Szukaj Pokaż menu
Witaj nieznajomy(a) zaloguj się lub dołącz do nas
…BO POWAGA ZABIJA POWOLI

Forum > Grajdołek Mistrzów > U2F - uwierzytelnianie dwuetapowe
altjordan
altjordan - Superbojownik · 9 dni temu
Cześć
Chciałem się poradzić, może macie jakiejś doświadczenie przy kluczach U2F typu Yubico lub Feitan do zabezpieczenia logowania do różnych stron. Mam telefon bez NFC, z microUSB, ale w perspektywie na pewno będę wymieniał na coś z NFC i USB C. Do tego oczywiście zabezpieczenie na komputerze.
Co kupić?

--
Jeszcze niedawno staliśmy na skraju przepaści, a dzisiaj zrobiliśmy wielki krok na przód! W. Gomułka

zmechu
zmechu - Superbojownik · 9 dni temu
Pamiętaj tylko, żeby od razu kupić przynajmniej 4 takie tokenki. Dom, praca, jeden w kieszeni i jeden gdzieś schowany na czarną godzinę.

Hej, a może by tak wstawić swoje zdjęcie? To łatwe proste i szybkie. Poczujesz się bardziej jak u siebie.
krzycz22 - Superbojownik · 9 dni temu
eee tam 4... Na początek to i dwa stykną - jeden przy dupie, a drugi na czarną godzinę

zmechu
zmechu - Superbojownik · 9 dni temu
@krzycz22 kwestia wygody. Łatwiej włożyć w USB i zapomnieć niż za każdym razem wyciągać z kieszeni i kombinować z szukaniem wolnego złącza oraz pamiętać żeby wyjąć, bo w domu się nie zalogujesz

I to dla mnie jest największy hamulec U2F, bo bez ~500zł nie powalczysz. U2F stanie się powszechne dopiero wtedy gdy token będzie można kupić w cenie 10zł/kg

Hej, a może by tak wstawić swoje zdjęcie? To łatwe proste i szybkie. Poczujesz się bardziej jak u siebie.
krzycz22 - Superbojownik · 9 dni temu
@zmechu ale pamiętać, żeby wyjąć to trzeba zawsze, bezwzględnie!

P.S. Ja kupiłem sobie dwa (na razie) czarne - Yubi 5 NFC. Owszem, jeden pińcetplus pękł, ale jak pomyślałem ile mógłbym stracić przy włamie na zwykłego Google'a, nie mówiąc o pozostałych serwisach, to jakoś to przełknąłem

P.P.S. Jedyna wada, jak do tej pory - po włączeniu na kontach G autoryzacji wyłącznie tokenami, jakoś przestało mi forwardować maile z kont pobocznych na główne i sam musze sobie je sprawdzać...
Ostatnio edytowany: 2021-11-24 20:33:30

Bartuc666
Bartuc666 - Superbojownik · 8 dni temu
BMW korzysta z YubiKey 5 więc można polecić a do tego dłuuuugie hasła zmieniane co kilka tygodni i pin, ale to trochę wyższa szkoła jazdy.
Sam korzystam z aplikacji do generowania jednorazowych kodów, trochę mniejsze bezpieczeństwo, ale darmowe. Zależy jakie dane chcesz zabezpieczać.
Ostatnio edytowany: 2021-11-24 23:35:47

--
Kiedyś ideały były wspaniałe... Sex, drugs and rock'n'roll... A teraz? Porno, piwo i ściągnąłem-coś-ale-jeszcze-nie-słuchałem...

altjordan
altjordan - Superbojownik · 8 dni temu
Dzięki, teorię znam, ale dla mnie hamulcem jest właśnie ten telefon bez NFC z microUSB. Podpowie ktoś konkretny model?
Czy przejściówki micro-zwykły USB rozwiązują problem?
Ostatnio edytowany: 2021-11-25 07:15:41

--
Jeszcze niedawno staliśmy na skraju przepaści, a dzisiaj zrobiliśmy wielki krok na przód! W. Gomułka

Hej, a może by tak wstawić swoje zdjęcie? To łatwe proste i szybkie. Poczujesz się bardziej jak u siebie.
prosper - Superbojownik · 8 dni temu
@altjordan Jest klucz na usb-c. Trzeba na niebezpieczniku zapytać, czy przez przejściówkę przejdzie.

https://gadzety.niebezpiecznik.pl/pl/c/Klucze-U2F/17

Hej, a może by tak wstawić swoje zdjęcie? To łatwe proste i szybkie. Poczujesz się bardziej jak u siebie.
zenathar - Superbojownik · 8 dni temu
Edit:
A nie, jednak nie, to duo na lightning ;) Przez przejściówke w każdym razie idzie, sprawdzone zarówno w kierunku a-c jak i c-a

Tylko trzeba pamiętać, jeśli ma to byc secure, by wyciągać z portu i by ustawić PIN, to wtedy jak apka jest zgodna z fido, to o ten pin zapyta, więc nawet jak zgubisz klucz to będzie bezpieczniej.
https://www.yubico.com/pl/store/yubikey-5ci-security-keys/
Jest wersja duo ;)
Ostatnio edytowany: 2021-11-25 16:51:19

Hej, a może by tak wstawić swoje zdjęcie? To łatwe proste i szybkie. Poczujesz się bardziej jak u siebie.
krzycz22 - Superbojownik · 7 dni temu
nawet jak na google'u masz autoryzację wyłącznie U2F, to na telefonie bez NFC też się da!

Wchodzisz - z urządzenia, do którego możesz podpiąć klucz - na stronę g.co/sc, autoryzujesz się kluczem (i to nawet jak to jest komp domowy, w którym masz wszystko zapamiętane) i dostajesz jednorazowy kod do wykorzystania na urządzeniu bez możliwości podpięcia klucza U2F

P.S. Oczywiście to dla konta G, nie patrzyłem czy inne mają takie czary
Ostatnio edytowany: 2021-11-25 21:38:35

Hej, a może by tak wstawić swoje zdjęcie? To łatwe proste i szybkie. Poczujesz się bardziej jak u siebie.
Gutex1 - Superbojownik · 7 dni temu
a mi wystarczy keep2save na kom i google drive i mam wszystkie hasła regularnie zmieniane , kilka razy próbowali mi się włamać na gmaila i steama ale systemowe zabezpieczenia ich zatrzymały .

filonpl
filonpl - Superbojownik · 7 dni temu
Feitian robi klucze na blutu, sam taki kupiłem kiedyś do starego ajfona bez nfc.

Ogólnie U2F można używać w stosunkowo niewielu miejscach - z popularnych to oczywiście google i facebook. Jedno co się ruszyło, to to, że działa to już w każdej przeglądarce a nie tylko w chrome. Moim zdaniem gra niewarta śwoeczki, upierdliwe to jest i tyle. Osobiście korzystam wszędzie z kodów jednorazowych wypełnianych przez menadżera haseł, więc jest to rozwiązanie odporne na phishing bo menagier sam sprawdza url strony i nie zaproponuje wypełnienia jeśli nie zna adresu. No i generalnie nie loguję się na nieswoich urządzeniach.

--
EOF

Hej, a może by tak wstawić swoje zdjęcie? To łatwe proste i szybkie. Poczujesz się bardziej jak u siebie.
krzycz22 - Superbojownik · 6 dni temu
@filonpl czy ja wiem czy upierdliwe? skrzynka i fejs to obecnie główne wektory ataków. I o ile logowania fejsem nie mam w żadnej liczącej się dla mnie apce (chyba poza Best Fiends!), o tyle jak by mi ktoś zrobił włam na konto mailowe...

Wolę nawet nie myśleć... Dlatego postawiłem na upierdliwość i fizyczny klucz
Ostatnio edytowany: 2021-11-27 00:02:56

altjordan
altjordan - Superbojownik · 5 dni temu
@filonpl myślę szczególnie o goglu, bo jeśli ktoś będzie miał dostęp do maila to zresetuje hasła do wszystkich innych kont. Gra warta świeczki, jeśli się uświadomi ile rzeczy jest ze sobą powiązane.
Kilka lat temu dostałem nawet maila z próbą wyłudzenia w którym ktoś podał w otwartym tekście moje hasło. Na szczęście chyba rok wcześniej je zmieniłem, ale przy obecnej ilości różnych kont i wycieków sytuacja na pewno się powtórzy.

Keepassa też powoli wdrażam
Ostatnio edytowany: 2021-11-28 20:07:57

--
Jeszcze niedawno staliśmy na skraju przepaści, a dzisiaj zrobiliśmy wielki krok na przód! W. Gomułka
Forum > Grajdołek Mistrzów > U2F - uwierzytelnianie dwuetapowe
Aby pisać na forum zaloguj się lub zarejestruj