Forum Gry Hobby Sprzęt Rozmawiamy Archiwum Regulamin

Futurebeat Gabe Newell ujawnił dane logowania do swojego konta Steam, aby udowodnić, jak bezpieczna jest jego platforma

05.03.2024 21:26
1
asasin24
31
Pretorianin

Steam niedawno ułatwił logowanie na kompie poprzez zeskanowanie kodu QR telefonem. Ponadto można ustawić logowanie 2FA ale jeszcze bezpieczniej jest używać fizycznego klucza U2F. Tego już nikt nie ominie i nie ma siły na włam do tak zabezpieczonego konta. Używając fizycznego klucza autoryzacyjnego możemy ustawić nawet hasło 1234566789 i złodziejom nic to nie da.

05.03.2024 21:28
Leo Tar
2
odpowiedz
5 odpowiedzi
Leo Tar
63
Wyjątek Krytyczny

Co to jest ten fizyczny klucz i jak go używać?

Proszę o link lub wytłumaczenie dla leniwego ;)

06.03.2024 08:52
2.1
anison99_
3
Junior

Wklejam link do pomocy technicznej Steam, gdzie jest to szerzej wytłumaczone [link]

post wyedytowany przez anison99_ 2024-03-06 08:53:43
06.03.2024 09:19
2.2
anison99_
3
Junior

Edit: jednak wytłumaczę w skrócie na czym to polega :)

Klucz U2F (z ang. Universal 2nd Factor) to klucz, który jest zawarty na nośniku zewnętrznym. Generują się na nim dwa inne klucze (prywatny oraz publiczny), przy czym jeden z nich (prywatny) nigdy nie opuszcza urządzenia - to pozwala na zabezpieczenie wrażliwych informacji przed kradzieżą. Taki nośnik możemy kupić w Internecie oraz obecnie większość serwisów pozwala na skonfigurowanie go w obrębie ich platform.

06.03.2024 09:50
2.3
Haszon
132
Senator

Taki klucz to żadna nowość. Blizzard używa w WoWie chyba od samego początku istnienia gry, a zdaje się można z niego korzystać także w innych usługach.

06.03.2024 10:20
Persecutor
2.4
Persecutor
44
Tosho Daimosu

Haszon -> authenticator blizzarda to inna technologia, a i była przez jakiś czas skompromitowana, ale problem po cichaczu załatano, słyszałem o tym na streamie byłego pracownika blizzarda. Tu masz fizyczny klucz w kompie jak go wyciągniesz w teorii nikt nie powinien się móc zalogować na twoje konto. W praktyce pewnie dałby się to zrobić, ale raczej bez kontaktu fizycznego hakera z kluczem w celu skopiowania by się nie obyło, więc dla gierki nikt tego nie będzie robił.

06.03.2024 12:09
Leo Tar
👍
2.5
Leo Tar
63
Wyjątek Krytyczny

Dziękować. Nawet ciekawe.

W sumie to chyba nie jest mi potrzebny taki lvl zabezpieczenia ake dobrze wiedzieć o czymś takim.

06.03.2024 09:31
3
odpowiedz
zanonimizowany1396829
0
Pretorianin

Ciekawe, dzięki za ciekawostkę, przeczytałem o tym szerzej na wiki

h ttps://en.m.wikipedia.org/wiki/Universal_2nd_Factor

Mam firmowy komp do którego przed logowaniem muszę wygenerować kod na tokenie RSA, ale mnie to wkurza - często nim te cyferki przepisze to zmieniają się na inne.

Futurebeat Gabe Newell ujawnił dane logowania do swojego konta Steam, aby udowodnić, jak bezpieczna jest jego platforma