Steam niedawno ułatwił logowanie na kompie poprzez zeskanowanie kodu QR telefonem. Ponadto można ustawić logowanie 2FA ale jeszcze bezpieczniej jest używać fizycznego klucza U2F. Tego już nikt nie ominie i nie ma siły na włam do tak zabezpieczonego konta. Używając fizycznego klucza autoryzacyjnego możemy ustawić nawet hasło 1234566789 i złodziejom nic to nie da.
Co to jest ten fizyczny klucz i jak go używać?
Proszę o link lub wytłumaczenie dla leniwego ;)
Wklejam link do pomocy technicznej Steam, gdzie jest to szerzej wytłumaczone [link]
Edit: jednak wytłumaczę w skrócie na czym to polega :)
Klucz U2F (z ang. Universal 2nd Factor) to klucz, który jest zawarty na nośniku zewnętrznym. Generują się na nim dwa inne klucze (prywatny oraz publiczny), przy czym jeden z nich (prywatny) nigdy nie opuszcza urządzenia - to pozwala na zabezpieczenie wrażliwych informacji przed kradzieżą. Taki nośnik możemy kupić w Internecie oraz obecnie większość serwisów pozwala na skonfigurowanie go w obrębie ich platform.
Taki klucz to żadna nowość. Blizzard używa w WoWie chyba od samego początku istnienia gry, a zdaje się można z niego korzystać także w innych usługach.
Haszon -> authenticator blizzarda to inna technologia, a i była przez jakiś czas skompromitowana, ale problem po cichaczu załatano, słyszałem o tym na streamie byłego pracownika blizzarda. Tu masz fizyczny klucz w kompie jak go wyciągniesz w teorii nikt nie powinien się móc zalogować na twoje konto. W praktyce pewnie dałby się to zrobić, ale raczej bez kontaktu fizycznego hakera z kluczem w celu skopiowania by się nie obyło, więc dla gierki nikt tego nie będzie robił.
Dziękować. Nawet ciekawe.
W sumie to chyba nie jest mi potrzebny taki lvl zabezpieczenia ake dobrze wiedzieć o czymś takim.
Ciekawe, dzięki za ciekawostkę, przeczytałem o tym szerzej na wiki
h ttps://en.m.wikipedia.org/wiki/Universal_2nd_Factor
Mam firmowy komp do którego przed logowaniem muszę wygenerować kod na tokenie RSA, ale mnie to wkurza - często nim te cyferki przepisze to zmieniają się na inne.
GRYOnline.pl:
tvgry.pl:
