• Benvenuti su RaspberryItaly!
Benvenuto ospite! Login Login con Facebook Registrati Login with Facebook


Valutazione discussione:
  • 0 voto(i) - 0 media
  • 1
  • 2
  • 3
  • 4
  • 5

[-]
Tags
i u2f vostri chiave proteggere account per

Chiave U2F per proteggere i vostri account.
#1
Lightbulb 
   

Utilizzo principalmente i vari raspberry come server Nextcloud,
la cui autenticazione avviene come di norma su qualsiasi altro servizio attraverso nome utente e password,
e a meno che non abbiate attivato qualche sorta di doppia autenticazione quella sarà la sola difesa per accedere ai vostri dati.

Ecco allora che ci viene in aiuto fra i vari sistemi di doppia autenticazione (sms, totp) la nostra key hardware u2f
che permette di accreditarci al nostro servizio dopo aver inserito correttamente le nostre credenziali come prima autenticazione..

Perché usare una chiavetta U2F?
 
perché è più sicura dii una seconda autenticazione via sms, e dei codici temporanei TOTP.
Fisicamente è nelle nostre mani e senza di quella l'accesso al nostro servizio non avviene.

Con quali servizi si può usare la key U2F?

I  Servizi online supportati da FIDO U2F (standard internazionale) sono tanti ne cito alcuni:

Nextcloud AuthAnvil, Bitbucket, Dashlane, Digidentity, Dropbox, Duo Security, Facebook, FastMail, GitHub, GitLab, Gluu, Gmail, Google & G Suite, GreenRADIUS, LinOTP, Linux PAM, privacyIDEA, Salesforce.com, Sentry, SpaceCP, StrongAuth, WordPress .org e via dicendo.

Comprata e testata e funziona anche non linux e nostro os Raspbian previa installazione delle librerie appropriate,

Codice:
sudo apt-get install pamu2fcfg libpam-u2f

facciamo poi riavviare raspberry

fatto ciò possiamo far riconoscere la nostra chiavetta a nextcloud ad esempio,
e una volta che esso l'abbia registrata,
ci basterà dopo aver messo le credenziali di accesso,
premere il pulsantino sulla nostra key U2F per autenticarc ed accedere in tutta sicurezza ai nostri dati.

Alcune chiavette oltre al pulsantino possono recare lettore di impronte ma sono piu care circa 30 euro,
la mia che vedete in foto pagata 9,50 euro.

Ad oggi accedo ai miei servizi gmail, dropbox,github,facebook e nextcloud in tutta sicurezza.

esempio richiesta key u2f nextcloud

   


See You
Risposta
#2
mi chiedo perchè ancora non sia diventato una cosa obbligatoria ovunque, le usano anche dentro la google chiavette simili
Heart Libro  | Blog EnricoSartori.it | Idea YouTube
Se un utente ti è stato utile, aumenta la sua reputazione! premi il Pollicione! 
Risposta
#3
si, a breve ci saranno le chiavi fido 2 che non servirà piu inserire nome utente e password prima. ma una doppia autenticazione viene data anche ad alcuni dipendenti google. ne attesti la veridicità d'uso. fisicamente è lui ad accedere o ad aver dato key e credenziali chissà a chi.

Nextcloud implementata da poco quindi per me utilissima.
ovvio anche per altri servizi.
Risposta
  


Vai al forum:


Navigazione: 1 Ospite(i)
Forum con nuovi Post
Forum senza nuovi post
Forum bloccato
Forum Redirect