Gabe Newell ujawnił dane logowania do swojego konta Steam, aby udowodnić, jak bezpieczna jest jego platforma
Steam niedawno ułatwił logowanie na kompie poprzez zeskanowanie kodu QR telefonem. Ponadto można ustawić logowanie 2FA ale jeszcze bezpieczniej jest używać fizycznego klucza U2F. Tego już nikt nie ominie i nie ma siły na włam do tak zabezpieczonego konta. Używając fizycznego klucza autoryzacyjnego możemy ustawić nawet hasło 1234566789 i złodziejom nic to nie da.
Co to jest ten fizyczny klucz i jak go używać?
Proszę o link lub wytłumaczenie dla leniwego ;)
Wklejam link do pomocy technicznej Steam, gdzie jest to szerzej wytłumaczone [link]
Edit: jednak wytłumaczę w skrócie na czym to polega :)
Klucz U2F (z ang. Universal 2nd Factor) to klucz, który jest zawarty na nośniku zewnętrznym. Generują się na nim dwa inne klucze (prywatny oraz publiczny), przy czym jeden z nich (prywatny) nigdy nie opuszcza urządzenia - to pozwala na zabezpieczenie wrażliwych informacji przed kradzieżą. Taki nośnik możemy kupić w Internecie oraz obecnie większość serwisów pozwala na skonfigurowanie go w obrębie ich platform.
Taki klucz to żadna nowość. Blizzard używa w WoWie chyba od samego początku istnienia gry, a zdaje się można z niego korzystać także w innych usługach.
Haszon -> authenticator blizzarda to inna technologia, a i była przez jakiś czas skompromitowana, ale problem po cichaczu załatano, słyszałem o tym na streamie byłego pracownika blizzarda. Tu masz fizyczny klucz w kompie jak go wyciągniesz w teorii nikt nie powinien się móc zalogować na twoje konto. W praktyce pewnie dałby się to zrobić, ale raczej bez kontaktu fizycznego hakera z kluczem w celu skopiowania by się nie obyło, więc dla gierki nikt tego nie będzie robił.
Dziękować. Nawet ciekawe.
W sumie to chyba nie jest mi potrzebny taki lvl zabezpieczenia ake dobrze wiedzieć o czymś takim.
Ciekawe, dzięki za ciekawostkę, przeczytałem o tym szerzej na wiki
h ttps://en.m.wikipedia.org/wiki/Universal_2nd_Factor
Mam firmowy komp do którego przed logowaniem muszę wygenerować kod na tokenie RSA, ale mnie to wkurza - często nim te cyferki przepisze to zmieniają się na inne.
