Wiesz co to YubiKey i jak go używać? #od0dopentestera Standardowe kody 2FA nie chronią przed phishingiem. Dlaczego? Jeśli wygenerowany w telefonie kod przekażesz atakującemu, który zna Twój login i hasło do serwisu – będzie mógł się do niego zalogować jako TY. Dużo lepszym rozwiązaniem jest U2F. Brzmi skomplikowanie? A korzystanie z takiego klucza jest banalnie proste. Logujesz się do serwisu, wkładasz klucz do portu USB, dotykasz guzik i już
Zawsze mnie fascynowało zaufanie do takiego rozwiązania w chmurze. hmm... jak w erze szyfrowania jedynym produktem pozyskać dostęp do wszystkiego ? Co może się nie udać ? Skoro producent klucza jest właścicielem chmury to albo sam może w sposób nieautoryzowany przyznać dostęp do wszystkiego albo ktoś może włamać się na jego serwery i pozyskać takowe lub przymusić producenta to dania dostępu ( ͡º͜ʖ͡º)
Standardowe kody 2FA nie chronią przed phishingiem.
Dlaczego? Jeśli wygenerowany w telefonie kod przekażesz atakującemu, który zna Twój login i hasło do serwisu – będzie mógł się do niego zalogować jako TY.
Dużo lepszym rozwiązaniem jest U2F.
Brzmi skomplikowanie? A korzystanie z takiego klucza jest banalnie proste.
Logujesz się do serwisu, wkładasz klucz do portu USB, dotykasz guzik i już
hmm... jak w erze szyfrowania jedynym produktem pozyskać dostęp do wszystkiego ? Co może się nie udać ?
Skoro producent klucza jest właścicielem chmury to albo sam może w sposób nieautoryzowany przyznać dostęp do wszystkiego albo ktoś może włamać się na jego serwery i pozyskać takowe lub przymusić producenta to dania dostępu ( ͡º ͜ʖ͡º)