Size: a a a

DevSecOps - русскоговорящее сообщество

2019 May 09

A

Anton in DevSecOps - русскоговорящее сообщество
Про это будет кстати доклад на phd
источник

MM

Maxim Melnikov in DevSecOps - русскоговорящее сообщество
О, неплохо. Зайду послушать.
источник
2019 May 10

KS

Konstantin Sverdlov in DevSecOps - русскоговорящее сообщество
Не могу понять, если это так круто, как мне показалось, то почему этим еще никто не пользуется? Или все пользуются, а я не знаю? https://krypt.co/developers/
источник

S

Stanislav Sharakhin in DevSecOps - русскоговорящее сообщество
почти как гербалайф бро, можно в двух словах?
источник

KS

Konstantin Sverdlov in DevSecOps - русскоговорящее сообщество
там несколько применений, но я рассматриваю как второй фактор для SSH подключений. Еще не пробовал, и пока не понял в чем подвох: про деньги нигде ничего не написано, код открыт, возможности волшебные, безопасность на высоте.
источник

RR

Roman Rusakov in DevSecOps - русскоговорящее сообщество
Точно где то должен быть)
источник
2019 May 11

GM

Gleb Mekhrenin in DevSecOps - русскоговорящее сообщество
Konstantin Sverdlov
там несколько применений, но я рассматриваю как второй фактор для SSH подключений. Еще не пробовал, и пока не понял в чем подвох: про деньги нигде ничего не написано, код открыт, возможности волшебные, безопасность на высоте.
зачем
источник

GM

Gleb Mekhrenin in DevSecOps - русскоговорящее сообщество
подвох в том что выглядит как ненужно - для ssh так точно - двухфакторка включается для ssh за пару минут - google -> 2FA SSH with Google
а для инфраструктуры это вообще бесполезно, особенно на фоне таких решений как teleport - https://gravitational.com/teleport/
источник

GM

Gleb Mekhrenin in DevSecOps - русскоговорящее сообщество
еще и клиент не универсальный
источник

KS

Konstantin Sverdlov in DevSecOps - русскоговорящее сообщество
Gleb Mekhrenin
подвох в том что выглядит как ненужно - для ssh так точно - двухфакторка включается для ssh за пару минут - google -> 2FA SSH with Google
а для инфраструктуры это вообще бесполезно, особенно на фоне таких решений как teleport - https://gravitational.com/teleport/
>>> google -> 2FA SSH with Google
I already use an authenticator app, why should I use Krypton?
The simple answer is that you'll be able to login faster. No more typing 6-digit codes or even reaching for your phone. Krypton securely takes care of providing your second factor.

Beyond convenience, you'll be immune to phishing. You don't have to worry that you're typing the code into the right website -- Krypton takes care of this for you under the hood. Krypton implements FIDO U2F to prevent phishing.

6-значные пины - это больно.
источник

KS

Konstantin Sverdlov in DevSecOps - русскоговорящее сообщество
>>> gravitational.com/teleport

Это же не про 2FA. В community версии нет SSO полноценного.
источник

I

Igor in DevSecOps - русскоговорящее сообщество
я не понял чем это круче yubikey :(
источник

KS

Konstantin Sverdlov in DevSecOps - русскоговорящее сообщество
Igor
я не понял чем это круче yubikey :(
не нужно покупать и таскать с собой еще один девайс?
источник

N

Nklya in DevSecOps - русскоговорящее сообщество
Зато телефон легко можно сломать, потерять, сбросить
А юбикей никуда не денется, если его прицепить куда-нибудь надежно
источник

ST

Sergey Trapeznikov in DevSecOps - русскоговорящее сообщество
Nklya
Зато телефон легко можно сломать, потерять, сбросить
А юбикей никуда не денется, если его прицепить куда-нибудь надежно
Будет точно тоже самое
источник

RR

Roman Rusakov in DevSecOps - русскоговорящее сообщество
Nklya
Зато телефон легко можно сломать, потерять, сбросить
А юбикей никуда не денется, если его прицепить куда-нибудь надежно
Тогда смартвотч)
источник

KS

Konstantin Sverdlov in DevSecOps - русскоговорящее сообщество
Nklya
Зато телефон легко можно сломать, потерять, сбросить
А юбикей никуда не денется, если его прицепить куда-нибудь надежно
I use a smart card (NitroKey, YubiKey, etc) to store my private key securely. Why should I use Krypton?
With a smart cards you can generate and store SSH keys in a separate piece of hardware connected via USB. While the private key might not be extractable from the device, users now have to purchase and carry around another piece of hardware that takes up a USB port. Configuration of the smart card occurs on the workstation itself, which may be compromised. When you approve a signature, the only information conveyed to you is a blinking light, meaning you don't know what you're actually signing.
источник

KS

Konstantin Sverdlov in DevSecOps - русскоговорящее сообщество
выглядит так, что Krypton еще и безопаснее, за счет последнего предложения.
источник

MM

Maxim Maximov in DevSecOps - русскоговорящее сообщество
Nklya
Зато телефон легко можно сломать, потерять, сбросить
А юбикей никуда не денется, если его прицепить куда-нибудь надежно
У меня тут юбикей навернулся. Больше не работает usb. Благо nfc был
источник

N

Nklya in DevSecOps - русскоговорящее сообщество
источник