Решил попробовать https://keenetic.cloud/ и, видя его потенциал, становится понятно, что он и дальше будет наполняться разным функционалом удалённого мониторинга и, возможно, управления сразу несколькими устройствами, поэтому его необходимо защищать не только лишь паролем, но и другими способами.
Предлагаю реализовать следующие механизмы защиты:
1) Двухфакторная аутентификация при входе в аккаунт с использованием следующих инструментов:
Вход через аналог уведомления от Google, но через приложение My.Keenetic - при новом входе код присылается в виде PUSH-уведомления в приложение на телефоне.
Резервные коды на случай утери U2F токена, TOTP-устройства и т.д.
2) Двухэтапная аутентификация (менее безопасная, но более удобная):
Код приходит либо в SMS-сообщении на мобильный телефон, либо поступает звонок где робот сообщает код голосом.
3) Пароли приложений - по аналогии с Google и другими почтовыми сервисами - вместо того, что бы вводить свой пароль в разные почтовые клиенты, системы резервного копирования и т.д, вводится автоматически сгенерированный пароль, который всегда можно аннулировать и доступ будет закрыт для конкретного устройства/приложения. В настоящее время этот функционал вряд ли нужен, т.к. пока авторизоваться можно только в приложении и на сайте keenetic.cloud, которые находятся под контролем производителя, но кто знает как будет развиваться платформа в будущем.
4) Дополнительные инструменты журналирования и аудита:
На каких устройствах выполнен вход и возможность выполнить принудительный выход на этих устройствах;
Журнал событий с указанием времени, IP-адреса и предполагаемого города/страны входа в аккаунт, а так же другие записи с указанием даты и времени - изменение пароля, добавление TOTP, добавление/изменение телефона и т.д;
Список надёжных устройств, для которых не запрашивается второй фактор;
Уведомление на почту/PUSH о входе в аккаунт и других действиях связанных с ним.
You can post now and register later.
If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.
Question
JIABP
Решил попробовать https://keenetic.cloud/ и, видя его потенциал, становится понятно, что он и дальше будет наполняться разным функционалом удалённого мониторинга и, возможно, управления сразу несколькими устройствами, поэтому его необходимо защищать не только лишь паролем, но и другими способами.
Предлагаю реализовать следующие механизмы защиты:
1) Двухфакторная аутентификация при входе в аккаунт с использованием следующих инструментов:
2) Двухэтапная аутентификация (менее безопасная, но более удобная):
3) Пароли приложений - по аналогии с Google и другими почтовыми сервисами - вместо того, что бы вводить свой пароль в разные почтовые клиенты, системы резервного копирования и т.д, вводится автоматически сгенерированный пароль, который всегда можно аннулировать и доступ будет закрыт для конкретного устройства/приложения. В настоящее время этот функционал вряд ли нужен, т.к. пока авторизоваться можно только в приложении и на сайте keenetic.cloud, которые находятся под контролем производителя, но кто знает как будет развиваться платформа в будущем.
4) Дополнительные инструменты журналирования и аудита:
5) Другое
Ресурсы, в которых можно почерпнуть много полезной информации по данной тематике:
Edited by JIABP1) А вы защищаете свои аккаунты двухфакторной или двухэтапной аутентификацией?
2) Двухфакторная аутентификация без SMS, одноразовых кодов и паролей
Link to comment
Share on other sites
12 answers to this question
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.