Nexiu
Jaki menadżer haseł do duetu z yubico? #yubico #it #keepass #lastpass #bitwarden #bezpieczenstwo
ashmedai
via Wykop@Nexiu: Bitwarden ale do yubico potrzebne premium, 10$ / rok.
Wszystko
Wszystkie
Archiwum
O co chodzi? Chce zmienić apkę do 2fa. Chciałem usunąć poprzednie 2FA żeby przejść na #yubikey #yubico i na nim wszystko trzymać. I jest tam info że mam podać hasło, jak domniemywam to hasło do konta żeby wyłączyć. Podaje hasło, wywala że nieprawidłowe. Próbuję jeszcze raz i to samo. Wylogowuje się z konta i zalogowuje przed chwilą użytym hasłem i co? Zalogowało mnie. Czy moderacja ma jakieś wskazówki
Jak ktoś się nie załapał na promocję w komputroniku lub x-komie to u mnie do 22 grudnia promocja drugi klucz YubiKey za 50% ceny. Promocja na Yubikey 5 NFC i 5C NFC. https://itcentris.store/
#yubikey #yubico #it #komputery
#yubikey #yubico #it #komputery
Załóżmy, że kupuję 2 klucze yubikey, jak wygląda konfigurowanie tych dwóch osobnych kluczy, bo zakładam, że mają różne szyfry. Np. do googl muszę osobno najpierw ustawiać jeden, potem drugi i tak do każdego serwisu po 2 razy, w razie gdybym zgubił pierwszy klucz? Czy można jakoś zrobić, aby miały te same szyfry, jak to działa? Na stronie itcentris są po 145 za sztukę.
#yubikey #yubico
#yubikey #yubico
@404filenotfound: Promki z cloudflare nie przebiję, ale jak jeszcze nie kupiłeś SecurityKeyów to znajdzie się dla Mirka rabat ( ͡° ͜ʖ ͡°)
Jakby coś jest promka na #yubico przy zakupie 2szt -20%, kod SUMMER22. Dotyczy tylko https://www.yubico.com/pl/store/#security-key-series
@s---k: raczej nie, zwykłe 2fa z telefonem powinno wystarczyć
Jak chcesz to @KacperSzurek robił na ten temat film
Jak chcesz to @KacperSzurek robił na ten temat film
Komentarz usunięty przez autora
#anonimowemirkowyznania
Warto kupić klucz #yubico? Przymierzam się właśnie do zakupu tego czegoś. Totalnie nie ogarniam technologii i chcę się po prostu zabezpieczyć. Dwuetapowe już mam. Stąd pare pytań:
1. Klucz ten, jak powiedziano mi w sklepie (x-kom) działa na linie papilarne. Jak to jest? Podpinasz, odcisk palca i szlus, zalogowany?
2. Czy to bezpieczniejsza alternatywa dla dwuetapowego? Czy faktycznie ten klucz jest póki co najlepszym możliwym zabezpieczeniem?
3. Czy jeśli ktoś zna moje hasło, to nie będzie mimo wszystko mógł się zalogować bez klucza?
4. Czy jeśli korzystam z MacOS to nie będzie żadnych kłopotów z
Warto kupić klucz #yubico? Przymierzam się właśnie do zakupu tego czegoś. Totalnie nie ogarniam technologii i chcę się po prostu zabezpieczyć. Dwuetapowe już mam. Stąd pare pytań:
1. Klucz ten, jak powiedziano mi w sklepie (x-kom) działa na linie papilarne. Jak to jest? Podpinasz, odcisk palca i szlus, zalogowany?
2. Czy to bezpieczniejsza alternatywa dla dwuetapowego? Czy faktycznie ten klucz jest póki co najlepszym możliwym zabezpieczeniem?
3. Czy jeśli ktoś zna moje hasło, to nie będzie mimo wszystko mógł się zalogować bez klucza?
4. Czy jeśli korzystam z MacOS to nie będzie żadnych kłopotów z
@AnonimoweMirkoWyznania:
1. Nie działa na linie papilarne, po prostu reaguje na dotknięcie go, aby uruchomić proces uwierzytelnienia Ciebie ( ͡° ͜ʖ ͡°)
2. Obecnie raczej tak, dwuetapowe np. za pomocą SMSa też można "złamać", któs przejmie Twój numer z fałszywą kartą SIM i gotowe
3. Znając hasło zderzy się później ze ścianą bo musi użyć fizycznego klucza. I jeśli chcesz mieć jakieś konto bardzo bezpieczne no
1. Nie działa na linie papilarne, po prostu reaguje na dotknięcie go, aby uruchomić proces uwierzytelnienia Ciebie ( ͡° ͜ʖ ͡°)
2. Obecnie raczej tak, dwuetapowe np. za pomocą SMSa też można "złamać", któs przejmie Twój numer z fałszywą kartą SIM i gotowe
3. Znając hasło zderzy się później ze ścianą bo musi użyć fizycznego klucza. I jeśli chcesz mieć jakieś konto bardzo bezpieczne no
@AnonimoweMirkoWyznania: Też kiedyś studiowałem temat. Nie ma to sensu. Żadne banki nie współpracują.
Czy yubikey ma jakies znaczace przewagi nad zwykla dwuetapowa weryfikacja z kodem sms jesli chodzi o zabezpieczenie konta gmail?
#bezpieczenstwo #yubico #yubikey
#bezpieczenstwo #yubico #yubikey
@MagicznyJakub: Głównie dwa: 1. Nie da się ukrasc przez internet. 2. Sam rozpoznaje fałszywe strony i na nich nie działa.
@ZaufanaTrzeciaStrona:
Jeżeli chodzi o pkt 2. to jest bardzo duży skrót myślowy. Yubikey implementuje/wspiera dwa najpopularniejsze protokoły do dwuetapowej weryfikacji ( tak, wiem to też uproszczenie, bo zależy od wersji i też implementuje wiele innych przydatnych do zachowania poufności funkcjonalności). Niestety niewiele stron pozwala na korzystanie z u2f, które faktycznie "wykrywa" niepoprawną domenę. W przypadku 2fa (opartego na otp), moim zdaniem, token można wykraść tak samo jak w przypadku kodów sms/zdrapek i podstawionej strony. Może tyle, że trzeba być "szybszym", bo token szybciej wygasa i różne strony stosują różne strategie ich interpretowania.
Większość stron (niestety) opiera 2fa na otp, jest mniej bezpieczne, ale bardziej uniwersalne bo można je zaimplementować przy wykorzystaniu apki na telefonie.
Nie piszę tego posta, żeby się przyczepiać tylko przestrzec OPa, bo może się okazać, że wyda 100 EUR (no bo bezpieczniej kupić dwa klucze), a większość portali na których chciał włączyć 2fa będzie wspierało tylko otp, które można spokojnie opędzić (za darmo) apką
Jeżeli chodzi o pkt 2. to jest bardzo duży skrót myślowy. Yubikey implementuje/wspiera dwa najpopularniejsze protokoły do dwuetapowej weryfikacji ( tak, wiem to też uproszczenie, bo zależy od wersji i też implementuje wiele innych przydatnych do zachowania poufności funkcjonalności). Niestety niewiele stron pozwala na korzystanie z u2f, które faktycznie "wykrywa" niepoprawną domenę. W przypadku 2fa (opartego na otp), moim zdaniem, token można wykraść tak samo jak w przypadku kodów sms/zdrapek i podstawionej strony. Może tyle, że trzeba być "szybszym", bo token szybciej wygasa i różne strony stosują różne strategie ich interpretowania.
Większość stron (niestety) opiera 2fa na otp, jest mniej bezpieczne, ale bardziej uniwersalne bo można je zaimplementować przy wykorzystaniu apki na telefonie.
Nie piszę tego posta, żeby się przyczepiać tylko przestrzec OPa, bo może się okazać, że wyda 100 EUR (no bo bezpieczniej kupić dwa klucze), a większość portali na których chciał włączyć 2fa będzie wspierało tylko otp, które można spokojnie opędzić (za darmo) apką
#yubikey #yubico
Jeśli ktoś czekał, to w tym roku się nie doczeka. YUBICO nie planuje niczego ciekawego z okazji #blackfriday w tym roku.
Będzie - €20 przy zamówieniach powyżej €100 oraz rabat €10 na niebieski kluczyk nfc przy zakupie innego.
https://www.yubico.com/pl/store/black-friday/
Jeśli ktoś czekał, to w tym roku się nie doczeka. YUBICO nie planuje niczego ciekawego z okazji #blackfriday w tym roku.
Będzie - €20 przy zamówieniach powyżej €100 oraz rabat €10 na niebieski kluczyk nfc przy zakupie innego.
https://www.yubico.com/pl/store/black-friday/
@Clear: nie do końca...
źródło: comment_1637498525brUzzFzU22c3cfReFhlRMl.jpg
Pobierz
Ktoś chętny na Yubikey? Wersja security z NFC. 2 klucze używane kilka mscy, jedna nowa. 100zl sztuka
#sprzedam #yubico #yubikey #itsecurity
#sprzedam #yubico #yubikey #itsecurity
źródło: comment_1622039641QaQWU0Q2klmbxZyOE4n1kM.jpg
Pobierz@Gollumus_Maximmus:
Klucz U2F to jedyna metoda dwuetapowego uwierzytelnienia (2FA) chroniąca Cię w 100% przed phishingiem. Nawet jeśli dasz się oszukać cyberprzestępcy i na podrobionej stronie wprowadzisz login i hasło, to -- jeśli korzystasz z tego klucza do dwuetapowego uwierzytelnienia -- atakującemu nie uda się przejąć Twojego konta.
Phisherzy po prostu nie są w stanie przez internet wykraść z klucza U2F żadnych informacji. Gwarantuje to tzw. "secure element" wbudowany w klucz,
@ETplayer: używany powiadasz ;)
Używa ktoś? Jak wrażenia?
https://www.yubico.com/products/yubikey-hardware/
Dla zainteresowanych można uzyskać zniżkę 20% gdy ma sie konto na githubie:
https://www.yubico.com/why-yubico/for-individuals/github/
https://www.yubico.com/products/yubikey-hardware/
Dla zainteresowanych można uzyskać zniżkę 20% gdy ma sie konto na githubie:
https://www.yubico.com/why-yubico/for-individuals/github/
i love #yubico! :D