Ma ktoś pomysł jak dodać drugi klucz Yubikey do konta Google? Cały czas przenosi mnie do konfiguracji Windows Hello, nie mam przycisku który pojawia się podczas dodawania pierwszego klucza, aby dodać inne urządzenie. Na drugim koncie Google jakoś się udało, a teraz nie daje rady. Próbowałem naokoło, dodać drugi klucz przez telefon, ale też pokazuje że cos poszło nie tak. Jak usuwam wszystkie klucze i chcę dodać nowy, to bez problemu dodaje
Wszystko
Najnowsze
Archiwum
X/twitter. Zarejestruj klucz u2f jeszcze raz do 10.11
X (Twitter) zmienia zasady dotyczące kluczy U2F, czyli sprzętowych tokenów do uwierzytelniania dwuetapowego (np. Yubico) dotychczas skonfigurowane klucze przestaną działać.
z- 1
- #
- #
- #
- #
- #
- #
Korzysta ktoś z klucza u2f w banku ING? Słyszałem, że trzeba się weryfikować kluczem przy KAŻDYM logowaniu a nie tylko przy pierwszym logowaniu na nowym urządzeniu, to prawda? Myśle nad zakupem klucza, ale mam wątpliwości co do wygody korzystania z tego, jeżeli przy każdym logowaniu szczególnie na telefonie muszę się tym kluczem weryfikować? Bo jak na moje to powinno być tylko przy pierwszym logowaniu na nowym urządzeniu?
#u2f #yubikey
#u2f #yubikey
@konto_dla_trybu_nocnego: Jak ktoś mi z--------i telefon/komputer to ten telefon/komputer jest zabezpieczony hasłem/pinem więc i tak zajmie mu to troche czasu, żeby go odblokować, a ja w tym czasie mogę z innego urządzenia się wylogować z tego skradzionego. Klucz U2F w moim rozumieniu ma chronić przed zalogowaniem w sytuacji gdy ktoś w jakiś sposób pozna moje hasło i tylko tyle. Nie wyobrażam sobie sytuacji w której chcąc zapłacić blikiem muszę jeszcze
@nerfipro174: tak, jest to przy kazdym logowaniu. dziala to niezaleznie od aplikacji - tzn osobno wlaczasz dla strony a osobno dla aplikacji jak chcesz
@Manah: na stronie yubikey. Tego typu rzeczy chyba najbezpieczniej u źródła kupować, żeby uniknąć ryzyka, że ktos ingerował w urządzenie
@Manah może niekoniecznie allegro, ale poszukałbym w sklepach online po najniższej cenie. To jest tylko składnik dwuetapowej weryfikacji, a nie portfel sprzętowy, żeby koniecznie zamawiać od producenta, ale to moja opinia.
Poza tym klucze Yubikey można też zwalidowac po kupnie na stronie producenta.
Poza tym klucze Yubikey można też zwalidowac po kupnie na stronie producenta.
Tego boją się oszuści - PKO wprowadza autoryzację za pomącą kluczy sprzetowych!
YubiKey to klucz sprzętowy USB/NFC, który służy do uwierzytelniania i dostarcza zaawansowaną ochronę przed phishingiem i pozwala zabezpieczyć proces logowania do serwisów internetowych.
z- 17
- #
- #
- #
- #
Klucze YubiKey są podatne na ataki klonowania
Wyrafinowany atak łamie zabezpieczenia najpopularniejszego klucza FIDO. Wszystkie klucze YubiKey z oprogramowaniem układowym przed wersją 5.7 wydaną w maju i zastępującą bibliotekę kryptograficzną Infineon niestandardową są podatne na atak. Aktualizacja oprogramowania układowego nie jest możliwa.
z- 4
- #
- #
- #
- #
- #
- #
Hej, jak wygląda trwałość tych urządzeń? Zakładając, że kupię dwa aby mieć backup, to jak zabezpieczyć się dodatkowo przed sytuacją, że za np. 5 lat padną dwa klucze i zostanę bez dostępów?
Mam wiele kluczy prywatnych, które chciałbym backupować - zastanawiam się gdzie mógłbym je umieścić? Jakie dobrze dostępne nośniki danych uważane są za takie, który wytrzymają minimum 10-15 lat? Czy według was szyfrowanie ich GPG z Yubikey i umieszczanie w chmurze
Mam wiele kluczy prywatnych, które chciałbym backupować - zastanawiam się gdzie mógłbym je umieścić? Jakie dobrze dostępne nośniki danych uważane są za takie, który wytrzymają minimum 10-15 lat? Czy według was szyfrowanie ich GPG z Yubikey i umieszczanie w chmurze
✨️ Obserwuj #mirkoanonim
Witam techniczne Mirki!
Zastanawiam się nad zakupem #yubikey klucza #u2f. Chodzi mi przede wszystkim o najlepszy możliwy sposób zabezpieczenia się przed ewentualnym atakiem hakerskim. Stąd kieruję do was pytanie, czy zabezpieczenie kluczem jest lepsze niż popularne uwierzytelnieni dwuetapowe w przypadku wgrania złośliwego oprogramowania? Dla ścisłości dodam też, że używać sprzętów #apple, co podobno też ma wpływ na poziom bezpieczeństwa. Jestem
Witam techniczne Mirki!
Zastanawiam się nad zakupem #yubikey klucza #u2f. Chodzi mi przede wszystkim o najlepszy możliwy sposób zabezpieczenia się przed ewentualnym atakiem hakerskim. Stąd kieruję do was pytanie, czy zabezpieczenie kluczem jest lepsze niż popularne uwierzytelnieni dwuetapowe w przypadku wgrania złośliwego oprogramowania? Dla ścisłości dodam też, że używać sprzętów #apple, co podobno też ma wpływ na poziom bezpieczeństwa. Jestem
@mirko_anonim: Yubikey ochroni Cię przed:
- Phishingiem, czyli próbami nakłonienia Cię byś zalogował się na fałszywej stronie logowania. Gdy wejdziesz przez przypadek na wyPOk.pl zamiast na wyKOp.pl (albo ktoś Ci celowo podeśle takiego linka) i spróbujesz się zalogować danymi do wykopu, atakujący nie będzie w stanie się zalogować nimi do wykopu, ponieważ Twój yubikey, widząc że w przeglądarce wszedłeś na wyKOp.pl wygeneruje klucz który zadziała tylko dla wyKOp.pl.
- Atakami MITM (czyli
- Phishingiem, czyli próbami nakłonienia Cię byś zalogował się na fałszywej stronie logowania. Gdy wejdziesz przez przypadek na wyPOk.pl zamiast na wyKOp.pl (albo ktoś Ci celowo podeśle takiego linka) i spróbujesz się zalogować danymi do wykopu, atakujący nie będzie w stanie się zalogować nimi do wykopu, ponieważ Twój yubikey, widząc że w przeglądarce wszedłeś na wyKOp.pl wygeneruje klucz który zadziała tylko dla wyKOp.pl.
- Atakami MITM (czyli
Anonim (nie OP): > “Gmail Advanced Protection Program” - niby jest skierowany do dziennikarzy, aktywistów itp. osób które mogą być na celowniku różnych rządów i innych złoli
hahaha, bicz plis, tacy ludzie nie korzystają z gmaila jeśli mają choć trochę oleju w głowie
─────────────────────
· Akcje: Odpowiedz anonimowo · Więcej szczegółów
hahaha, bicz plis, tacy ludzie nie korzystają z gmaila jeśli mają choć trochę oleju w głowie
─────────────────────
· Akcje: Odpowiedz anonimowo · Więcej szczegółów
#it #bezpieczenstwo #security daje też #programowanie bo dużo ludzi może kojarzyć tematy
Robię sobie taki audyt mojego p---------a zwanym hasłami, emailami i tak dalej.
Stwierdziłem, że muszę to poczyścić, bo mam parę kont jeszcze sparowanych z bardzo starym mailem sprzed 10+ lat, który człowiek zakładał jak był gówniakiem i w efekcie przychodzi na niego pełno krypto spamu i nie tylko, bo lata po różnych wyciekach,
Robię sobie taki audyt mojego p---------a zwanym hasłami, emailami i tak dalej.
Stwierdziłem, że muszę to poczyścić, bo mam parę kont jeszcze sparowanych z bardzo starym mailem sprzed 10+ lat, który człowiek zakładał jak był gówniakiem i w efekcie przychodzi na niego pełno krypto spamu i nie tylko, bo lata po różnych wyciekach,
@Need: oprogramowanie musi wspierac takie uwierzytelnianie, banki w pl maja z tym problem
@Need: Zależy na co pozwala konkretna strona. Większość witryn prosi najpierw o hasło a dopiero potem o YubiKey.
Logowanie samym kluczem jest możliwe - ale niestety bardzo rzadkie.
W przypadku dodania YubiKeya do menadżera haseł - działa to tak, że po zalogowaniu hasłem głównym musisz jeszcze potwierdzić logowanie na niezaufanych urządzeniach (czyli, gdy logujesz się na nowym komputerze/przeglądarce).
Logowanie samym kluczem jest możliwe - ale niestety bardzo rzadkie.
W przypadku dodania YubiKeya do menadżera haseł - działa to tak, że po zalogowaniu hasłem głównym musisz jeszcze potwierdzić logowanie na niezaufanych urządzeniach (czyli, gdy logujesz się na nowym komputerze/przeglądarce).
Czy komuś udało się skonfigurować #yubikey jako logowanie FIDO2 passwordless do windows 11? Nie mam już pomysłu jak to zrobić.
✨️ Obserwuj #mirkoanonim
Korzystam z #keepass #keepassxc na #macos, ale często się zacina.
A. Na jaki inny manager haseł warto go zamienić?Jestem otwarty na wiele propozycji. Przykładowo, Privacytools.io poleca NordPass, Bitwarden, LessPass, i Spectre. Bitwarden chyba jako jedyny umożliwia import haseł (np. w formacie .kdbx KeePassXC) + dodatkowo jest open-source'owy.
B. Zastanawiam się jeszcze nad managerem (płatana wersja Bitwardena?), który umożliwia integrację z Yubikey. Warto
Korzystam z #keepass #keepassxc na #macos, ale często się zacina.
A. Na jaki inny manager haseł warto go zamienić?Jestem otwarty na wiele propozycji. Przykładowo, Privacytools.io poleca NordPass, Bitwarden, LessPass, i Spectre. Bitwarden chyba jako jedyny umożliwia import haseł (np. w formacie .kdbx KeePassXC) + dodatkowo jest open-source'owy.
B. Zastanawiam się jeszcze nad managerem (płatana wersja Bitwardena?), który umożliwia integrację z Yubikey. Warto
źródło: secure-password-managers
Pobierz
konto usunięte via Wykop
@mirko_anonim: w jakim sensie "warto"? Jest tanie, latwe do skonfigurowania
ja z Bitwardena korzystam chyba od 4-5 lat juz i bardzo chwalę
ja z Bitwardena korzystam chyba od 4-5 lat juz i bardzo chwalę
@mirko_anonim: hmmm ciekawe że się KeePass, a próbowałeś MacPass?
Cześć, mam pierwszego iPhone'a 14Pro od tego roku. Nie planuję go wymieniać na 15Pro, choć to usb C kusi. Ale, jeżeli będę w przyszłości wymieniać telefon to czy przeniesie mi absolutnie wszystko do nowego?
Przez wszystko mam na myśli aplikacje typu youbikey/MS/Google/inne Authenticator, zapisane karty itp.? Przenosząc się pomiędzy Samsungami zawsze musiałem klucze ręcznie dodawać. Jak wygląda sprawa w Apple?
#iphone #ios #security #yubikey
Przez wszystko mam na myśli aplikacje typu youbikey/MS/Google/inne Authenticator, zapisane karty itp.? Przenosząc się pomiędzy Samsungami zawsze musiałem klucze ręcznie dodawać. Jak wygląda sprawa w Apple?
#iphone #ios #security #yubikey
@9866666: z authenticatorami to nie tak łatwo. Na pewno MS nie pozwala tak łatwo sobie przerzucać danych. Musisz poza samym usunięciem apki także w samym już panelu MS zaznaczyć, że przestajesz używać starego.
@9866666: authenticatory musisz od nowa aktywować, to samo apki banków, karty od nowa dodać do Apple Pay.
poza tym kopia 1:1
poza tym kopia 1:1
Poważnie zastanawiam się nad zakupem klucza yubikey. Wiadomo, że głównie chodzi mi o zabezpieczenie kont bankowych. Chciałbym zabezpieczyć także portale społecznościowe, typu Facebook czy Twitter. No tak, ale będę miał zabezpieczone na laptopie a na telefonie? Jak to działa, ma ktoś jakąś szerszą wiedzę i coś doradzi? No i wiadomo, jakie wady i zalety i który kupić? Wydaje mi się, że ten czarny jest chyba optymalnym wyborem. #bezpieczenstwo #finanse
źródło: Screenshot(2)
Pobierz
@runnerrunner: z tego co ja wiem to wystarczy raz i masz to urządzenie zaufane (ale mogę się mylić/ różne serwisy mogą mieć różne wymagania)
Treść przeznaczona dla osób powyżej 18 roku życia...
konto usunięte via Wykop
@Amenotejiikara: w życiu nie używałem żadnej aplikacji do obsługi klucza. Dodałem go tylko do wybranych usług i tyle.
konto usunięte via Wykop
@gomjeden: a ja szukam kogoś kto zainteresował się też zabezpieczeniem klucza przed tym żeby ktoś go na przykład nie zresetował do ustawień fabrycznych
Gdzie macie maila do giełd i ogólnie finansów?
Mam opłaconego protonmaila, ale ostatnio jakoś się zastanawiam. Protonmail ma w regulaminie:
Boli mnie, że gdy nie zapłacę to jestem ich finansowym zakładnikiem. Z drugiej strony mam chociaż cień szansy na to, że nie skanują mi maili i
Mam opłaconego protonmaila, ale ostatnio jakoś się zastanawiam. Protonmail ma w regulaminie:
If your subscription bill remains unpaid 30 days from the date it was issued, your account will no longer accept incoming mail until your bill is paid.
Boli mnie, że gdy nie zapłacę to jestem ich finansowym zakładnikiem. Z drugiej strony mam chociaż cień szansy na to, że nie skanują mi maili i
@Daenerys90: mam bezpłatnego protonmaila i maile dochodzą
@Ernest_: Tak, ich reddit jest aktywny, co mi też się podoba. Podobno te dodatkowe usługi które pchają są trochę niedoszlifowane.
Protonmail ma aplikację kalendarza - wypróbuj sobie. Ludzie narzekają, że jest niedopracowana i otwarcie porównują do google. Ale ja sama nie wiem czy jest taki zły.
Fajne jest jednak uczucie, że podobno nie uprawiają datamining. Można poczuć choć trochę prywatności.
Protonmail ma aplikację kalendarza - wypróbuj sobie. Ludzie narzekają, że jest niedopracowana i otwarcie porównują do google. Ale ja sama nie wiem czy jest taki zły.
Fajne jest jednak uczucie, że podobno nie uprawiają datamining. Można poczuć choć trochę prywatności.
Zastanawiam się między menadżerami haseł 1Password i Bitwarden, cena raczej bez większego znaczenia, zależy mi na wygodzie, połączeniu tego z yubikey, oraz co ważne jakiejś opcji udostępniania hasła tak żebym mógł sprawnie się logować na różne witryny na kompie w robocie ( ͡° ͜ʖ ͡°) niestety z tego co widzę to na 1password to jest opcja udostępniania jakiegoś linka z hasłem tylko jak ja mam go dostać na
@Amenotejiikara: Wszystko co opisujesz spełnia darmowy KeePass z bazą na pendrive lub dysku Google lub innej chmurze plikowej. Działa na komputerach oraz telefonach.
Treść przeznaczona dla osób powyżej 18 roku życia...
Używam Yubikey do trzymania kodów 2FA, ale z tego co wiem jest w nich limit 32 sztuk na klucz. Znacie może podobne rozwiązanie z większym limitem / bez limitu?
#yubikey
#yubikey
@MercedesBenizPolska możesz coś więcej powiedzieć na ten temat? Różnice? Co w yubi ci nie pasowało?
Komentarz usunięty przez autora
Czy jakikolwiek bank w Polsce wprowadził uwierzytelnianie logowania i/lub potwierdzenia operacji, kluczami U2F?
W jakich bankach trwają plany wprowadzenia tego typu rozwiązań i czy są znanie terminy uruchomienia tych usług?
@ZaufanaTrzeciaStrona @niebezpiecznik
#banki #bezpieczenstwo #yubikey #u2f #cyberbezpieczenstwo #mbank #santander #pekao #aliorbank #alior
W jakich bankach trwają plany wprowadzenia tego typu rozwiązań i czy są znanie terminy uruchomienia tych usług?
@ZaufanaTrzeciaStrona @niebezpiecznik
#banki #bezpieczenstwo #yubikey #u2f #cyberbezpieczenstwo #mbank #santander #pekao #aliorbank #alior
Treść przeznaczona dla osób powyżej 18 roku życia...
@subox: Jako pierwszy wprowadził klucze bezpieczeństwa U2F O.K. Bank Spółdzielczy: https://u2f.okbank.pl/ (we współpracy z firmą I-BS.PL), a poinformował o tym wczoraj: https://okbank.pl/aktualnosci/klucz-zabezpieczajacy-u2f
Znalezisko: https://wykop.pl/link/7081549/o-k-bank-spoldzielczy-jako-pierwszy-oferuje-mozliwosc-logowania-z-u2f
@gomjeden @COVID-21 @Przegrywzyciowy0 @Zamaloczasunalogin
Znalezisko: https://wykop.pl/link/7081549/o-k-bank-spoldzielczy-jako-pierwszy-oferuje-mozliwosc-logowania-z-u2f
@gomjeden @COVID-21 @Przegrywzyciowy0 @Zamaloczasunalogin
ING wprowadza logowanie kluczem sprzetowym
Jak pierwszy w Polsce bank ING wprowadza logowanie przy użyciu klucza sprzetowego. Taka informacja wlasnie pokazala sie w systemach transakcyjnych
z- 5
- #
- #
- #
- #
- #
#yubico #yubikey #chwalesie #bezpieczenstwo #informatyka
źródło: image_picker_ECB3D2C1-C8AA-40D6-A376-5019DB0F501E-17019-00001BE9DE339099
Pobierz@Ledeburyt_ od róźowej ʕ•ᴥ•ʔ