Klucz sprzętowy U2F zrobi cyber-złodziejom z d*py jesień średniowiecza
Klucz sprzętowy to dziś jedyny skuteczny kondom na syf niesiony przez hackerów. Czy wiesz, że twoje turbo-mocne hasła i smsy są nic nie warte, gdy dasz się złapać na bardzo popularny dzisiaj phishing? Łapią się na niego nawet doświadczeni specjaliści ds. bezpieczeństwa w internecie, gdyż...
NiemrawySasiad z- #
- #
- #
- #
- #
- 147
Komentarze (147)
najlepsze
@Tomaszwro: Można też mieć kody jednorazowe w bezpiecznym miejscu.
@lubieerror: @trv61866: no właśnie. Wolą kasę przewalać na jakieś systemy biometryczne wdrażane specjalnie dla mniejszościowej grupy użytkowników, która co więcej z czasem będzie tylko maleć (klienci używający autoryzacji SMSami, a nie przez aplikację) ale jak zapytać o klucze U2F to uuu panie, a kto tego będzie używać, a wiesz ile kosztuje development, a kto to będzie
Pracownicy banków korzystają z takich kluczy, ale ich kliencie nie mają opcji. Chodzi o to, że gdyby ktoś zgubił klucz to generuje to koszty obsługi klienta dla banku (ojej, tego banki nie chcą). Jeśli ktoś włamie się na konto to banki z reguły zrzucają winę na klienta, więc tu bank też nie ma problemu.
Banki zawsze myślą o sobie, nie o
Jakoś tak w maju był na wykopie cykl filmów o bezpieczeństwie haseł, innego jutubera, i w zasadzie wtedy postanowiłem że użyję menadżera haseł (bitwarden) i kupię klucze U2F (wziąłem 2 niebieskie i 1 czarny). Obecnie po pół roku sobie myślę że kluczy nie warto brać (dopóki banki
Wyjątkiem są SMSy, gdzie poza przejęciem kodu, można podrobić kartę sim, dlatego
Trudne hasło do serwisu, zapisane w managerze i połączone z 2
Nie mówiąc już o backdoorach i wręcz #!$%@? na to jakie aplikacje są dostępne w Google Play
body::before {
content: "SEEMS LEGIT";
width: 100%;
z-index: 999999;
position: fixed;
color: red;
text-align: center;
bottom: 0px;
background: white;
font-size: 13px;
}
Zawsze przy stronach które mają inny adres np. allledrogo.pl allegr0.pl alllegro.pl
Napis nie wyskoczy.
Komentarz usunięty przez moderatora
informacja nieprawdziwa - zakop
Musiałbym mieć z 8 kluczy a i tak bym trafił, że nie mam ze sobą.
Z pendrive'a ten zaszyfrowany/wygenerowany klucz można odczytać. Ostatecznie, żeby go użyć trzeba go będzie choćby na chwilę odszyfrować. Równie dobrze można by go zapisać na dysku komputera, niewielka różnica. Klucz U2F komunikuje się z komputerem (smartfonem) przez USB czy NFC, ale nie mamy dostępu do pamięci wbudowanej w kluczu. To w samym urządzeniu U2F następuje uwierzytelnianie, generowanie podpisu, poprzez jego układy kryptograficzne. Dopóki zabezpieczenia danego klucza nie zostaną złamane, dopóty
A taki token nie jest lepszy przypadkiem? Albo taka autoryzacja dodatkowa przez apkę bankową w telefonie np?
O ile do SM to trochę przerost formy imho. Tak do e-mail/bankowych spraw myślę, że spokojnie banki mogłyby coś takiego dostarczać.