Dvoufázové přihlášení do PC

Dvoufázové přihlášení do PC
« kdy: 22. 03. 2019, 10:26:11 »
Čus,

nemá někdo z vás na doporučení soft pro dvoufázové ověření do Windows 7/8/10 ? Tak aby to fakčilo i v offline režimu.

Díky za tip,
užívejte pátek  8)


Medo77

  • ****
  • 289
    • Zobrazit profil
    • E-mail
Re:Dvoufázové přihlášení do PC
« Odpověď #1 kdy: 22. 03. 2019, 10:55:56 »
No ak offline, tak vypadavaju z hry mobily, smsky a emaily.
Takze rozne Smart karty a usb tokeny, ktore este mozu byt chranene heslom/pinom ...
(yubico, rohos, ..). Zvycajne to bezi od W7 hore ...
Ako hi-tech alternativa, maly cip vpichnuty pod kozu ... (cip je jedna faza a samotna osoba faza cislo 2, kedze je si sam sebe bodyguardom. Neriesme ci mu niekto vie ruku rozrezat/odseknut).
Chlapik to tu pekne  demonstruje. (CZ)




Re:Dvoufázové přihlášení do PC
« Odpověď #2 kdy: 22. 03. 2019, 11:05:42 »
No ak offline, tak vypadavaju z hry mobily, smsky a emaily.
Takze rozne Smart karty a usb tokeny, ktore este mozu byt chranene heslom/pinom ...
(yubico, rohos, ..). Zvycajne to bezi od W7 hore ...
Ako hi-tech alternativa, maly cip vpichnuty pod kozu ... (cip je jedna faza a samotna osoba faza cislo 2, kedze je si sam sebe bodyguardom. Neriesme ci mu niekto vie ruku rozrezat/odseknut).
Chlapik to tu pekne  demonstruje. (CZ)

Díky za rychlou reakci.
V tom případě změníme zadání. Offline režim nebude podmínkou. Nejlépe aby to šlo ověřit skrz telefon.

Re:Dvoufázové přihlášení do PC
« Odpověď #3 kdy: 22. 03. 2019, 11:12:58 »
No ak offline, tak vypadavaju z hry mobily, smsky a emaily.
Takze rozne Smart karty a usb tokeny, ktore este mozu byt chranene heslom/pinom ...
(yubico, rohos, ..). Zvycajne to bezi od W7 hore ...
Ako hi-tech alternativa, maly cip vpichnuty pod kozu ... (cip je jedna faza a samotna osoba faza cislo 2, kedze je si sam sebe bodyguardom. Neriesme ci mu niekto vie ruku rozrezat/odseknut).
Chlapik to tu pekne  demonstruje. (CZ)

Díky za rychlou reakci.
V tom případě změníme zadání. Offline režim nebude podmínkou. Nejlépe aby to šlo ověřit skrz telefon.

Co treba neco jako Duo?

Re:Dvoufázové přihlášení do PC
« Odpověď #4 kdy: 22. 03. 2019, 11:24:23 »
Offline režim nebude podmínkou. Nejlépe aby to šlo ověřit skrz telefon.
Pro chytré mobilní telefony existuje spousta aplikací na generování jednorázových hesel (OTP) – pro Android např. Authenticator Plus nebo úplně základní Google Authenticator. Je to založené (nejčastěji) na aktuálním času (TOTP) nebo na počítadle generování hesel (HOTP, používá se méně často, vyžaduje, abyste měl vždy dvojici zařízení, jedno používáte pro autentizaci a k druhému se autentizujete – není možné pro autentizaci používat třeba dva různé telefony). Oba způsoby (TOTP i HOTP) nevyžadují žádnou konektivitu, takže je možné je používat i offline.

Takže stačí vybrat aplikaci do Windows, která používá některý z OTP standardů.


Re:Dvoufázové přihlášení do PC
« Odpověď #5 kdy: 22. 03. 2019, 11:27:03 »
czechsys díky. Nevypadá to vůbec špatně, škoda, že je to placený (rád bych to využil v menší firmě).
Filip Jirsák taky díky. :) Dohledat si appku už nebude problém ale i přes to, nemáš něco vyzkoušené/na doporučení co ti vyhovuje?

Re:Dvoufázové přihlášení do PC
« Odpověď #6 kdy: 22. 03. 2019, 11:42:30 »
Dohledat si appku už nebude problém ale i přes to, nemáš něco vyzkoušené/na doporučení co ti vyhovuje?
Pro generování kódů na mobilu používám tu odkazovanou Authenticator Plus (umí zálohovat klíče a synchronizovat je mezi zařízeními, takže o kódy nepřijdu v případě ztráty mobilu). Používám to ale hlavně pro přihlašování na weby, žádné řešení pro přihlašování do Windows vyzkoušené nemám – doma to nepotřebuju a v práci se přihlašuju čipovou kartou.

Re:Dvoufázové přihlášení do PC
« Odpověď #7 kdy: 22. 03. 2019, 11:44:35 »
Dohledat si appku už nebude problém ale i přes to, nemáš něco vyzkoušené/na doporučení co ti vyhovuje?
Pro generování kódů na mobilu používám tu odkazovanou Authenticator Plus (umí zálohovat klíče a synchronizovat je mezi zařízeními, takže o kódy nepřijdu v případě ztráty mobilu). Používám to ale hlavně pro přihlašování na weby, žádné řešení pro přihlašování do Windows vyzkoušené nemám – doma to nepotřebuju a v práci se přihlašuju čipovou kartou.

Ok. Něco dohledám. Poprosím ještě aby jste téma nezamykali. Jestli náhodou někdo něco nedoporučí. Případně něco vyzkouším a podělím se.

Díky všem. :)

Re:Dvoufázové přihlášení do PC
« Odpověď #8 kdy: 22. 03. 2019, 11:57:58 »
Neexistuje něco přes NFC do usb? Pak by to mohlo jít celkem hezky i offline..

Re:Dvoufázové přihlášení do PC
« Odpověď #9 kdy: 22. 03. 2019, 12:16:19 »
Neexistuje něco přes NFC do usb? Pak by to mohlo jít celkem hezky i offline..
Např. již zmíněné Yubico má varianty s NFC.

Re:Dvoufázové přihlášení do PC
« Odpověď #10 kdy: 22. 03. 2019, 13:19:21 »
Už to hodím do finálnější podoby:
Rohos Logon Key Free: jako v názvu, je free ale lze využít jen přes USB. Tzn. nainstalujete si soft. a na USB klíč si nahrajete přihlašovací heslo. Po přihlášení budete mít 2 možnosti. Buď klasicky zadáte heslo nebo vložíte USB a PC se odemkne. Je i placená verze, tam už můžete využít např. Google Authenticator.
Poznámka: Nevím jestli je to pouze u free verze u který jsem to zkoušel ale přes Authenticator to ztrácí význam. Když máte přihlašovací okno, máte tam "2 účty" - jeden váš, original kde zadáváte pouze heslo a druhý je Rohos, kde zadáváte jak heslo tak i kód z Authenticatoru. Takže takovej bullshit.

SAASPASS: Placená verze. Nainstalujete, naskenujete QR do Authenticatoru a po každém přihlášení se musíte ověřit kódem nebo naskenováním QR do telefonu. Po té se PC odemkne. Celkem zajímavý a přívětivý.

Poprosím ještě nezamykat. Kdyby se přeci jen našel někdo, kdo zná soft. který tohle dokáže to samé jako SAASPASS ale free. Díky :)

P.S.: Je lepší LastPass Authenticator. Pokud ztratíte mobil/přeinstalujete appku v telefonu, vše zůstane uložené. Ne jako u Googlu, tam musíte mít ten plus, ten to pak dovede taky.
« Poslední změna: 22. 03. 2019, 13:21:19 od docmartn »

ros


Re:Dvoufázové přihlášení do PC
« Odpověď #12 kdy: 22. 03. 2019, 14:53:34 »
P.S.: Je lepší LastPass Authenticator. Pokud ztratíte mobil/přeinstalujete appku v telefonu, vše zůstane uložené. Ne jako u Googlu, tam musíte mít ten plus, ten to pak dovede taky.
Jenom upřesním, že zmiňovaný Authenticator Plus nemá s Googlem nic společného.

A ano, bezpečné zálohování klíčů je podle mne podstatná vlastnost pro OTP generátor na mobilu. Většinou sice máte možnost vygenerovat si nějaké záložní kódy nebo si nechat poslat OTP kód na mobil, ale to není něco, co bych chtěl řešit v případě ztráty nebo jen nedostupnosti mobilu.