Dwuetapowe logowanie do cloud.supla.org

Masz pomysł na funkcjonalność lub koncepcję na rozwój projektu. Opisz wszystko tutaj.
Pawele
Posty: 154
Rejestracja: wt wrz 05, 2017 5:59 pm

wt lis 19, 2019 1:42 pm

Sterowanie za pomocą SUPLI to już od dawna coś więcej niż niewinne sterowanie pojedynczą żarówką gdzieś w pokoju. Dużo osób ma już niemal całe pomieszczenia/domy sterowane przez suple oraz urządzenia "wrażliwe" typu grzałki, pompy wody lub czujniki w ważnych miejscach - dostęp osoby trzeciej do takich danych może wiele powiedzieć o domowniku (np. jego obecność w domu) czy też może narobić wiele poważnych problemów (sterowanie grzałkami, pompami)

Dobrym rozwiązaniem jest po zalogowaniu przez przeglądarkę prostym kliknięciem dodać możliwość rejestracji telefonów/urządzeń - jest to mega wygodne i ogranicza jakąkolwiek konfigurację np. w aplikacji do minimum. Ale moim zdaniem dostęp do cloud.supla.org powinien być dodatkowo zabezpieczony pod względem logowania.

Teraz przychodzi @ o nieudanym logowaniu, ale jeśli ktoś zna hasło to może być zalogowanym a użytkownik może o tym nie wiedzieć.

Weryfikacja SMS to zapewne dodatkowy koszt, więc może po prostu dodać drugi etap logowania poprzez podanie kodu weryfikacyjnego (który można dowolnymi generatorami uzyskać - chociażby przy użyciu google authenticator). Klucze fizyczne do u2f to też ciekawy temat ale pewnie mało osób go posiada.
Po włączeniu takiej dwuetapowej weryfikacji można by również jednorazowo wygenerować kilka kluczy zapasowych - które by służyły do zalogowania w przypadku kiedy zapomni się hasła/straci dostęp do emaila czy też straci możliwość wygenerowania kodu do dwuetapowego logowania. Obecnie chyba jedyną opcją odzyskania konta to reset przez emaila - a co w przypadku utraty dostępu do emaila?

Gdyby do tego dorzucić opcję zapamiętania danego urządzenia (np. komputera domowego) dwuetapowe logowanie byłoby potrzebne tylko raz - a potem dla użytkownika byłoby "po staremu" - jednak dużo bezpieczniej gdyż nawet znając hasło nikt nie dostanie się do cloud.supla.org

Może warto w przyszłości coś takiego wprowadzić? Co o tym sądzicie? Zapraszam do dyskusji ;)
Awatar użytkownika
michael
Posty: 1214
Rejestracja: śr lis 09, 2016 8:00 am
Lokalizacja: Wojkowice
Kontaktowanie:

wt lis 19, 2019 1:51 pm

Kabel ucięty na miarę zawsze jest za krótki...
Awatar użytkownika
Vallhalen
Posty: 155
Rejestracja: pn gru 10, 2018 9:25 am
Lokalizacja: Rumia
Kontaktowanie:

śr maja 12, 2021 8:23 pm

Coraz więcej moich znajomych skłania się w kierunku Supli, dzisiaj rozmawiałem z przyjacielem i zwrócił uwagę na brak 2FA w cloud - dlaczego tak jest? Nie jest to planowane?
Zawsze pozytywny :)
Trochę Shelly + Supla + Zamel + Tradfri z Ikea z żarówkami + google home.
Sagaceil
Posty: 3
Rejestracja: śr gru 19, 2018 10:54 pm

śr maja 12, 2021 8:27 pm

Chętnie podbiję temat.
Dokładnie tak, szczególnie, że co chwila słychać o jakiś wyciekach baz danych (sam padłem ofiarą, przez źle składowane dane i zabezpieczenia w fiemie gdzie pracuje i każdy musiał wymieniać dowody), więc jestem trochę przewrażliwiiony na tym punkcie teraz. 2FA staram sie ustawiać w każdym seriwsie, który jest choć troche bardziej ważny dla mnie. A Supla to w zasadzie jest coś nawet bardziej prywatnego niż mail, bo to steruje moimi fizycznymi urządzeniami w domu.
Awatar użytkownika
michael
Posty: 1214
Rejestracja: śr lis 09, 2016 8:00 am
Lokalizacja: Wojkowice
Kontaktowanie:

pn maja 17, 2021 6:00 am

Kabel ucięty na miarę zawsze jest za krótki...
Awatar użytkownika
Vallhalen
Posty: 155
Rejestracja: pn gru 10, 2018 9:25 am
Lokalizacja: Rumia
Kontaktowanie:

sob maja 29, 2021 4:30 pm

Faktycznie "jakiś" :twisted: :twisted:
Zawsze pozytywny :)
Trochę Shelly + Supla + Zamel + Tradfri z Ikea z żarówkami + google home.
ODPOWIEDZ

Wróć do „Pomysły i koncepcje”