O
Да, в варианте аппаратного ключа пожалуй надежнее будет, но это годно для закрытой экосистемы. Внутри корпов крупных юбики я видел. Прикручивать же их себе - ну такое..
Size: a a a
2021 March 15
GL
Не погоди стоп. Когда приходит пуш, там написано куда ты логинишься. Плюс у тебя нет требования к доп. софту на машине, с которой ты работаешь.
ну сейчас прям всеми всеми поддерживаются
GL
даж в иосе, час назад nfc токе прикладывал)
GL
но изредка бывает webview в котором все выключено
A
даж в иосе, час назад nfc токе прикладывал)
а куда им так логиниться можно в иосе?
A
кроме юбиковской демки
GL
а куда им так логиниться можно в иосе?
ну во все что умеет в webauthn - fb, github, google
GL
gitlab
O
выглядит как сервисы для гиков)
A
тем что его плагин проверит домен?
тут есть красивая схема, что и зачем проверяется https://developers.yubico.com/U2F/Protocol_details/Overview.html
GL
выглядит как сервисы для гиков)
ну самое главное IDP защитить. окта, гугл, амазон, ажур, что там сейчас еще модно
O
тут есть красивая схема, что и зачем проверяется https://developers.yubico.com/U2F/Protocol_details/Overview.html
Ага, я примерно так по итогу и представлял. Но меня в этом 2 вещи пугает - убики дохнут (у меня лично дох) и вот тут можно пиздец как встрять с вариантом "обратитесь к администратору":)
GL
Ага, я примерно так по итогу и представлял. Но меня в этом 2 вещи пугает - убики дохнут (у меня лично дох) и вот тут можно пиздец как встрять с вариантом "обратитесь к администратору":)
убиков надо 2+, это да
GL
Ага, я примерно так по итогу и представлял. Но меня в этом 2 вещи пугает - убики дохнут (у меня лично дох) и вот тут можно пиздец как встрять с вариантом "обратитесь к администратору":)
ну надо команду в любом случае
RK
сделай для коллег своих проксю
не не, там хитрые есть пуши, они через проксю не идут
RK
*да я пробовал
GL
Ага, я примерно так по итогу и представлял. Но меня в этом 2 вещи пугает - убики дохнут (у меня лично дох) и вот тут можно пиздец как встрять с вариантом "обратитесь к администратору":)
и на разных самолетах летать)
GL
и в разных машинах
O
не не, там хитрые есть пуши, они через проксю не идут
Мне вообще казалось в этой схеме с DUO через клиент вообще ничего толком не ходит и колбек тоже серверный.
A
ну во все что умеет в webauthn - fb, github, google
ого, и правда