14 комментариев

avatar
Использовать сервисы корпорации зла для защиты? С вами всё ок?
avatar
Можно подробнее, в чем проблема использования этой защиты? Имхо, очень удобно и в случае угона данных очень осложняет жизнь злодею.
avatar
Наоборот нужно делать защиту от этой самой корпорации зла )
А двухфакторную аутентификацию можно сделать и без них.
avatar
Не будьте голословными. Чем плоха защита с открытым исходным кодом «google authenticator»? И если есть альтернативы(самостоятельное изобретении велосипеда не вариант)посоветуйте. Но в целом мне нужна реализация защиты под LiveStreet, главный вопрос в этом.
avatar
Во первых тем, что снова всё будет ходить через сервера гугла. (если не ошибаюсь. Но а как-же иначе?)
Итак гуглу слишком много всего.
И если для вас отдельная разработка сразу обязательно велосипед, мне за вас печально.
avatar
Я все понял, вы просто ошибаетесь. Как писал выше это open source, без привязки к серверам гугла. Да, корпорация зла использует этот код и да, он брендирован их именем и только лишь. На деле это все может быть самостоятельно установленно на свои сервера и заточенно под себя. Почитайте gnu.su/news.php?extend.1560. И того имеем открытый код настраиваемый под себя на своих же ресурсах, готовое приложение под все популярные мобильные платформы для генерации кодов, надежную защиту пользователям своего сайта и… огромную печаль за вас, не зная брода полезшего в воду.
avatar
Вы хотите сделать просто одноразовые пароли или-же отправку разового пароля на телефон?
avatar
Вот отправка паролей на телефон это по карману корпорации зла как раз. А мне достаточно возможностей защиты через приложение, получается по вашему «просто одноразовые пароли». Т.е все пользователи у кого смартфон смогут этим воспользоваться установив приложение, а если еще добавить функцию QR кодов, что этот аутентификатор тоже позволяет, то жизнь упрощается до возможности защиты сканированием кода приложением, но это уже функциональные моменты.
avatar
Так бы сразу и сказали. :)
У меня вот лежит тут штука на питоне, которая пашет на паре тачек с никсами и отправляет разовые пароли смской.
Думал вы нечто подобное хотите.
avatar
смс-ки это хорошо, но дорого, в любом случае это дополнительная статья постоянных расходов, т.к возможность их отправлять нельзя ведь реализовать чисто своими силами, или теперь я чего-то не знаю?
avatar
Вы правы. За отправку надо платить.
avatar
Поэтому, дабы не писать приложение, а уже использовать удобное и знакомое для пользователя решение, я и создал этот топ, мне лишь нужен модуль или плагин(не знаю как правильно назвать) под Ливстрит, чтоб поставил и забыл. А те кто безопасностью не брезгуют скажут спасибо за это.
avatar
Чем плоха защита с открытым исходным кодом «google authenticator»?

Ну вы сами ответили на свой вопрос :)
avatar
Т.е вы хотите сказать, что эта открытость способствует уязвимости, или я не понял ваш пост. Господа, какие-то посты совсем не по теме моего вопроса, и все вокруг да около, или же если есть конкретно что-то, то пишите, т.к «Ну вы сами ответили на свой вопрос :) вообще ни о чем, тупо флуд.
Только зарегистрированные и авторизованные пользователи могут оставлять комментарии.