Szukaj Pokaż menu
Witaj nieznajomy(a) zaloguj się lub dołącz do nas
…BO POWAGA ZABIJA POWOLI

Forum > Grajdołek Mistrzów > U2F - uwierzytelnianie dwuetapowe
altjordan
altjordan - Superbojownik · 3 dni temu
Cześć
Chciałem się poradzić, może macie jakiejś doświadczenie przy kluczach U2F typu Yubico lub Feitan do zabezpieczenia logowania do różnych stron. Mam telefon bez NFC, z microUSB, ale w perspektywie na pewno będę wymieniał na coś z NFC i USB C. Do tego oczywiście zabezpieczenie na komputerze.
Co kupić?

--
Jeszcze niedawno staliśmy na skraju przepaści, a dzisiaj zrobiliśmy wielki krok na przód! W. Gomułka

zmechu
zmechu - Superbojownik · 3 dni temu
Pamiętaj tylko, żeby od razu kupić przynajmniej 4 takie tokenki. Dom, praca, jeden w kieszeni i jeden gdzieś schowany na czarną godzinę.

Hej, a może by tak wstawić swoje zdjęcie? To łatwe proste i szybkie. Poczujesz się bardziej jak u siebie.
krzycz22 - Superbojownik · 3 dni temu
eee tam 4... Na początek to i dwa stykną - jeden przy dupie, a drugi na czarną godzinę

zmechu
zmechu - Superbojownik · 3 dni temu
@krzycz22 kwestia wygody. Łatwiej włożyć w USB i zapomnieć niż za każdym razem wyciągać z kieszeni i kombinować z szukaniem wolnego złącza oraz pamiętać żeby wyjąć, bo w domu się nie zalogujesz

I to dla mnie jest największy hamulec U2F, bo bez ~500zł nie powalczysz. U2F stanie się powszechne dopiero wtedy gdy token będzie można kupić w cenie 10zł/kg

Hej, a może by tak wstawić swoje zdjęcie? To łatwe proste i szybkie. Poczujesz się bardziej jak u siebie.
krzycz22 - Superbojownik · 3 dni temu
@zmechu ale pamiętać, żeby wyjąć to trzeba zawsze, bezwzględnie!

P.S. Ja kupiłem sobie dwa (na razie) czarne - Yubi 5 NFC. Owszem, jeden pińcetplus pękł, ale jak pomyślałem ile mógłbym stracić przy włamie na zwykłego Google'a, nie mówiąc o pozostałych serwisach, to jakoś to przełknąłem

P.P.S. Jedyna wada, jak do tej pory - po włączeniu na kontach G autoryzacji wyłącznie tokenami, jakoś przestało mi forwardować maile z kont pobocznych na główne i sam musze sobie je sprawdzać...
Ostatnio edytowany: 2021-11-24 20:33:30

Bartuc666
Bartuc666 - Superbojownik · 3 dni temu
BMW korzysta z YubiKey 5 więc można polecić a do tego dłuuuugie hasła zmieniane co kilka tygodni i pin, ale to trochę wyższa szkoła jazdy.
Sam korzystam z aplikacji do generowania jednorazowych kodów, trochę mniejsze bezpieczeństwo, ale darmowe. Zależy jakie dane chcesz zabezpieczać.
Ostatnio edytowany: 2021-11-24 23:35:47

--
Kiedyś ideały były wspaniałe... Sex, drugs and rock'n'roll... A teraz? Porno, piwo i ściągnąłem-coś-ale-jeszcze-nie-słuchałem...

altjordan
altjordan - Superbojownik · 3 dni temu
Dzięki, teorię znam, ale dla mnie hamulcem jest właśnie ten telefon bez NFC z microUSB. Podpowie ktoś konkretny model?
Czy przejściówki micro-zwykły USB rozwiązują problem?
Ostatnio edytowany: 2021-11-25 07:15:41

--
Jeszcze niedawno staliśmy na skraju przepaści, a dzisiaj zrobiliśmy wielki krok na przód! W. Gomułka

Hej, a może by tak wstawić swoje zdjęcie? To łatwe proste i szybkie. Poczujesz się bardziej jak u siebie.
prosper - Superbojownik · 2 dni temu
@altjordan Jest klucz na usb-c. Trzeba na niebezpieczniku zapytać, czy przez przejściówkę przejdzie.

https://gadzety.niebezpiecznik.pl/pl/c/Klucze-U2F/17

Hej, a może by tak wstawić swoje zdjęcie? To łatwe proste i szybkie. Poczujesz się bardziej jak u siebie.
zenathar - Superbojownik · 2 dni temu
Edit:
A nie, jednak nie, to duo na lightning ;) Przez przejściówke w każdym razie idzie, sprawdzone zarówno w kierunku a-c jak i c-a

Tylko trzeba pamiętać, jeśli ma to byc secure, by wyciągać z portu i by ustawić PIN, to wtedy jak apka jest zgodna z fido, to o ten pin zapyta, więc nawet jak zgubisz klucz to będzie bezpieczniej.
https://www.yubico.com/pl/store/yubikey-5ci-security-keys/
Jest wersja duo ;)
Ostatnio edytowany: 2021-11-25 16:51:19

Hej, a może by tak wstawić swoje zdjęcie? To łatwe proste i szybkie. Poczujesz się bardziej jak u siebie.
krzycz22 - Superbojownik · 2 dni temu
nawet jak na google'u masz autoryzację wyłącznie U2F, to na telefonie bez NFC też się da!

Wchodzisz - z urządzenia, do którego możesz podpiąć klucz - na stronę g.co/sc, autoryzujesz się kluczem (i to nawet jak to jest komp domowy, w którym masz wszystko zapamiętane) i dostajesz jednorazowy kod do wykorzystania na urządzeniu bez możliwości podpięcia klucza U2F

P.S. Oczywiście to dla konta G, nie patrzyłem czy inne mają takie czary
Ostatnio edytowany: 2021-11-25 21:38:35

Hej, a może by tak wstawić swoje zdjęcie? To łatwe proste i szybkie. Poczujesz się bardziej jak u siebie.
Gutex1 - Superbojownik · 2 dni temu
a mi wystarczy keep2save na kom i google drive i mam wszystkie hasła regularnie zmieniane , kilka razy próbowali mi się włamać na gmaila i steama ale systemowe zabezpieczenia ich zatrzymały .

filonpl
filonpl - Superbojownik · 1 dzień temu
Feitian robi klucze na blutu, sam taki kupiłem kiedyś do starego ajfona bez nfc.

Ogólnie U2F można używać w stosunkowo niewielu miejscach - z popularnych to oczywiście google i facebook. Jedno co się ruszyło, to to, że działa to już w każdej przeglądarce a nie tylko w chrome. Moim zdaniem gra niewarta śwoeczki, upierdliwe to jest i tyle. Osobiście korzystam wszędzie z kodów jednorazowych wypełnianych przez menadżera haseł, więc jest to rozwiązanie odporne na phishing bo menagier sam sprawdza url strony i nie zaproponuje wypełnienia jeśli nie zna adresu. No i generalnie nie loguję się na nieswoich urządzeniach.

--
EOF

Hej, a może by tak wstawić swoje zdjęcie? To łatwe proste i szybkie. Poczujesz się bardziej jak u siebie.
krzycz22 - Superbojownik · 1 dzień temu
@filonpl czy ja wiem czy upierdliwe? skrzynka i fejs to obecnie główne wektory ataków. I o ile logowania fejsem nie mam w żadnej liczącej się dla mnie apce (chyba poza Best Fiends!), o tyle jak by mi ktoś zrobił włam na konto mailowe...

Wolę nawet nie myśleć... Dlatego postawiłem na upierdliwość i fizyczny klucz
Ostatnio edytowany: wczoraj o 00:02
Forum > Grajdołek Mistrzów > U2F - uwierzytelnianie dwuetapowe
Aby pisać na forum zaloguj się lub zarejestruj