A
Про это будет кстати доклад на phd
Size: a a a
2019 May 09
MM
О, неплохо. Зайду послушать.
2019 May 10
KS
Не могу понять, если это так круто, как мне показалось, то почему этим еще никто не пользуется? Или все пользуются, а я не знаю? https://krypt.co/developers/
S
почти как гербалайф бро, можно в двух словах?
KS
там несколько применений, но я рассматриваю как второй фактор для SSH подключений. Еще не пробовал, и пока не понял в чем подвох: про деньги нигде ничего не написано, код открыт, возможности волшебные, безопасность на высоте.
RR
Точно где то должен быть)
2019 May 11
GM
там несколько применений, но я рассматриваю как второй фактор для SSH подключений. Еще не пробовал, и пока не понял в чем подвох: про деньги нигде ничего не написано, код открыт, возможности волшебные, безопасность на высоте.
зачем
GM
подвох в том что выглядит как ненужно - для ssh так точно - двухфакторка включается для ssh за пару минут - google -> 2FA SSH with Google
а для инфраструктуры это вообще бесполезно, особенно на фоне таких решений как teleport - https://gravitational.com/teleport/
а для инфраструктуры это вообще бесполезно, особенно на фоне таких решений как teleport - https://gravitational.com/teleport/
GM
еще и клиент не универсальный
KS
подвох в том что выглядит как ненужно - для ssh так точно - двухфакторка включается для ssh за пару минут - google -> 2FA SSH with Google
а для инфраструктуры это вообще бесполезно, особенно на фоне таких решений как teleport - https://gravitational.com/teleport/
а для инфраструктуры это вообще бесполезно, особенно на фоне таких решений как teleport - https://gravitational.com/teleport/
>>> google -> 2FA SSH with Google
I already use an authenticator app, why should I use Krypton?
The simple answer is that you'll be able to login faster. No more typing 6-digit codes or even reaching for your phone. Krypton securely takes care of providing your second factor.
Beyond convenience, you'll be immune to phishing. You don't have to worry that you're typing the code into the right website -- Krypton takes care of this for you under the hood. Krypton implements FIDO U2F to prevent phishing.
6-значные пины - это больно.
I already use an authenticator app, why should I use Krypton?
The simple answer is that you'll be able to login faster. No more typing 6-digit codes or even reaching for your phone. Krypton securely takes care of providing your second factor.
Beyond convenience, you'll be immune to phishing. You don't have to worry that you're typing the code into the right website -- Krypton takes care of this for you under the hood. Krypton implements FIDO U2F to prevent phishing.
6-значные пины - это больно.
KS
I
я не понял чем это круче yubikey :(
KS
я не понял чем это круче yubikey :(
не нужно покупать и таскать с собой еще один девайс?
N
Зато телефон легко можно сломать, потерять, сбросить
А юбикей никуда не денется, если его прицепить куда-нибудь надежно
А юбикей никуда не денется, если его прицепить куда-нибудь надежно
ST
Зато телефон легко можно сломать, потерять, сбросить
А юбикей никуда не денется, если его прицепить куда-нибудь надежно
А юбикей никуда не денется, если его прицепить куда-нибудь надежно
Будет точно тоже самое
RR
Зато телефон легко можно сломать, потерять, сбросить
А юбикей никуда не денется, если его прицепить куда-нибудь надежно
А юбикей никуда не денется, если его прицепить куда-нибудь надежно
Тогда смартвотч)
KS
Зато телефон легко можно сломать, потерять, сбросить
А юбикей никуда не денется, если его прицепить куда-нибудь надежно
А юбикей никуда не денется, если его прицепить куда-нибудь надежно
I use a smart card (NitroKey, YubiKey, etc) to store my private key securely. Why should I use Krypton?
With a smart cards you can generate and store SSH keys in a separate piece of hardware connected via USB. While the private key might not be extractable from the device, users now have to purchase and carry around another piece of hardware that takes up a USB port. Configuration of the smart card occurs on the workstation itself, which may be compromised. When you approve a signature, the only information conveyed to you is a blinking light, meaning you don't know what you're actually signing.
With a smart cards you can generate and store SSH keys in a separate piece of hardware connected via USB. While the private key might not be extractable from the device, users now have to purchase and carry around another piece of hardware that takes up a USB port. Configuration of the smart card occurs on the workstation itself, which may be compromised. When you approve a signature, the only information conveyed to you is a blinking light, meaning you don't know what you're actually signing.
KS
выглядит так, что Krypton еще и безопаснее, за счет последнего предложения.
MM
Зато телефон легко можно сломать, потерять, сбросить
А юбикей никуда не денется, если его прицепить куда-нибудь надежно
А юбикей никуда не денется, если его прицепить куда-нибудь надежно
У меня тут юбикей навернулся. Больше не работает usb. Благо nfc был
N