+ (https://play.google.com/store/apps/details?id=org.liberty.an...), Google Authenticator (https://play.google.com/store/apps/details?id=com.google.and...), Authy (https://authy.com/) и
Duo Mobile (https://play.google.com/store/apps/details?id=com.duosecurit...). В дальнейшем планируется реализовать поддержку ключей Yubikeys в качестве второго фактора проверки.

URL: https://pythoninsider.blogspot.com/2019/05/use-two-factor-au...
Новость: https://www.opennet.ru/opennews/art.shtml?num=50783

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "В каталоге пакетов PyPI появилась поддержка двухфакторной ау..."  –4 +/
Сообщение от KaE (ok), 31-Май-19, 21:59 
А  СМС с кодом в качестве второго фактора проверки в PyPI не внедрили еще? Я думаю, что и проверка паспортных данных при регистрации на каталоге также пригодилась бы несомненно.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "В каталоге пакетов PyPI появилась поддержка двухфакторной ау..."  +1 +/
Сообщение от Имя (?), 31-Май-19, 22:26 
Бред. Многие хорошие программисты желают остаться анонимными. Яркий пример - Сатоши Накомото.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

4. "В каталоге пакетов PyPI появилась поддержка двухфакторной ау..."  –6 +/
Сообщение от пох. (?), 31-Май-19, 22:29 
поэтому они радостно поставят на гуглезонд еще и зонд пиписек.

малаццы, ананимы-ананимы. "Мало что известно о snowman-zombie, кроме, конечно, имени, фамилии, родословной, домашнего адреса, ssn number и любимого блюда (чизбургер, если вам тоже интересно)" (c)

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

10. "В каталоге пакетов PyPI появилась поддержка двухфакторной ау..."  +/
Сообщение от Аноним (10), 03-Июн-19, 14:30 
AndOTP, FreeOTP+ – в чём зондовость? Можно хоть http://motp.sourceforge.net/ использовать (ещё пару лет назад я пользовался).
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

11. "В каталоге пакетов PyPI появилась поддержка двухфакторной ау..."  +/
Сообщение от пох. (?), 03-Июн-19, 15:24 
ну ты исходники-то уже проверил хоть одного из (я, если что, голосую за motp)?

А то вон у мазилы "менеджер паролей" - и тот сливает телеметрию.


Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

5. "В каталоге пакетов PyPI появилась поддержка двухфакторной ау..."  +1 +/
Сообщение от Аноним (5), 31-Май-19, 22:42 
Причём тут смс с кодом, паспортные данные и алгоритм 2FA никак не зависящий от устройства ?
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

8. "В каталоге пакетов PyPI появилась поддержка двухфакторной ау..."  +1 +/
Сообщение от Аноним (8), 01-Июн-19, 10:01 
Во-первых, зависящий, ибо аттестация.
Во-вторых, PSF вполне в тренде - им нужно факсом прислать паспорт. Иначе никакие правки в сам питон и его стандартную библиотеку не принимаются.
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

6. "В каталоге пакетов PyPI появилась поддержка двухфакторной ау..."  +1 +/
Сообщение от Kuromi (ok), 01-Июн-19, 03:21 
Уныние. Тут все про WebAuthn говорят, а они опять TOTP сделали. Но все равно лучше чем ничего.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

7. "В каталоге пакетов PyPI появилась поддержка двухфакторной ау..."  +2 +/
Сообщение от Аноним (8), 01-Июн-19, 09:58 
WebAuthn - анальный зонд. Спецификация с бекдором. Бекдор заключается в том, что ты обязан купить устройство аутентификации у одной из фирм, их производящих. А иначе будешь послан - там проверка как при удаленной аттестации TEE. Не прошло устройство аттестацию - такой пользователь адекватному сайту нежелателен, ишь чего удумал - не покупать у корпораций потенциально забекдоренные устройства и не увеличивать количество досиупной информации (стандарт приписывает, что каждая группа из 10000 устройств должна быть различима, в интернете 3e9 пользователей, пусть у трети из них есть токены -> 1e9/1e4=1e5 идентификаторов, 17 бит информации, 17 Карл!). Такому нищeбрoду всякую рекламируемую дрянь впарить нельзя, пакет дополнительных ненужных услуг он тоже не купит, а рекламу вообще заблокирует.
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

9. "В каталоге пакетов PyPI появилась поддержка двухфакторной ау..."  +3 +/
Сообщение от Constaemail (?), 01-Июн-19, 10:53 
Строго говоря, TOTP это не двухфакторная аутентификация, а двухшаговая.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру