Wszystko
Wszystkie
Archiwum
Mirki! Świetna promocja na klucze YubiKey.
YubiKey 5 NFC (czarny) - 10€ sztuka
YubiKey 5C NFC (czarny) - 12,5€ sztuka
Jeszcze trzeba doliczyć VAT 23% i koszt przesyłki - najtańsza 5€ (bez trackingu). Ja wybrałem z możliwością śledzenia za 10€.
Ważne:
YubiKey 5 NFC (czarny) - 10€ sztuka
YubiKey 5C NFC (czarny) - 12,5€ sztuka
Jeszcze trzeba doliczyć VAT 23% i koszt przesyłki - najtańsza 5€ (bez trackingu). Ja wybrałem z możliwością śledzenia za 10€.
Ważne:
@knight_rider: też miałem info o 2-3 dniach a otrzymałem w godzinę.
@gobi12: Ja do tej pory nic nie mam, w piątek klikałem
Cześć, pytanie do osób posiadających klucze #u2f #fido #yubikey.
Jako że chce to nosić przy kluczach to pytanie jak z wytrzymałością fizyczna tych kluczy ? Jednak obawa przed rozwaleniem klucza do wielu kont jest duża :P chodzi dokładnie o ten majnizszy podstawowy model. #informatyka
Jako że chce to nosić przy kluczach to pytanie jak z wytrzymałością fizyczna tych kluczy ? Jednak obawa przed rozwaleniem klucza do wielu kont jest duża :P chodzi dokładnie o ten majnizszy podstawowy model. #informatyka
źródło: comment_1661941225UzACrNCgH51I0BUp96DdVT.jpg
Pobierz
@MercedesBenizPolska ten najtańszy za ~170zł
@Matejlipton: taki jaki kupisz, jak kupisz usb-a, to usb-a, jak kupisz usb-c to usb-c : ]. To nie są jakieś specjalne porty.
NFC jest potrzebne wtedy jak logujesz sie na telefonie i nie dasz rady podpiąć klucza do portu telefonu.
NFC jest potrzebne wtedy jak logujesz sie na telefonie i nie dasz rady podpiąć klucza do portu telefonu.
#bezpieczenstwo #yubikey #itsecurity
Być może zawołam trochę z dupy część osób za co przepraszam,
Ale podpowiecie może w jaki sposób ogarnąć temat bezpieczeństwa dostępów do logowania na stronach bez wsparcia dla kluczy sprzętowych (Allegro, Shopee etc etc) w małej firmie?
Moje rozwiązanie to Yubikey dla każdego pracownika który powinien mieć dostęp i password manager - Lastpass?
Do pulpitu zdalnego windows czy do Gmaila dodam po prostu
Być może zawołam trochę z dupy część osób za co przepraszam,
Ale podpowiecie może w jaki sposób ogarnąć temat bezpieczeństwa dostępów do logowania na stronach bez wsparcia dla kluczy sprzętowych (Allegro, Shopee etc etc) w małej firmie?
Moje rozwiązanie to Yubikey dla każdego pracownika który powinien mieć dostęp i password manager - Lastpass?
Do pulpitu zdalnego windows czy do Gmaila dodam po prostu
Dlaczego yubico authenticator generuje mi inne kody na telefonie i inne na komputerze? Normalne to raczej nie jest, bo nie mogłem się zalogować przez kod generowany aplikacją na windows, ale z telefonu już poszło xD. Te klucze to jeden wielki żart.
#yubikey #cyberbezpieczenstwo
#yubikey #cyberbezpieczenstwo
@Diasendi: A sprawdz czy masz taką samą godzinę i strefę czasową. Klucz nie ma swego zegarka i jak generuje klucze na podstawie czasu to synchornizacja ma znaczenie.
źródło: comment_1653766118DgTeodn7DVtH9RpW9wTn9p.jpg
Pobierz@fafal: Dzięki mirku, faktycznie, to była wina czasu :)
#anonimowemirkowyznania
Mireczki z #cyberbezpieczenstwo, czy warto kupić klucz #u2f z #yubikey? Czy w rzeczywistości wystarczy mieć 2FA i Yolo? #it
Nie posiadam niestety konta, dlatego z anonimowych, a chciałbym się was poradzić ;/
Kliknij tutaj, aby odpowiedzieć w tym wątku anonimowo
Kliknij tutaj, aby wysłać OPowi anonimową
Mireczki z #cyberbezpieczenstwo, czy warto kupić klucz #u2f z #yubikey? Czy w rzeczywistości wystarczy mieć 2FA i Yolo? #it
Nie posiadam niestety konta, dlatego z anonimowych, a chciałbym się was poradzić ;/
Kliknij tutaj, aby odpowiedzieć w tym wątku anonimowo
Kliknij tutaj, aby wysłać OPowi anonimową
WykopekRoztropek: To zależy od Twojej wiedzy. Często nabierasz się na phishing lub infekujesz urządzenie? Zazwyczaj kluczyki powinny używać osoby mało obeznanego z komputerem, choć nie będą ogarniać obsługi klucza. Taki paradoks. :)
Zaakceptował: karmelkowa
Zaakceptował: karmelkowa
@AnonimoweMirkoWyznania: zależy jakie potrzeby masz, numeru telefonu nie użyjesz, żeby sobie odszyfrować dysk przy starcie systemu. Powiedziałbym, że jest to must have dla osób, które potrzebują wyższego poziomu bezpieczeństwa
#anonimowemirkowyznania
Warto kupić klucz #yubico? Przymierzam się właśnie do zakupu tego czegoś. Totalnie nie ogarniam technologii i chcę się po prostu zabezpieczyć. Dwuetapowe już mam. Stąd pare pytań:
1. Klucz ten, jak powiedziano mi w sklepie (x-kom) działa na linie papilarne. Jak to jest? Podpinasz, odcisk palca i szlus, zalogowany?
2. Czy to bezpieczniejsza alternatywa dla dwuetapowego? Czy faktycznie ten klucz jest póki co najlepszym możliwym zabezpieczeniem?
3. Czy jeśli ktoś zna moje hasło, to nie będzie mimo wszystko mógł się zalogować bez klucza?
4. Czy jeśli korzystam z MacOS to nie będzie żadnych kłopotów z
Warto kupić klucz #yubico? Przymierzam się właśnie do zakupu tego czegoś. Totalnie nie ogarniam technologii i chcę się po prostu zabezpieczyć. Dwuetapowe już mam. Stąd pare pytań:
1. Klucz ten, jak powiedziano mi w sklepie (x-kom) działa na linie papilarne. Jak to jest? Podpinasz, odcisk palca i szlus, zalogowany?
2. Czy to bezpieczniejsza alternatywa dla dwuetapowego? Czy faktycznie ten klucz jest póki co najlepszym możliwym zabezpieczeniem?
3. Czy jeśli ktoś zna moje hasło, to nie będzie mimo wszystko mógł się zalogować bez klucza?
4. Czy jeśli korzystam z MacOS to nie będzie żadnych kłopotów z
@AnonimoweMirkoWyznania:
1. Nie działa na linie papilarne, po prostu reaguje na dotknięcie go, aby uruchomić proces uwierzytelnienia Ciebie ( ͡° ͜ʖ ͡°)
2. Obecnie raczej tak, dwuetapowe np. za pomocą SMSa też można "złamać", któs przejmie Twój numer z fałszywą kartą SIM i gotowe
3. Znając hasło zderzy się później ze ścianą bo musi użyć fizycznego klucza. I jeśli chcesz mieć jakieś konto bardzo bezpieczne no
1. Nie działa na linie papilarne, po prostu reaguje na dotknięcie go, aby uruchomić proces uwierzytelnienia Ciebie ( ͡° ͜ʖ ͡°)
2. Obecnie raczej tak, dwuetapowe np. za pomocą SMSa też można "złamać", któs przejmie Twój numer z fałszywą kartą SIM i gotowe
3. Znając hasło zderzy się później ze ścianą bo musi użyć fizycznego klucza. I jeśli chcesz mieć jakieś konto bardzo bezpieczne no
@AnonimoweMirkoWyznania: Też kiedyś studiowałem temat. Nie ma to sensu. Żadne banki nie współpracują.
Używasz kodów 2FA generowanych przez aplikację na telefonie? Super. Ale warto pamiętać, że ta metoda nie jest odporna na phishing. #od0dopentestera
Ale jak to? To proste. Te kody możesz podać na złośliwej stronie/podyktować przestępcy podszywającemu się przez telefon.
Jak to wygląda w praktyce możesz zobaczyć w tym fragmencie filmu - gdzie moi widzowie logują się na wcześniej założone konto - bo wyświetlam im kod 2FA.
Jakie jest rozwiązanie tego problemu? Klucze U2F/FIDO2. Na przykład YubiKey.
Zebrałem kilka najpopularniejszych pytań powiązanych z tym
Ale jak to? To proste. Te kody możesz podać na złośliwej stronie/podyktować przestępcy podszywającemu się przez telefon.
Jak to wygląda w praktyce możesz zobaczyć w tym fragmencie filmu - gdzie moi widzowie logują się na wcześniej założone konto - bo wyświetlam im kod 2FA.
Jakie jest rozwiązanie tego problemu? Klucze U2F/FIDO2. Na przykład YubiKey.
Zebrałem kilka najpopularniejszych pytań powiązanych z tym
Chcesz być wołany do podobnych wpisów? Zaplusuj ten komentarz.
14. Czy jakiś bank to wspiera?
Nie.
@KacperSzurek: I to jest właśnie dla mnie najdziwniejsze, ostatnio przebywam za granicą i ciągle muszę zmieniać karty sim bo bank nie wyśle przelewu bez kodu SMS. Klucz U2F rozwiązałby ten problem ale najwidoczniej dla banków to zbyt trudne ( ͡° ʖ̯ ͡°)
Co to jest YubiKey? Jak zabezpieczyć się przed phishingiem?
Po co mi YubiKey? Jak się tego używa? Czy muszę coś instalować? Jaki klucz wybrać i czym różni się "klucz czarny" od "niebieskiego"? Ile kluczy muszę kupić i czy potrzebuję osobnego urządzenia do telefonu? Gdzie on działa i czy wspiera wiele stron/kont/serwisów?
z- 161
- #
- #
- #
- #
- #
- #
Chciałem wykorzystać #yubikey na coś bardziej pożytecznego niż na zabezpieczenie fejsa i konta google, bo banki ani nawet poczty nie mogę tym zabezpieczyć. Więc chciałem podpiąć go pod #keepass ale ten pomimo podłączenia wgl go nie wykrywa. Okej, trzeba pogrzebać w Yubikey Personalization Tool - ale zaraz, program nie wykrywa yubikeya w żadnym slocie usb. Dobra, pobierzmy kolejny program Yubikey Authenticator - i tu klops bo musi być
źródło: comment_164321069521yUb4UvTyM95moBJMVgwZ.jpg
Pobierz
Ten model nie wspiera OTP.
@cors: Pomoże. Takie rzeczy na niebieskim nie wyjdą. Potrzebujesz czarnego. Chcesz rabat? :)
A poważniej - to zastanów się czy na pewno skorzystasz na zabezpieczeniu keepassa kluczem, czy minusy nie przesłonią plusów.
A poważniej - to zastanów się czy na pewno skorzystasz na zabezpieczeniu keepassa kluczem, czy minusy nie przesłonią plusów.
@rasperrbery2314: nie,
Czy yubikey ma jakies znaczace przewagi nad zwykla dwuetapowa weryfikacja z kodem sms jesli chodzi o zabezpieczenie konta gmail?
#bezpieczenstwo #yubico #yubikey
#bezpieczenstwo #yubico #yubikey
@MagicznyJakub: Głównie dwa: 1. Nie da się ukrasc przez internet. 2. Sam rozpoznaje fałszywe strony i na nich nie działa.
@ZaufanaTrzeciaStrona:
Jeżeli chodzi o pkt 2. to jest bardzo duży skrót myślowy. Yubikey implementuje/wspiera dwa najpopularniejsze protokoły do dwuetapowej weryfikacji ( tak, wiem to też uproszczenie, bo zależy od wersji i też implementuje wiele innych przydatnych do zachowania poufności funkcjonalności). Niestety niewiele stron pozwala na korzystanie z u2f, które faktycznie "wykrywa" niepoprawną domenę. W przypadku 2fa (opartego na otp), moim zdaniem, token można wykraść tak samo jak w przypadku kodów sms/zdrapek i podstawionej strony. Może tyle, że trzeba być "szybszym", bo token szybciej wygasa i różne strony stosują różne strategie ich interpretowania.
Większość stron (niestety) opiera 2fa na otp, jest mniej bezpieczne, ale bardziej uniwersalne bo można je zaimplementować przy wykorzystaniu apki na telefonie.
Nie piszę tego posta, żeby się przyczepiać tylko przestrzec OPa, bo może się okazać, że wyda 100 EUR (no bo bezpieczniej kupić dwa klucze), a większość portali na których chciał włączyć 2fa będzie wspierało tylko otp, które można spokojnie opędzić (za darmo) apką
Jeżeli chodzi o pkt 2. to jest bardzo duży skrót myślowy. Yubikey implementuje/wspiera dwa najpopularniejsze protokoły do dwuetapowej weryfikacji ( tak, wiem to też uproszczenie, bo zależy od wersji i też implementuje wiele innych przydatnych do zachowania poufności funkcjonalności). Niestety niewiele stron pozwala na korzystanie z u2f, które faktycznie "wykrywa" niepoprawną domenę. W przypadku 2fa (opartego na otp), moim zdaniem, token można wykraść tak samo jak w przypadku kodów sms/zdrapek i podstawionej strony. Może tyle, że trzeba być "szybszym", bo token szybciej wygasa i różne strony stosują różne strategie ich interpretowania.
Większość stron (niestety) opiera 2fa na otp, jest mniej bezpieczne, ale bardziej uniwersalne bo można je zaimplementować przy wykorzystaniu apki na telefonie.
Nie piszę tego posta, żeby się przyczepiać tylko przestrzec OPa, bo może się okazać, że wyda 100 EUR (no bo bezpieczniej kupić dwa klucze), a większość portali na których chciał włączyć 2fa będzie wspierało tylko otp, które można spokojnie opędzić (za darmo) apką
#yubikey #yubico
Jeśli ktoś czekał, to w tym roku się nie doczeka. YUBICO nie planuje niczego ciekawego z okazji #blackfriday w tym roku.
Będzie - €20 przy zamówieniach powyżej €100 oraz rabat €10 na niebieski kluczyk nfc przy zakupie innego.
https://www.yubico.com/pl/store/black-friday/
Jeśli ktoś czekał, to w tym roku się nie doczeka. YUBICO nie planuje niczego ciekawego z okazji #blackfriday w tym roku.
Będzie - €20 przy zamówieniach powyżej €100 oraz rabat €10 na niebieski kluczyk nfc przy zakupie innego.
https://www.yubico.com/pl/store/black-friday/
@Clear: nie do końca...
źródło: comment_1637498525brUzzFzU22c3cfReFhlRMl.jpg
Pobierz#yubikey #bezpieczenstwo jak działa yubikey jesli zabezpiecze gmaila na lapku ale uzywam gmaila w telefonie, jak bede sie logowac w telefonie?
Jak masz youbikey to zależy od wersji. Ja mam wersję NFC i musiałem przyłożyć do telefonu. Ogólnie są wersje na USBC i lightning. Zazwyczaj nie ma problemu, przykładasz albo wspinasz i działa.
@pavul0n666: działa przez adaptery USB i takie tam. Jak masz telefon z USB C to kup klucz z USB C. https://www.yubico.com/pl/store/#yubikey-5-series
Czy ktoś wie w jaki sposób skonfigurować dwa urządzenia #yubikey tak aby jeden był 100% backupem drugiego ? #bezpieczenstwo #informatyka
nie da się zrobić backupu klucza, musisz dodać oba klucze do chronionego konta. wtedy jeśli zgubisz jeden bedziesz mógł sie zalogować zapasowym kluczem
#cloudflare #yubikey #bezpieczenstwo #security
Ale jestem dzbanem - wczoraj te strone z 3 razy studiowalem