Wszystko
Wszystkie
Archiwum
Mirki! Świetna promocja na klucze YubiKey.
YubiKey 5 NFC (czarny) - 10€ sztuka
YubiKey 5C NFC (czarny) - 12,5€ sztuka
Jeszcze trzeba doliczyć VAT 23% i koszt przesyłki - najtańsza 5€ (bez trackingu). Ja wybrałem z możliwością śledzenia za 10€.
Ważne: oferta dla klientów CloudFlare. Wystarczy się jednak tylko zarejestrować (bez konieczności zakupu usług) i kliknąć "claim my offer".
Szczegóły i dyskusja na pepperze.
Info pochodzi od @KacperSzurek https://www.facebook.com/groups/od0dopentestera/posts/1076040316610177/
#yubikey #
YubiKey 5 NFC (czarny) - 10€ sztuka
YubiKey 5C NFC (czarny) - 12,5€ sztuka
Jeszcze trzeba doliczyć VAT 23% i koszt przesyłki - najtańsza 5€ (bez trackingu). Ja wybrałem z możliwością śledzenia za 10€.
Ważne: oferta dla klientów CloudFlare. Wystarczy się jednak tylko zarejestrować (bez konieczności zakupu usług) i kliknąć "claim my offer".
Szczegóły i dyskusja na pepperze.
Info pochodzi od @KacperSzurek https://www.facebook.com/groups/od0dopentestera/posts/1076040316610177/
#yubikey #
@knight_rider: też miałem info o 2-3 dniach a otrzymałem w godzinę.
Cześć, pytanie do osób posiadających klucze #u2f #fido #yubikey.
Jako że chce to nosić przy kluczach to pytanie jak z wytrzymałością fizyczna tych kluczy ? Jednak obawa przed rozwaleniem klucza do wielu kont jest duża :P chodzi dokładnie o ten majnizszy podstawowy model. #informatyka
Jako że chce to nosić przy kluczach to pytanie jak z wytrzymałością fizyczna tych kluczy ? Jednak obawa przed rozwaleniem klucza do wielu kont jest duża :P chodzi dokładnie o ten majnizszy podstawowy model. #informatyka
źródło: comment_1661941225UzACrNCgH51I0BUp96DdVT.jpg
Pobierz
@MercedesBenizPolska ten najtańszy za ~170zł
@Matejlipton: taki jaki kupisz, jak kupisz usb-a, to usb-a, jak kupisz usb-c to usb-c : ]. To nie są jakieś specjalne porty.
NFC jest potrzebne wtedy jak logujesz sie na telefonie i nie dasz rady podpiąć klucza do portu telefonu.
NFC jest potrzebne wtedy jak logujesz sie na telefonie i nie dasz rady podpiąć klucza do portu telefonu.
#bezpieczenstwo #yubikey #itsecurity
Być może zawołam trochę z dupy część osób za co przepraszam,
Ale podpowiecie może w jaki sposób ogarnąć temat bezpieczeństwa dostępów do logowania na stronach bez wsparcia dla kluczy sprzętowych (Allegro, Shopee etc etc) w małej firmie?
Moje rozwiązanie to Yubikey dla każdego pracownika który powinien mieć dostęp i password manager - Lastpass?
Do pulpitu zdalnego windows czy do Gmaila dodam po prostu te Yubikeye
Być może zawołam trochę z dupy część osób za co przepraszam,
Ale podpowiecie może w jaki sposób ogarnąć temat bezpieczeństwa dostępów do logowania na stronach bez wsparcia dla kluczy sprzętowych (Allegro, Shopee etc etc) w małej firmie?
Moje rozwiązanie to Yubikey dla każdego pracownika który powinien mieć dostęp i password manager - Lastpass?
Do pulpitu zdalnego windows czy do Gmaila dodam po prostu te Yubikeye
@Pienio69: napisałem PW
Dlaczego yubico authenticator generuje mi inne kody na telefonie i inne na komputerze? Normalne to raczej nie jest, bo nie mogłem się zalogować przez kod generowany aplikacją na windows, ale z telefonu już poszło xD. Te klucze to jeden wielki żart.
#yubikey #cyberbezpieczenstwo
#yubikey #cyberbezpieczenstwo
#anonimowemirkowyznania
Mireczki z #cyberbezpieczenstwo, czy warto kupić klucz #u2f z #yubikey? Czy w rzeczywistości wystarczy mieć 2FA i Yolo? #it
Nie posiadam niestety konta, dlatego z anonimowych, a chciałbym się was poradzić ;/
Kliknij tutaj, aby odpowiedzieć w tym wątku anonimowo
Kliknij tutaj, aby wysłać OPowi anonimową wiadomość prywatną
ID: #628aa8857b074e8916e4057c
Post dodany za pomocą skryptu AnonimoweMirkoWyznania ( https://mirkowyznania.eu ) Zaakceptował: karmelkowa
Doceń mój czas włożony w projekt i przekaż
Mireczki z #cyberbezpieczenstwo, czy warto kupić klucz #u2f z #yubikey? Czy w rzeczywistości wystarczy mieć 2FA i Yolo? #it
Nie posiadam niestety konta, dlatego z anonimowych, a chciałbym się was poradzić ;/
Kliknij tutaj, aby odpowiedzieć w tym wątku anonimowo
Kliknij tutaj, aby wysłać OPowi anonimową wiadomość prywatną
ID: #628aa8857b074e8916e4057c
Post dodany za pomocą skryptu AnonimoweMirkoWyznania ( https://mirkowyznania.eu ) Zaakceptował: karmelkowa
Doceń mój czas włożony w projekt i przekaż
WykopekRoztropek: To zależy od Twojej wiedzy. Często nabierasz się na phishing lub infekujesz urządzenie? Zazwyczaj kluczyki powinny używać osoby mało obeznanego z komputerem, choć nie będą ogarniać obsługi klucza. Taki paradoks. :)
Zaakceptował: karmelkowa
Zaakceptował: karmelkowa
@AnonimoweMirkoWyznania: zależy jakie potrzeby masz, numeru telefonu nie użyjesz, żeby sobie odszyfrować dysk przy starcie systemu. Powiedziałbym, że jest to must have dla osób, które potrzebują wyższego poziomu bezpieczeństwa
#anonimowemirkowyznania
Warto kupić klucz #yubico? Przymierzam się właśnie do zakupu tego czegoś. Totalnie nie ogarniam technologii i chcę się po prostu zabezpieczyć. Dwuetapowe już mam. Stąd pare pytań:
1. Klucz ten, jak powiedziano mi w sklepie (x-kom) działa na linie papilarne. Jak to jest? Podpinasz, odcisk palca i szlus, zalogowany?
2. Czy to bezpieczniejsza alternatywa dla dwuetapowego? Czy faktycznie ten klucz jest póki co najlepszym możliwym zabezpieczeniem?
3. Czy jeśli ktoś
Warto kupić klucz #yubico? Przymierzam się właśnie do zakupu tego czegoś. Totalnie nie ogarniam technologii i chcę się po prostu zabezpieczyć. Dwuetapowe już mam. Stąd pare pytań:
1. Klucz ten, jak powiedziano mi w sklepie (x-kom) działa na linie papilarne. Jak to jest? Podpinasz, odcisk palca i szlus, zalogowany?
2. Czy to bezpieczniejsza alternatywa dla dwuetapowego? Czy faktycznie ten klucz jest póki co najlepszym możliwym zabezpieczeniem?
3. Czy jeśli ktoś
@AnonimoweMirkoWyznania:
1. Nie działa na linie papilarne, po prostu reaguje na dotknięcie go, aby uruchomić proces uwierzytelnienia Ciebie ( ͡° ͜ʖ ͡°)
2. Obecnie raczej tak, dwuetapowe np. za pomocą SMSa też można "złamać", któs przejmie Twój numer z fałszywą kartą SIM i gotowe
3. Znając hasło zderzy się później ze ścianą bo musi użyć fizycznego klucza. I jeśli chcesz mieć jakieś konto bardzo bezpieczne no to
1. Nie działa na linie papilarne, po prostu reaguje na dotknięcie go, aby uruchomić proces uwierzytelnienia Ciebie ( ͡° ͜ʖ ͡°)
2. Obecnie raczej tak, dwuetapowe np. za pomocą SMSa też można "złamać", któs przejmie Twój numer z fałszywą kartą SIM i gotowe
3. Znając hasło zderzy się później ze ścianą bo musi użyć fizycznego klucza. I jeśli chcesz mieć jakieś konto bardzo bezpieczne no to
@AnonimoweMirkoWyznania: Też kiedyś studiowałem temat. Nie ma to sensu. Żadne banki nie współpracują.
Używasz kodów 2FA generowanych przez aplikację na telefonie? Super. Ale warto pamiętać, że ta metoda nie jest odporna na phishing. #od0dopentestera
Ale jak to? To proste. Te kody możesz podać na złośliwej stronie/podyktować przestępcy podszywającemu się przez telefon.
Jak to wygląda w praktyce możesz zobaczyć w tym fragmencie filmu - gdzie moi widzowie logują się na wcześniej założone konto - bo wyświetlam im kod 2FA.
Jakie jest rozwiązanie tego problemu? Klucze
Ale jak to? To proste. Te kody możesz podać na złośliwej stronie/podyktować przestępcy podszywającemu się przez telefon.
Jak to wygląda w praktyce możesz zobaczyć w tym fragmencie filmu - gdzie moi widzowie logują się na wcześniej założone konto - bo wyświetlam im kod 2FA.
Jakie jest rozwiązanie tego problemu? Klucze
- konto usunięte
- Summar
- Herbatnik
- ptaszyszko
- Adrian77
- +437 innych
Chcesz być wołany do podobnych wpisów? Zaplusuj ten komentarz.
- ExitMan
- konto usunięte
- kapitan_sebek
- konto usunięte
- Naczelnyadorator
- +118 innych
14. Czy jakiś bank to wspiera?
Nie.
@KacperSzurek: I to jest właśnie dla mnie najdziwniejsze, ostatnio przebywam za granicą i ciągle muszę zmieniać karty sim bo bank nie wyśle przelewu bez kodu SMS. Klucz U2F rozwiązałby ten problem ale najwidoczniej dla banków to zbyt trudne ( ͡° ʖ̯ ͡°)
- RHarryH
- kamil_snk
- konto usunięte
- janusz-lece
- m1ck
- +43 innych
Co to jest YubiKey? Jak zabezpieczyć się przed phishingiem?
Po co mi YubiKey? Jak się tego używa? Czy muszę coś instalować? Jaki klucz wybrać i czym różni się "klucz czarny" od "niebieskiego"? Ile kluczy muszę kupić i czy potrzebuję osobnego urządzenia do telefonu? Gdzie on działa i czy wspiera wiele stron/kont/serwisów?
z- 161
- #
- #
- #
- #
- #
- #
źródło: comment_16482937272yoLUz84m8WK7ij9UH5yU1.jpg
Pobierz- gobi12
- ntoskrnl
- KORraN
- steam_fisher121
- 123admin
- +4 innych
@Ar_0: jakie one są piękne kupiłbym choćby jako ozdoba do kluczy
@77LatBedeNiedojrzaly: no co? Mieszkanie, dom rodzinny, auto i dwa przy sobie (USB i USB c). Razem 5 ( ͡° ͜ʖ ͡°)
Chciałem wykorzystać #yubikey na coś bardziej pożytecznego niż na zabezpieczenie fejsa i konta google, bo banki ani nawet poczty nie mogę tym zabezpieczyć. Więc chciałem podpiąć go pod #keepass ale ten pomimo podłączenia wgl go nie wykrywa. Okej, trzeba pogrzebać w Yubikey Personalization Tool - ale zaraz, program nie wykrywa yubikeya w żadnym slocie usb. Dobra, pobierzmy kolejny program Yubikey Authenticator - i tu klops bo musi być włączony OTP. Czyli pobieram
źródło: comment_164321069521yUb4UvTyM95moBJMVgwZ.jpg
Pobierz
@rasperrbery2314: nie,
Czy yubikey ma jakies znaczace przewagi nad zwykla dwuetapowa weryfikacja z kodem sms jesli chodzi o zabezpieczenie konta gmail?
#bezpieczenstwo #yubico #yubikey
#bezpieczenstwo #yubico #yubikey
@MagicznyJakub: Głównie dwa: 1. Nie da się ukrasc przez internet. 2. Sam rozpoznaje fałszywe strony i na nich nie działa.
@ZaufanaTrzeciaStrona:
Jeżeli chodzi o pkt 2. to jest bardzo duży skrót myślowy. Yubikey implementuje/wspiera dwa najpopularniejsze protokoły do dwuetapowej weryfikacji ( tak, wiem to też uproszczenie, bo zależy od wersji i też implementuje wiele innych przydatnych do zachowania poufności funkcjonalności). Niestety niewiele stron pozwala na korzystanie z u2f, które faktycznie "wykrywa" niepoprawną domenę. W przypadku 2fa (opartego na otp), moim zdaniem, token można wykraść tak samo jak w przypadku kodów sms/zdrapek
Jeżeli chodzi o pkt 2. to jest bardzo duży skrót myślowy. Yubikey implementuje/wspiera dwa najpopularniejsze protokoły do dwuetapowej weryfikacji ( tak, wiem to też uproszczenie, bo zależy od wersji i też implementuje wiele innych przydatnych do zachowania poufności funkcjonalności). Niestety niewiele stron pozwala na korzystanie z u2f, które faktycznie "wykrywa" niepoprawną domenę. W przypadku 2fa (opartego na otp), moim zdaniem, token można wykraść tak samo jak w przypadku kodów sms/zdrapek
#yubikey #yubico
Jeśli ktoś czekał, to w tym roku się nie doczeka. YUBICO nie planuje niczego ciekawego z okazji #blackfriday w tym roku.
Będzie - €20 przy zamówieniach powyżej €100 oraz rabat €10 na niebieski kluczyk nfc przy zakupie innego.
https://www.yubico.com/pl/store/black-friday/
Jeśli ktoś czekał, to w tym roku się nie doczeka. YUBICO nie planuje niczego ciekawego z okazji #blackfriday w tym roku.
Będzie - €20 przy zamówieniach powyżej €100 oraz rabat €10 na niebieski kluczyk nfc przy zakupie innego.
https://www.yubico.com/pl/store/black-friday/
@Clear: nie do końca...
źródło: comment_1637498525brUzzFzU22c3cfReFhlRMl.jpg
Pobierz#yubikey #bezpieczenstwo jak działa yubikey jesli zabezpiecze gmaila na lapku ale uzywam gmaila w telefonie, jak bede sie logowac w telefonie?
Jak masz youbikey to zależy od wersji. Ja mam wersję NFC i musiałem przyłożyć do telefonu. Ogólnie są wersje na USBC i lightning. Zazwyczaj nie ma problemu, przykładasz albo wspinasz i działa.
@pavul0n666: działa przez adaptery USB i takie tam. Jak masz telefon z USB C to kup klucz z USB C. https://www.yubico.com/pl/store/#yubikey-5-series
Czy ktoś wie w jaki sposób skonfigurować dwa urządzenia #yubikey tak aby jeden był 100% backupem drugiego ? #bezpieczenstwo #informatyka
nie da się zrobić backupu klucza, musisz dodać oba klucze do chronionego konta. wtedy jeśli zgubisz jeden bedziesz mógł sie zalogować zapasowym kluczem
#cloudflare #yubikey #bezpieczenstwo #security
Ale jestem dzbanem - wczoraj te strone z 3 razy studiowalem