НовостиСобытияКонференцииФорумыIT@Work
Безопасность:

Блог

2FA: подведение итогов

Владимир Безмалый
30.12.2015 08:49:38

Возвращаясь к моему сообщению "От плохого к худшему" об использовании двухэтапной аутентификации (2FA), хотелось бы подвести итоги.
С моей точки зрения, использовать 2FA нужно, причем нужно всегда. Еще раз подчеркну, это мое личное мнение. Как решите вы, я не знаю, да и по большому счету мне все равно.
В данном случае безопасник, и в частности я, выступаю в роли преподавателя. А у преподавателя бывают как хорошие ученики, так и плохие. Вернее, бывают те, кто принимает его точку зрения как правильную, а бывает и нет.
Страдает ли от этого преподаватель? Молодой – да, а более опытному, в сущности, все равно. Потому что он понимает, что по дороге можно лететь с бешенной скоростью, не обращая внимания на дорожные знаки (правда до первого столба, перебегающего дорогу), а можно ехать, соблюдая те правила, которым учили в автошколе.
И то и другое – это езда. Только один пытается делать по-своему, а второй – как учили. Один доедет до столба, а второй – до места назначения.
Что выбрал я – понятно, что выберете вы – не знаю. Выбирать вам. И ехать тоже. Только помните, что лучше быть параноиком, но ЖИВЫМ!
Выбор за вами, коллеги! Я свой сделал.

Комментариев: 25

Только зарегистрированные и авторизованные пользователи могут добавлять комментарии

30.12.2015 10:56:01

Цитата
Только помните, что лучше быть параноиком, но ЖИВЫМ!
Та же мысль пришла в голову после прочтения вчерашней вашей "страшилки". Использую 2FA только для финтранзакций, считаю, что если это уж настолько действенный защитный механизм, то пускай его делают обязательным все сайты. С другой стороны, а если не будет при себе телефона, то в банке деньги можно получить по паспорту, а вот на сайт таким образом не войти....

30.12.2015 12:07:24

Цитата
Только один пытается делать по-своему, а второй – как учили. Один доедет до столба, а второй – до места назначения.


Да. Только в общем случае непонятно, кто будет «один», а кто «второй». Поэтому суть в том, что учили или не учили, а отвечать всё равно самому. С учётом ситуации и всего остального.

Я как-то пришёл к выводу, что безопасность — это какая-то мировая константа. Уменьшить её вообще я не могу. Уменьшая риск одного я увеличиваю риск другого.

Скажем, вместо кода по телефону я использую одноразовые коды, тем самым снижая риск потери денег в роуминге. Но увеличивая риск того, что рано или поздно сам запутаюсь в резервных номерах. И тут уже каждый должен думать сам. Я, например, человек рассеянный. Мне проще смириться с роумингом, чем умножать сущности.

Поэтому у меня в путешествиях схема такая. Покупаю местную симку для интернета, а для звонков и СМС использую свою, заранее выбрав какую-то тарифную опцию для роуминга. Серез публичный WiFi выхожу только с планшета, где никакой важной информации не может быть по определению. Рабочий ноутбук вообще из дома не выношу, чтобы не было соблазнов.

30.12.2015 13:39:28

Мне кажется, что ты описал типичный случай, когда человек, напуганный разного рода рассказами, ограничивает качество своей жизни. Я рабочий ПК тоже из дома не выношу, он тяжелый smile:-) В поездки (в том числе недалекие) беру полный арсенал (смартфон, минипланшет и ноутбук) и пользуюсь ими везде, но больше - нетбуком, как основным инструментом. Всеми имеющимися средствами связи.
Разумеется, беру набор одноразовых ключей - для каждой карты.
На роуминге (прием СМС с паролями) не всегда удается сэкономить, поскольку часто СМС присылается по умолчанию всегда.
Но это не большая статья расходов, поскольку я почти не выполняют финансовых операций через Интернет в поездках.

В дальние поездки беру запасной простой (старый) телефон (со 2-й московской симкой, которая ничего не стоит). Он реально полезен, когда нужно найти "боевой", скажем, в комнате отеля). Если покупаю местную симку (в Белоруссии - для выхода в Интернет), то ставлю ее в "боевой смартфон", а симку оттуда (с действующим московским номером) в запасной.

30.12.2015 15:34:08

Цитата
ограничивает качество своей жизни.


Напротив, я думаю про удобство намного больше, чем про безопасность (хотя удобство — важная часть безопасности). Работать надо дома сидя в кресле. А не в кафе, хоть там и бесплатный WiFi. Много раз наблюдал одну и ту же картину — все лучшие места в кафе с видом на море заняты людьми с чашкой кофе и ноутбуком. А тебе поесть негде smile:).

Мой рюкзак такой. Ноутбук, планшет, фотоаппарат, мощный WiFi-адаптер. 4G-модем, роутер, внешняя антенна. И не надо мне никаких бесплатных WiFi smile:).

30.12.2015 18:17:03

Когда я был в Калининградской области и в Белоруссии, мне и 3G хватало.

31.12.2015 09:15:39

Мне тоже. Но 3G-модемов уже и в природе-то не существует smile:).

31.12.2015 10:03:58

Как не существует? У меня телефон Нокиа 3109 (тот самый - запасной). Прекрасно работает, в том числе в качестве модема, вообще без какого-либо G smile:-)

Donat Lipkovsky
30.12.2015 21:52:50

Цитата
удобство — важная часть безопасности

Ага... А керосин и тринитротолуол - важная часть взрыво-пожаро-безопасности.
Обожаю читать,Сергея - благодаря ему, постоянно узнаю новые, недокументированные особенности, вроде бы, хорошо известных вещей.

31.12.2015 09:12:29

Тротил — да, важная часть. ВВ широко используются при локализации пожаров.

Что касается удобства, то риск сломать ногу в неудобной обуви значительно выше smile:).

Donat Lipkovsky
31.12.2015 09:28:58

Цитата
ВВ широко используются при локализации пожаров

Пожар всё таки случился. Я правильно понимаю, что до его возникновения акцент был сделан на удобство?! smile:D

Цитата
Что касается удобства, то риск сломать ногу в неудобной обуви значительно выше.

Логика данного образного сравнения напомнило мне любимую поговорку старпома - на некоторые неудобные вопросы, у него был любимый дежурный ответ в качестве обоснования - "А потому что на Луне не растут деревья".
Если вы будете соблюдать правила, то независимо от качества обуви, ногу вы не сломаете - просто не надо ходить там, где можно сломать ногу.

31.12.2015 09:37:29

Не исключено, что пожар возник, например, из-за отсутствия удобной курилки, поэтому бычок был брошен куда попало.

С обувью ещё проще. Удобная обувь — это то, что зависит от меня. В отличие от «не ходить». Скажем, даже для того, чтобы дойти от подъезда до гаража, мне надо пройти пару участков льда, обойти которые нельзя. Предлагаете не выходить из дома? Впрочем, в этом всё ИБ smile:).

Donat Lipkovsky
31.12.2015 09:49:02

Цитата
Не исключено, что пожар возник, например, из-за отсутствия удобной курилки, поэтому бычок был брошен куда попало.
С обувью ещё проще. Удобная обувь — это то, что зависит от меня. В отличие от «не ходить». Скажем, даже для того, чтобы дойти от подъезда до гаража, мне надо пройти пару участков льда, обойти которые нельзя. Предлагаете не выходить из дома? Впрочем, в этом всё ИБ

Скажу просто - всё это словоблудие называется демагогией.

31.12.2015 10:06:24

Что-то сегодня у Вас рано аргументы закончились smile:).

Donat Lipkovsky
31.12.2015 10:12:47

Цитата
Что-то сегодня у Вас рано аргументы закончились

Я бы констатировал так - у Вас они и не начинались.
Цитата
Не исключено, что пожар возник, например, из-за отсутствия удобной курилки, поэтому бычок был брошен куда попало

Когда дело дойдёт до выяснения причин пожара и будет установлено, что при наличие специально отведённого места для курения (именно так обычно называется "курилка" в мерах по взрыво-пожаро-безопасности), вы курили в неположенном месте, да ещё при этом бросили окурок, то суд очень быстро разъяснит вам разницу между удобством и соблюдением правил безопасности.

31.12.2015 10:33:17

Цитата
суд очень быстро разъяснит


Так и я про то же. Главное кредо наших «безопасников» — не пожар предотвратить, а чтобы суд (начальник, инспекция, комиссия…) признал их невиноватыми. Поэтому они кровно заинтересованы в таких правилах, которые непременно будут нарушаться.
Хороший прагматичный подход smile:).

Donat Lipkovsky
31.12.2015 10:38:13

Вы красиво сделали очередной демагогический манёвр, но в суде и он вам не поможет.

31.12.2015 10:42:08

Кстати, а сколько людей осуждено за выброшенный в неположенном месте бычок? Если нисколько, то демагогией занимаетесь как раз Вы smile:).

Donat Lipkovsky
31.12.2015 11:15:33

И статистика Вам в суде не поможет smile;) .

31.12.2015 11:28:01

Понимаю. Хорошо устроились smile:).

Donat Lipkovsky
31.12.2015 11:30:42

Я то, тут при чём. Бычок кидали вы. smile;)

31.12.2015 11:55:18

А я про что? smile:)

Donat Lipkovsky
31.12.2015 11:57:17

Дык и я о том же. smile:)

31.12.2015 12:03:42

Ну и хорошо. С наступающим Новым Годом smile:). И пусть словесные баталии в новом году будет такими же интересными, как в старом smile:).

Donat Lipkovsky
31.12.2015 12:08:44

Взаимно, Сергей. Всех благ Вам и всем участникам наших дискуссий. Пусть наступающий Новый Год будет лучше, чем предыдущий. Пусть, даже на самую малость, но лучше. smile:)

30.12.2015 13:35:54

Владимир, прежде всего, спасибо за ваш пост с описанием средств 2FA и способов их применения. Там много действительно полезной информации.
Другое дело, что применять их каждый будет с учетом рисков, удобства, стоимости и т.д., и это нормально. В конце концов, все мы, включая и безопасников, немного параноики, и я не удивлюсь, если какой-нибудь ваш коллега даст немного другие рекомендации (более жесткие или менее жесткие, не важно).
Существенно и то, что далеко не на всех ресурсах технологии 2FA реализованы и используются. К примеру, на Aliexpress при оплате картой мне не приходит смс с разовым паролем, хотя все операции самого выпустившего эту карту Сбербанка идут только через 2FA. smile:(

Только зарегистрированные и авторизованные пользователи могут добавлять комментарии