NeoCode
@NeoCode
C/C++ programmer

Возможна ли двухфакторная авторизация, основанная только на хранении пароля в голове?

Гитхаб вынуждает переходить на двухфакторную авторизацию. Пока нашел временное решение в виде какого-то расширения для браузера. Но оно временное - пока локальное хранилище браузера не отвалится. На самом деле по ряду причин мне нужно решение, которое позволит при необходимости выполнить авторизацию, опираясь ТОЛЬКО на пароли, удерживаемые в собственной голове. Никаких смартфонов, никаких аппаратных ключей и прочих физических артефактов. Только чистый компьютер и собственная память. С однофакторной авторизацией так и было - парольная фраза, которую фиг подберешь, но которую я наизусть помню. А что делать с двухфактроной?
Идеальным было бы решение на базе какого-то известного, уважаемого и не собирающегося закрываться или исчезать в течение минимум десятка лет сервиса, для доступа к которому достаточно однофакторной авторизации паролем, и на котором можно хранить всё, что нужно для двухфакторной авторизации на других сервисах. Какой-то криптоконтейнер с ключами или что там хранится. Может быть у них будет свое бесплатное приложение или расширение для браузера, которое всегда можно скачать. Других вариантов в голову не приходит. Что посоветуете?
  • Вопрос задан
  • 95 просмотров
Пригласить эксперта
Ответы на вопрос 2
mayton2019
@mayton2019
Bigdata Engineer
Многофакторка как раз и создана чтобы повысить безопасность на базе
имеющихся тенических средств (телефоны и аппаратные генераторы ключей).

Твоя идея о существовании некого спасательного ресурса в сети - работать по старой схеме
не выдерживает проверки на безопасность. Подумай сам как ты будешь отменять или опровергать
свою учетку если ей завладеет кто-то третий. И почитай законы Керхгофса. Там есть требование - оперативной
замены ключа (пароля) в случае компрометации.
Ответ написан
@rPman
Смартфон в двухфакторной авторизации - надежное вычислительное устройство, оно даже не обязано хранить секретную строку TOTP, ее можно вводить вручную 'из головы', но помнить ее придется для каждого сервиса.
Если тебе ради прикола упороться над задачей

Если компьютер - надежный вычислитель, то секретные ключи TOTP сервисов можно хранить децентрализованно, загружать и дешифровать их помня в голове только сид фразу.

Выбирай любой блокчейн, рекомендую выбирать не самое мутное с PoW консенсусом, например биткоин (в ближайшие десяток лет он точно не помрет, если живут гораздо более никому не нужные блокчейны), выбирать монстроуозные блокчейны вида ethereum или eos-like с толстым состоянием не рекомендую, они централизуются вокруг сервисов обработки этих состояний и вытаскивать свои данные без них будет очень сложно.

p.s. Пили в виде плагина к electrum, думаю там это реализовать будет проще всего.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы