Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"В каталоге пакетов PyPI появилась поддержка двухфакторной ау..."	+/–
Сообщение от opennews (ok), 31-Май-19, 21:59
В PyPI (https://pypi.org/), каталог пакетов для разработчиков на языке Python, добавлена (https://pythoninsider.blogspot.com/2019/05/use-two-factor-au...) поддержка двухфакторной аутентификации для защиты учётной записи на случай компрометации основного пароля. Возможность доступна для всех зарегистрированных пользователей каталога. Из методов двухфакторной аутентификации пока поддерживаются (https://pypi.org/help/#totp) только ограниченные по времени действия одноразовые пароли (TOTP (http://www.ietf.org/rfc/rfc6238.txt)), генерируемые при помощи специального мобильного приложения. Для генерации одноразовых паролей могут применяться приложения FreeOTP (https://freeotp.github.io/), FreeOTP+ (https://play.google.com/store/apps/details?id=org.liberty.an...), Google Authenticator (https://play.google.com/store/apps/details?id=com.google.and...), Authy (https://authy.com/) и Duo Mobile (https://play.google.com/store/apps/details?id=com.duosecurit...). В дальнейшем планируется реализовать поддержку ключей Yubikeys в качестве второго фактора проверки. URL: https://pythoninsider.blogspot.com/2019/05/use-two-factor-au... Новость: https://www.opennet.ru/opennews/art.shtml?num=50783
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по времени | RSS]

1. "В каталоге пакетов PyPI появилась поддержка двухфакторной ау..."	–4 +/–
Сообщение от KaE (ok), 31-Май-19, 21:59
А  СМС с кодом в качестве второго фактора проверки в PyPI не внедрили еще? Я думаю, что и проверка паспортных данных при регистрации на каталоге также пригодилась бы несомненно.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	3. "В каталоге пакетов PyPI появилась поддержка двухфакторной ау..."	+1 +/–
	Сообщение от Имя (?), 31-Май-19, 22:26
	Бред. Многие хорошие программисты желают остаться анонимными. Яркий пример - Сатоши Накомото.
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	4. "В каталоге пакетов PyPI появилась поддержка двухфакторной ау..."	–6 +/–
	Сообщение от пох. (?), 31-Май-19, 22:29
	поэтому они радостно поставят на гуглезонд еще и зонд пиписек. малаццы, ананимы-ананимы. "Мало что известно о snowman-zombie, кроме, конечно, имени, фамилии, родословной, домашнего адреса, ssn number и любимого блюда (чизбургер, если вам тоже интересно)" (c)
	Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

	10. "В каталоге пакетов PyPI появилась поддержка двухфакторной ау..."	+/–
	Сообщение от Аноним (10), 03-Июн-19, 14:30
	AndOTP, FreeOTP+ – в чём зондовость? Можно хоть http://motp.sourceforge.net/ использовать (ещё пару лет назад я пользовался).
	Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

	11. "В каталоге пакетов PyPI появилась поддержка двухфакторной ау..."	+/–
	Сообщение от пох. (?), 03-Июн-19, 15:24
	ну ты исходники-то уже проверил хоть одного из (я, если что, голосую за motp)? А то вон у мазилы "менеджер паролей" - и тот сливает телеметрию.
	Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

	5. "В каталоге пакетов PyPI появилась поддержка двухфакторной ау..."	+1 +/–
	Сообщение от Аноним (5), 31-Май-19, 22:42
	Причём тут смс с кодом, паспортные данные и алгоритм 2FA никак не зависящий от устройства ?
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	8. "В каталоге пакетов PyPI появилась поддержка двухфакторной ау..."	+1 +/–
	Сообщение от Аноним (8), 01-Июн-19, 10:01
	Во-первых, зависящий, ибо аттестация. Во-вторых, PSF вполне в тренде - им нужно факсом прислать паспорт. Иначе никакие правки в сам питон и его стандартную библиотеку не принимаются.
	Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

6. "В каталоге пакетов PyPI появилась поддержка двухфакторной ау..."	+1 +/–
Сообщение от Kuromi (ok), 01-Июн-19, 03:21
Уныние. Тут все про WebAuthn говорят, а они опять TOTP сделали. Но все равно лучше чем ничего.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	7. "В каталоге пакетов PyPI появилась поддержка двухфакторной ау..."	+2 +/–
	Сообщение от Аноним (8), 01-Июн-19, 09:58
	WebAuthn - анальный зонд. Спецификация с бекдором. Бекдор заключается в том, что ты обязан купить устройство аутентификации у одной из фирм, их производящих. А иначе будешь послан - там проверка как при удаленной аттестации TEE. Не прошло устройство аттестацию - такой пользователь адекватному сайту нежелателен, ишь чего удумал - не покупать у корпораций потенциально забекдоренные устройства и не увеличивать количество досиупной информации (стандарт приписывает, что каждая группа из 10000 устройств должна быть различима, в интернете 3e9 пользователей, пусть у трети из них есть токены -> 1e9/1e4=1e5 идентификаторов, 17 бит информации, 17 Карл!). Такому нищeбрoду всякую рекламируемую дрянь впарить нельзя, пакет дополнительных ненужных услуг он тоже не купит, а рекламу вообще заблокирует.
	Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

9. "В каталоге пакетов PyPI появилась поддержка двухфакторной ау..."	+3 +/–
Сообщение от Consta (?), 01-Июн-19, 10:53
Строго говоря, TOTP это не двухфакторная аутентификация, а двухшаговая.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема