Wszystko
Najnowsze
Archiwum
@kidi1:
1. Na dzisiaj nie musisz kupować klucza
2. Ciekawe czy rozwiązali ograniczenie możliwości wiązania tylko 1 klucza. (Przy FIDO2 nie powinno być takiego ograniczenia, a zgubiony/zniszczony klucz powinieneś móc rozwiązać od konta).
3. Ten sam klucz FIDO2 możesz użyć w każdym serwisie obsługującym U2F FIDO2, i to będzie działać. Na pewno jest to lepsze od kodów SMS, jakoś lepsze od TOTPów i jak klucz obsługuje NFC, to da się
1. Na dzisiaj nie musisz kupować klucza
2. Ciekawe czy rozwiązali ograniczenie możliwości wiązania tylko 1 klucza. (Przy FIDO2 nie powinno być takiego ograniczenia, a zgubiony/zniszczony klucz powinieneś móc rozwiązać od konta).
3. Ten sam klucz FIDO2 możesz użyć w każdym serwisie obsługującym U2F FIDO2, i to będzie działać. Na pewno jest to lepsze od kodów SMS, jakoś lepsze od TOTPów i jak klucz obsługuje NFC, to da się
Na dzisiaj nie musisz kupować klucza
@sirpingus: Ja wiem co ja muszę. I muszę kupić 10 kluczy, więc wiem lepiej niż Ty co ja muszę.
Klucze YubiKey są podatne na ataki klonowania
Wyrafinowany atak łamie zabezpieczenia najpopularniejszego klucza FIDO. Wszystkie klucze YubiKey z oprogramowaniem układowym przed wersją 5.7 wydaną w maju i zastępującą bibliotekę kryptograficzną Infineon niestandardową są podatne na atak. Aktualizacja oprogramowania układowego nie jest możliwa.
z- 4
- #
- #
- #
- #
- #
- #
✨️ Obserwuj #mirkoanonim
Witam techniczne Mirki!
Zastanawiam się nad zakupem #yubikey klucza #u2f. Chodzi mi przede wszystkim o najlepszy możliwy sposób zabezpieczenia się przed ewentualnym atakiem hakerskim. Stąd kieruję do was pytanie, czy zabezpieczenie kluczem jest lepsze niż popularne uwierzytelnieni dwuetapowe w przypadku wgrania złośliwego oprogramowania? Dla ścisłości dodam też, że używać sprzętów #apple, co podobno też ma wpływ na poziom bezpieczeństwa. Jestem
Witam techniczne Mirki!
Zastanawiam się nad zakupem #yubikey klucza #u2f. Chodzi mi przede wszystkim o najlepszy możliwy sposób zabezpieczenia się przed ewentualnym atakiem hakerskim. Stąd kieruję do was pytanie, czy zabezpieczenie kluczem jest lepsze niż popularne uwierzytelnieni dwuetapowe w przypadku wgrania złośliwego oprogramowania? Dla ścisłości dodam też, że używać sprzętów #apple, co podobno też ma wpływ na poziom bezpieczeństwa. Jestem
@mirko_anonim: Yubikey ochroni Cię przed:
- Phishingiem, czyli próbami nakłonienia Cię byś zalogował się na fałszywej stronie logowania. Gdy wejdziesz przez przypadek na wyPOk.pl zamiast na wyKOp.pl (albo ktoś Ci celowo podeśle takiego linka) i spróbujesz się zalogować danymi do wykopu, atakujący nie będzie w stanie się zalogować nimi do wykopu, ponieważ Twój yubikey, widząc że w przeglądarce wszedłeś na wyKOp.pl wygeneruje klucz który zadziała tylko dla wyKOp.pl.
- Atakami MITM (czyli
- Phishingiem, czyli próbami nakłonienia Cię byś zalogował się na fałszywej stronie logowania. Gdy wejdziesz przez przypadek na wyPOk.pl zamiast na wyKOp.pl (albo ktoś Ci celowo podeśle takiego linka) i spróbujesz się zalogować danymi do wykopu, atakujący nie będzie w stanie się zalogować nimi do wykopu, ponieważ Twój yubikey, widząc że w przeglądarce wszedłeś na wyKOp.pl wygeneruje klucz który zadziała tylko dla wyKOp.pl.
- Atakami MITM (czyli
Anonim (nie OP): > “Gmail Advanced Protection Program” - niby jest skierowany do dziennikarzy, aktywistów itp. osób które mogą być na celowniku różnych rządów i innych złoli
hahaha, bicz plis, tacy ludzie nie korzystają z gmaila jeśli mają choć trochę oleju w głowie
─────────────────────
· Akcje: Odpowiedz anonimowo · Więcej szczegółów
hahaha, bicz plis, tacy ludzie nie korzystają z gmaila jeśli mają choć trochę oleju w głowie
─────────────────────
· Akcje: Odpowiedz anonimowo · Więcej szczegółów
https://www.cashless.pl/14440-pko-bp-klucze-u2f - w końcu będzie można się w nie zaopatrzyć, hehe :) Mega spoko opcja, z której wielu pewnie skorzysta. Jeszcze gdyby zmienić politykę hasłową i pozwolić na stosowanie dłuższych haseł :) #u2f #banki #bezpieczenstwo @EkspertPKO
Czy jakikolwiek bank w Polsce wprowadził uwierzytelnianie logowania i/lub potwierdzenia operacji, kluczami U2F?
W jakich bankach trwają plany wprowadzenia tego typu rozwiązań i czy są znanie terminy uruchomienia tych usług?
@ZaufanaTrzeciaStrona @niebezpiecznik
#banki #bezpieczenstwo #yubikey #u2f #cyberbezpieczenstwo #mbank #santander #pekao #aliorbank #alior
W jakich bankach trwają plany wprowadzenia tego typu rozwiązań i czy są znanie terminy uruchomienia tych usług?
@ZaufanaTrzeciaStrona @niebezpiecznik
#banki #bezpieczenstwo #yubikey #u2f #cyberbezpieczenstwo #mbank #santander #pekao #aliorbank #alior
Treść przeznaczona dla osób powyżej 18 roku życia...
@subox: Jako pierwszy wprowadził klucze bezpieczeństwa U2F O.K. Bank Spółdzielczy: https://u2f.okbank.pl/ (we współpracy z firmą I-BS.PL), a poinformował o tym wczoraj: https://okbank.pl/aktualnosci/klucz-zabezpieczajacy-u2f
Znalezisko: https://wykop.pl/link/7081549/o-k-bank-spoldzielczy-jako-pierwszy-oferuje-mozliwosc-logowania-z-u2f
@gomjeden @COVID-21 @Przegrywzyciowy0 @Zamaloczasunalogin
Znalezisko: https://wykop.pl/link/7081549/o-k-bank-spoldzielczy-jako-pierwszy-oferuje-mozliwosc-logowania-z-u2f
@gomjeden @COVID-21 @Przegrywzyciowy0 @Zamaloczasunalogin
@dziobnij2: i na czym to polega?
@dziobnij2: jako pierwszy wprowadził klucze bezpieczeństwa U2F O.K. Bank Spółdzielczy: https://u2f.okbank.pl/ (we współpracy z firmą I-BS.PL), a poinformował o tym wczoraj: https://okbank.pl/aktualnosci/klucz-zabezpieczajacy-u2f
Znalezisko: https://wykop.pl/link/7081549/o-k-bank-spoldzielczy-jako-pierwszy-oferuje-mozliwosc-logowania-z-u2f
Znalezisko: https://wykop.pl/link/7081549/o-k-bank-spoldzielczy-jako-pierwszy-oferuje-mozliwosc-logowania-z-u2f
#u2f #fido2 #ubikey
hejka opyla się kupować na ali NRF52840 x3 za 140pln i wgranie softu widziałem na githubie projektu OPENSK, że trzeba mi programator jlink lub inny ale znowusz na youtube widzę że gościu normalnie wpina pena NRF52840 do usb i flashuje przez terminal. Ogólnie czy macie może takie cuś jak u2f bądź FIDO2 ? Warte jest zachodu? Jak macie to ile kluczy jesteście w
hejka opyla się kupować na ali NRF52840 x3 za 140pln i wgranie softu widziałem na githubie projektu OPENSK, że trzeba mi programator jlink lub inny ale znowusz na youtube widzę że gościu normalnie wpina pena NRF52840 do usb i flashuje przez terminal. Ogólnie czy macie może takie cuś jak u2f bądź FIDO2 ? Warte jest zachodu? Jak macie to ile kluczy jesteście w
@kamil-struzek: rozkminiałes cos moze odnosnie tego?
Mirki! Świetna promocja na klucze YubiKey.
YubiKey 5 NFC (czarny) - 10€ sztuka
YubiKey 5C NFC (czarny) - 12,5€ sztuka
Jeszcze trzeba doliczyć VAT 23% i koszt przesyłki - najtańsza 5€ (bez trackingu). Ja wybrałem z możliwością śledzenia za 10€.
Ważne:
YubiKey 5 NFC (czarny) - 10€ sztuka
YubiKey 5C NFC (czarny) - 12,5€ sztuka
Jeszcze trzeba doliczyć VAT 23% i koszt przesyłki - najtańsza 5€ (bez trackingu). Ja wybrałem z możliwością śledzenia za 10€.
Ważne:
@knight_rider: też miałem info o 2-3 dniach a otrzymałem w godzinę.
@gobi12: Ja do tej pory nic nie mam, w piątek klikałem
Cześć, pytanie do osób posiadających klucze #u2f #fido #yubikey.
Jako że chce to nosić przy kluczach to pytanie jak z wytrzymałością fizyczna tych kluczy ? Jednak obawa przed rozwaleniem klucza do wielu kont jest duża :P chodzi dokładnie o ten majnizszy podstawowy model. #informatyka
Jako że chce to nosić przy kluczach to pytanie jak z wytrzymałością fizyczna tych kluczy ? Jednak obawa przed rozwaleniem klucza do wielu kont jest duża :P chodzi dokładnie o ten majnizszy podstawowy model. #informatyka
źródło: comment_1661941225UzACrNCgH51I0BUp96DdVT.jpg
Pobierz
@MercedesBenizPolska ten najtańszy za ~170zł
@Matejlipton: taki jaki kupisz, jak kupisz usb-a, to usb-a, jak kupisz usb-c to usb-c : ]. To nie są jakieś specjalne porty.
NFC jest potrzebne wtedy jak logujesz sie na telefonie i nie dasz rady podpiąć klucza do portu telefonu.
NFC jest potrzebne wtedy jak logujesz sie na telefonie i nie dasz rady podpiąć klucza do portu telefonu.
#anonimowemirkowyznania
Mireczki z #cyberbezpieczenstwo, czy warto kupić klucz #u2f z #yubikey? Czy w rzeczywistości wystarczy mieć 2FA i Yolo? #it
Nie posiadam niestety konta, dlatego z anonimowych, a chciałbym się was poradzić ;/
Kliknij tutaj, aby odpowiedzieć w tym wątku anonimowo
Kliknij tutaj, aby wysłać OPowi anonimową
Mireczki z #cyberbezpieczenstwo, czy warto kupić klucz #u2f z #yubikey? Czy w rzeczywistości wystarczy mieć 2FA i Yolo? #it
Nie posiadam niestety konta, dlatego z anonimowych, a chciałbym się was poradzić ;/
Kliknij tutaj, aby odpowiedzieć w tym wątku anonimowo
Kliknij tutaj, aby wysłać OPowi anonimową
WykopekRoztropek: To zależy od Twojej wiedzy. Często nabierasz się na phishing lub infekujesz urządzenie? Zazwyczaj kluczyki powinny używać osoby mało obeznanego z komputerem, choć nie będą ogarniać obsługi klucza. Taki paradoks. :)
Zaakceptował: karmelkowa
Zaakceptował: karmelkowa
@AnonimoweMirkoWyznania: zależy jakie potrzeby masz, numeru telefonu nie użyjesz, żeby sobie odszyfrować dysk przy starcie systemu. Powiedziałbym, że jest to must have dla osób, które potrzebują wyższego poziomu bezpieczeństwa
Używasz kodów 2FA generowanych przez aplikację na telefonie? Super. Ale warto pamiętać, że ta metoda nie jest odporna na phishing. #od0dopentestera
Ale jak to? To proste. Te kody możesz podać na złośliwej stronie/podyktować przestępcy podszywającemu się przez telefon.
Jak to wygląda w praktyce możesz zobaczyć w tym fragmencie filmu - gdzie moi widzowie logują się na wcześniej założone konto - bo wyświetlam im kod 2FA.
Jakie jest rozwiązanie tego problemu? Klucze U2F/FIDO2
Ale jak to? To proste. Te kody możesz podać na złośliwej stronie/podyktować przestępcy podszywającemu się przez telefon.
Jak to wygląda w praktyce możesz zobaczyć w tym fragmencie filmu - gdzie moi widzowie logują się na wcześniej założone konto - bo wyświetlam im kod 2FA.
Jakie jest rozwiązanie tego problemu? Klucze U2F/FIDO2
Chcesz być wołany do podobnych wpisów? Zaplusuj ten komentarz.
14. Czy jakiś bank to wspiera?
Nie.
@KacperSzurek: I to jest właśnie dla mnie najdziwniejsze, ostatnio przebywam za granicą i ciągle muszę zmieniać karty sim bo bank nie wyśle przelewu bez kodu SMS. Klucz U2F rozwiązałby ten problem ale najwidoczniej dla banków to zbyt trudne ( ͡° ʖ̯ ͡°)
Czym jest klucz U2F i dlaczego powinieneś go używać
Jedyne rozwiązanie, które uchroni Cię przed phishingiem to klucz #U2F. Jak działa, jak poprawnie go ustawić/używać i dlaczego warto? Tego dowiecie się z tego filmiku.
z- 3
- #
- #
- #
- #
- #
- #
@rasperrbery2314: nie,
#anonimowemirkowyznania
Ponawiam wpis, bo gdybym chciał go dodać ze swojego konta to bym go dodał - to do moda co odrzucił mi wpis. Od kiedy takie coś jest odrzucane a nie zarzutki czy przerzutki są bez mrugnięcia oka akceptowane.
Czy któryś z banków w Polsce wspiera technologię U2F przy logowaniu?
#bank #banki #bankowosc #bezpieczenstwo #technologia #u2f #pytaniedoeksperta #
Ponawiam wpis, bo gdybym chciał go dodać ze swojego konta to bym go dodał - to do moda co odrzucił mi wpis. Od kiedy takie coś jest odrzucane a nie zarzutki czy przerzutki są bez mrugnięcia oka akceptowane.
Czy któryś z banków w Polsce wspiera technologię U2F przy logowaniu?
#bank #banki #bankowosc #bezpieczenstwo #technologia #u2f #pytaniedoeksperta #
OP: @ostrykuc666: czyli lipa w tym temacie. No szkoda.
Ten komentarz został dodany przez osobę dodającą wpis (OP)
Zaakceptował: Eugeniusz_Zua
Ten komentarz został dodany przez osobę dodającą wpis (OP)
Zaakceptował: Eugeniusz_Zua
@AnonimoweMirkoWyznania zostaje tylko kod SMS chociaż już lepiej korzystać jeśli to możliwe z apki z logowaniem biometrycznym.
@AjentSzprot: woow, to w sumie tylko Bank of America ma U2F a dużo banków wcale nie ma 2FA nawet głupim SMSem. XD Śmieszne, że moje posty na FB czy maile są bezpieczniejsze niż pieniądze. Mam nadzieję, że PSD3 coś ruszy w tym temacie. :D
@Krall: Trwają prace nad wdrożeniem tego w co najmniej jednym banku. Od dwóch lat...
#u2f #yubikey