Wszystko
Wszystkie
Archiwum
- 1
- 2
Mirki! Świetna promocja na klucze YubiKey.
YubiKey 5 NFC (czarny) - 10€ sztuka
YubiKey 5C NFC (czarny) - 12,5€ sztuka
Jeszcze trzeba doliczyć VAT 23% i koszt przesyłki - najtańsza 5€ (bez trackingu). Ja wybrałem z możliwością śledzenia za 10€.
Ważne: oferta dla klientów CloudFlare. Wystarczy się jednak tylko zarejestrować (bez konieczności zakupu usług) i kliknąć "claim my offer".
Szczegóły i dyskusja na pepperze.
Info pochodzi od @KacperSzurek https://www.facebook.com/groups/od0dopentestera/posts/1076040316610177/
#yubikey #
YubiKey 5 NFC (czarny) - 10€ sztuka
YubiKey 5C NFC (czarny) - 12,5€ sztuka
Jeszcze trzeba doliczyć VAT 23% i koszt przesyłki - najtańsza 5€ (bez trackingu). Ja wybrałem z możliwością śledzenia za 10€.
Ważne: oferta dla klientów CloudFlare. Wystarczy się jednak tylko zarejestrować (bez konieczności zakupu usług) i kliknąć "claim my offer".
Szczegóły i dyskusja na pepperze.
Info pochodzi od @KacperSzurek https://www.facebook.com/groups/od0dopentestera/posts/1076040316610177/
#yubikey #
- 1
@knight_rider: też miałem info o 2-3 dniach a otrzymałem w godzinę.
- 0
Cześć, pytanie do osób posiadających klucze #u2f #fido #yubikey.
Jako że chce to nosić przy kluczach to pytanie jak z wytrzymałością fizyczna tych kluczy ? Jednak obawa przed rozwaleniem klucza do wielu kont jest duża :P chodzi dokładnie o ten majnizszy podstawowy model. #informatyka
Jako że chce to nosić przy kluczach to pytanie jak z wytrzymałością fizyczna tych kluczy ? Jednak obawa przed rozwaleniem klucza do wielu kont jest duża :P chodzi dokładnie o ten majnizszy podstawowy model. #informatyka
- 0
@MercedesBenizPolska ten najtańszy za ~170zł
@Matejlipton: taki jaki kupisz, jak kupisz usb-a, to usb-a, jak kupisz usb-c to usb-c : ]. To nie są jakieś specjalne porty.
NFC jest potrzebne wtedy jak logujesz sie na telefonie i nie dasz rady podpiąć klucza do portu telefonu.
NFC jest potrzebne wtedy jak logujesz sie na telefonie i nie dasz rady podpiąć klucza do portu telefonu.
- 0
#bezpieczenstwo #yubikey #itsecurity
Być może zawołam trochę z dupy część osób za co przepraszam,
Ale podpowiecie może w jaki sposób ogarnąć temat bezpieczeństwa dostępów do logowania na stronach bez wsparcia dla kluczy sprzętowych (Allegro, Shopee etc etc) w małej firmie?
Moje rozwiązanie to Yubikey dla każdego pracownika który powinien mieć dostęp i password manager - Lastpass?
Do pulpitu zdalnego windows czy do Gmaila dodam po prostu te Yubikeye
Być może zawołam trochę z dupy część osób za co przepraszam,
Ale podpowiecie może w jaki sposób ogarnąć temat bezpieczeństwa dostępów do logowania na stronach bez wsparcia dla kluczy sprzętowych (Allegro, Shopee etc etc) w małej firmie?
Moje rozwiązanie to Yubikey dla każdego pracownika który powinien mieć dostęp i password manager - Lastpass?
Do pulpitu zdalnego windows czy do Gmaila dodam po prostu te Yubikeye
- 3
- 0
@Pienio69: napisałem PW
- 0
Dlaczego yubico authenticator generuje mi inne kody na telefonie i inne na komputerze? Normalne to raczej nie jest, bo nie mogłem się zalogować przez kod generowany aplikacją na windows, ale z telefonu już poszło xD. Te klucze to jeden wielki żart.
#yubikey #cyberbezpieczenstwo
#yubikey #cyberbezpieczenstwo
- 4
- 1
#anonimowemirkowyznania
Mireczki z #cyberbezpieczenstwo, czy warto kupić klucz #u2f z #yubikey? Czy w rzeczywistości wystarczy mieć 2FA i Yolo? #it
Nie posiadam niestety konta, dlatego z anonimowych, a chciałbym się was poradzić ;/
Kliknij tutaj, aby odpowiedzieć w tym wątku anonimowo
Kliknij tutaj, aby wysłać OPowi anonimową wiadomość prywatną
ID: #628aa8857b074e8916e4057c
Post dodany za pomocą skryptu AnonimoweMirkoWyznania ( https://mirkowyznania.eu ) Zaakceptował: karmelkowa
Doceń mój czas włożony w projekt i przekaż
Mireczki z #cyberbezpieczenstwo, czy warto kupić klucz #u2f z #yubikey? Czy w rzeczywistości wystarczy mieć 2FA i Yolo? #it
Nie posiadam niestety konta, dlatego z anonimowych, a chciałbym się was poradzić ;/
Kliknij tutaj, aby odpowiedzieć w tym wątku anonimowo
Kliknij tutaj, aby wysłać OPowi anonimową wiadomość prywatną
ID: #628aa8857b074e8916e4057c
Post dodany za pomocą skryptu AnonimoweMirkoWyznania ( https://mirkowyznania.eu ) Zaakceptował: karmelkowa
Doceń mój czas włożony w projekt i przekaż
- 0
WykopekRoztropek: To zależy od Twojej wiedzy. Często nabierasz się na phishing lub infekujesz urządzenie? Zazwyczaj kluczyki powinny używać osoby mało obeznanego z komputerem, choć nie będą ogarniać obsługi klucza. Taki paradoks. :)
Zaakceptował: karmelkowa
Zaakceptował: karmelkowa
@AnonimoweMirkoWyznania: zależy jakie potrzeby masz, numeru telefonu nie użyjesz, żeby sobie odszyfrować dysk przy starcie systemu. Powiedziałbym, że jest to must have dla osób, które potrzebują wyższego poziomu bezpieczeństwa
#anonimowemirkowyznania
Warto kupić klucz #yubico? Przymierzam się właśnie do zakupu tego czegoś. Totalnie nie ogarniam technologii i chcę się po prostu zabezpieczyć. Dwuetapowe już mam. Stąd pare pytań:
1. Klucz ten, jak powiedziano mi w sklepie (x-kom) działa na linie papilarne. Jak to jest? Podpinasz, odcisk palca i szlus, zalogowany?
2. Czy to bezpieczniejsza alternatywa dla dwuetapowego? Czy faktycznie ten klucz jest póki co najlepszym możliwym zabezpieczeniem?
3. Czy jeśli ktoś
Warto kupić klucz #yubico? Przymierzam się właśnie do zakupu tego czegoś. Totalnie nie ogarniam technologii i chcę się po prostu zabezpieczyć. Dwuetapowe już mam. Stąd pare pytań:
1. Klucz ten, jak powiedziano mi w sklepie (x-kom) działa na linie papilarne. Jak to jest? Podpinasz, odcisk palca i szlus, zalogowany?
2. Czy to bezpieczniejsza alternatywa dla dwuetapowego? Czy faktycznie ten klucz jest póki co najlepszym możliwym zabezpieczeniem?
3. Czy jeśli ktoś
@AnonimoweMirkoWyznania:
1. Nie działa na linie papilarne, po prostu reaguje na dotknięcie go, aby uruchomić proces uwierzytelnienia Ciebie ( ͡° ͜ʖ ͡°)
2. Obecnie raczej tak, dwuetapowe np. za pomocą SMSa też można "złamać", któs przejmie Twój numer z fałszywą kartą SIM i gotowe
3. Znając hasło zderzy się później ze ścianą bo musi użyć fizycznego klucza. I jeśli chcesz mieć jakieś konto bardzo bezpieczne no to
1. Nie działa na linie papilarne, po prostu reaguje na dotknięcie go, aby uruchomić proces uwierzytelnienia Ciebie ( ͡° ͜ʖ ͡°)
2. Obecnie raczej tak, dwuetapowe np. za pomocą SMSa też można "złamać", któs przejmie Twój numer z fałszywą kartą SIM i gotowe
3. Znając hasło zderzy się później ze ścianą bo musi użyć fizycznego klucza. I jeśli chcesz mieć jakieś konto bardzo bezpieczne no to
- 0
@AnonimoweMirkoWyznania: Też kiedyś studiowałem temat. Nie ma to sensu. Żadne banki nie współpracują.
- 442
Używasz kodów 2FA generowanych przez aplikację na telefonie? Super. Ale warto pamiętać, że ta metoda nie jest odporna na phishing. #od0dopentestera
Ale jak to? To proste. Te kody możesz podać na złośliwej stronie/podyktować przestępcy podszywającemu się przez telefon.
Jak to wygląda w praktyce możesz zobaczyć w tym fragmencie filmu - gdzie moi widzowie logują się na wcześniej założone konto - bo wyświetlam im kod 2FA.
Jakie jest rozwiązanie tego problemu? Klucze
Ale jak to? To proste. Te kody możesz podać na złośliwej stronie/podyktować przestępcy podszywającemu się przez telefon.
Jak to wygląda w praktyce możesz zobaczyć w tym fragmencie filmu - gdzie moi widzowie logują się na wcześniej założone konto - bo wyświetlam im kod 2FA.
Jakie jest rozwiązanie tego problemu? Klucze
- konto usunięte
- Summar
- Herbatnik
- ptaszyszko
- Adrian77
- +437 innych
- 123
Chcesz być wołany do podobnych wpisów? Zaplusuj ten komentarz.
- ExitMan
- konto usunięte
- kapitan_sebek
- konto usunięte
- Naczelnyadorator
- +118 innych
- 48
14. Czy jakiś bank to wspiera?
Nie.
@KacperSzurek: I to jest właśnie dla mnie najdziwniejsze, ostatnio przebywam za granicą i ciągle muszę zmieniać karty sim bo bank nie wyśle przelewu bez kodu SMS. Klucz U2F rozwiązałby ten problem ale najwidoczniej dla banków to zbyt trudne ( ͡° ʖ̯ ͡°)
- RHarryH
- kamil_snk
- konto usunięte
- janusz-lece
- m1ck
- +43 innych
437
Co to jest YubiKey? Jak zabezpieczyć się przed phishingiem?
Po co mi YubiKey? Jak się tego używa? Czy muszę coś instalować? Jaki klucz wybrać i czym różni się "klucz czarny" od "niebieskiego"? Ile kluczy muszę kupić i czy potrzebuję osobnego urządzenia do telefonu? Gdzie on działa i czy wspiera wiele stron/kont/serwisów?
z- 161
- #
- #
- #
- #
- #
- #
- 9
- 2
@Ar_0: jakie one są piękne kupiłbym choćby jako ozdoba do kluczy
- 2
@77LatBedeNiedojrzaly: no co? Mieszkanie, dom rodzinny, auto i dwa przy sobie (USB i USB c). Razem 5 ( ͡° ͜ʖ ͡°)
- 1
Chciałem wykorzystać #yubikey na coś bardziej pożytecznego niż na zabezpieczenie fejsa i konta google, bo banki ani nawet poczty nie mogę tym zabezpieczyć. Więc chciałem podpiąć go pod #keepass ale ten pomimo podłączenia wgl go nie wykrywa. Okej, trzeba pogrzebać w Yubikey Personalization Tool - ale zaraz, program nie wykrywa yubikeya w żadnym slocie usb. Dobra, pobierzmy kolejny program Yubikey Authenticator - i tu klops bo musi być włączony OTP. Czyli pobieram
- 0
- 0
@rasperrbery2314: nie,
Czy yubikey ma jakies znaczace przewagi nad zwykla dwuetapowa weryfikacja z kodem sms jesli chodzi o zabezpieczenie konta gmail?
#bezpieczenstwo #yubico #yubikey
#bezpieczenstwo #yubico #yubikey
@MagicznyJakub: Głównie dwa: 1. Nie da się ukrasc przez internet. 2. Sam rozpoznaje fałszywe strony i na nich nie działa.
@ZaufanaTrzeciaStrona:
Jeżeli chodzi o pkt 2. to jest bardzo duży skrót myślowy. Yubikey implementuje/wspiera dwa najpopularniejsze protokoły do dwuetapowej weryfikacji ( tak, wiem to też uproszczenie, bo zależy od wersji i też implementuje wiele innych przydatnych do zachowania poufności funkcjonalności). Niestety niewiele stron pozwala na korzystanie z u2f, które faktycznie "wykrywa" niepoprawną domenę. W przypadku 2fa (opartego na otp), moim zdaniem, token można wykraść tak samo jak w przypadku kodów sms/zdrapek
Jeżeli chodzi o pkt 2. to jest bardzo duży skrót myślowy. Yubikey implementuje/wspiera dwa najpopularniejsze protokoły do dwuetapowej weryfikacji ( tak, wiem to też uproszczenie, bo zależy od wersji i też implementuje wiele innych przydatnych do zachowania poufności funkcjonalności). Niestety niewiele stron pozwala na korzystanie z u2f, które faktycznie "wykrywa" niepoprawną domenę. W przypadku 2fa (opartego na otp), moim zdaniem, token można wykraść tak samo jak w przypadku kodów sms/zdrapek
#yubikey #yubico
Jeśli ktoś czekał, to w tym roku się nie doczeka. YUBICO nie planuje niczego ciekawego z okazji #blackfriday w tym roku.
Będzie - €20 przy zamówieniach powyżej €100 oraz rabat €10 na niebieski kluczyk nfc przy zakupie innego.
https://www.yubico.com/pl/store/black-friday/
Jeśli ktoś czekał, to w tym roku się nie doczeka. YUBICO nie planuje niczego ciekawego z okazji #blackfriday w tym roku.
Będzie - €20 przy zamówieniach powyżej €100 oraz rabat €10 na niebieski kluczyk nfc przy zakupie innego.
https://www.yubico.com/pl/store/black-friday/
#yubikey #bezpieczenstwo jak działa yubikey jesli zabezpiecze gmaila na lapku ale uzywam gmaila w telefonie, jak bede sie logowac w telefonie?
Jak masz youbikey to zależy od wersji. Ja mam wersję NFC i musiałem przyłożyć do telefonu. Ogólnie są wersje na USBC i lightning. Zazwyczaj nie ma problemu, przykładasz albo wspinasz i działa.
@pavul0n666: działa przez adaptery USB i takie tam. Jak masz telefon z USB C to kup klucz z USB C. https://www.yubico.com/pl/store/#yubikey-5-series
- 0
Czy ktoś wie w jaki sposób skonfigurować dwa urządzenia #yubikey tak aby jeden był 100% backupem drugiego ? #bezpieczenstwo #informatyka
nie da się zrobić backupu klucza, musisz dodać oba klucze do chronionego konta. wtedy jeśli zgubisz jeden bedziesz mógł sie zalogować zapasowym kluczem
#cloudflare #yubikey #bezpieczenstwo #security
Ale jestem dzbanem - wczoraj te strone z 3 razy studiowalem