Wszystko

Najnowsze

Archiwum

secret_passenger
  • 6
cześć, zbliża się czarny piątek i zamiast kupować jakieś bzdury, pomyślałem sobie, że dobrze byłoby kupić coś co ma jakiś sens. od dłuższego czasu przymierzam się do kupna klucza #2fa do prywatnego użytku.

moje wymagania:
- logowanie się do serwisów (gmail + kilka innych) i w sumie nic poza tym
- wielkość nie ma znaczenia (nie musi być to mikro na USB, może być wielkości standardowej pamięci USB
- cena: < $20
  • 14
  • Odpowiedz

  • Otrzymuj powiadomienia
    o nowych komentarzach
m.....s
m.....s
  • 1
Po jakies 2/3 miesiacach przestalem z niego korzystac bo poprostu jest to strasznie problematyczne i nie praktyczne. Bo w praktyce on caly czas siedzi w usb porcie.

Czy ktos z tego korzysta na 'serio'?


@pkh: A co jest złego w tym, że zawsze siedzi w porcie USB? Przecież są nawet specjalne modele kluczy 2FA do zamontowania "na stałe". To jest przede wszystkim po to żeby ruski hacker w Irkucku Ci
  • Odpowiedz
CamelCase
  • 1
Czy jak ustawię sobie YubiKey jako U2F na Gitlabie, to będzie on wymagany także przy operacjach w CLI z użyciem loginu i hasła (git pull i git push), czy tylko przy logowaniu przez przeglądarkę?
#gitlab #yubikey #programowanie (przepraszam, że wołam tyle osób, ale nie mam bardziej konkretnego tagu)
  • 11
  • Odpowiedz

  • Otrzymuj powiadomienia
    o nowych komentarzach
Oo-oO
  • 1
@CamelCase dokładnie nad tym samym myslalem i tez w ansible, ale pokonal mnie tam w końcu setup niektórych rzeczy, a nie chciałem trzymać wszystkiego osobno w dotfiles, wiec miks skryptow powloki i pythona. Ale to były lata temu, może trzeba spróbować sportowac jeszcze raz :)
  • Odpowiedz
Mikseth
  • 3
Jak najbezpieczniej/najrozsądniej korzystać z weryfikacji dwuetapowych? Mam na myśli fakt, że przeważnie to albo SMS na swój numer albo potwierdzenie w aplikacji na tymże telefonie - jest bezpiecznie. Ale jak zgubię/ktoś ukradnie mi telefon to sam sobie komplikuje odzyskanie dostępu a złodziej ma jeszcze łatwiej się zalogować..

Kupując #yubikey (lepiej Yubikey 5 czy najtańszy Security Key? Na moje "potrzeby" ten najtańszy wystarczy ale może kiedyś wykorzystałbym go do keepass'a a
  • 8
  • Odpowiedz

  • Otrzymuj powiadomienia
    o nowych komentarzach
a.....E
a.....E
  • 0
Mam pytanie odnośnie yubikey.

Jeżeli będę miał 2 takie klucze, to na czym polega użycie jednego jako sparowego w stosunku do drugiego?

Czy na zarejestrowaniu obu jako kluczy autoryzujących w danym systemie/serwisie?
Czy każdy system pozwala na użycie więciej niż jednego klucza autoryzującego?
  • 3
  • Odpowiedz

  • Otrzymuj powiadomienia
    o nowych komentarzach
keton22
  • 0
@atari_XE: tego nie próbowałem ale w teorii można kazać mu wysłać dowonly ciąg znaków na długie przyciśnięcie. pogooglaj tutorial do bitlockera i zobacz jak wygląda podawanie haseł.
  • Odpowiedz
JamesMoriarty
  • 6
#technologia #bezpieczenstwo #komputery #yubikey

Ostatnio bardzo zaciekawił mnie YubiKey od Yubico więc postanowiłem kupić sobie YubiKey 4 i sprawdzić jak będzie się prezentował w codziennym użytkowaniu.

Wszystkie poniższe testy zostały wykonane na Ubuntu 16.04.
Klucz był też sprawdzany pod kątem działania autoryzacji U2F na Windows 10.
  • 10
  • Odpowiedz

  • Otrzymuj powiadomienia
    o nowych komentarzach
JamesMoriarty
  • 1
@py-jter: Na Mac'u i Windowsie działał out-of-the-box z Google Chrome, a dodatkowe funkcje po zainstalowaniu software'u dla klucza. Linux niestety wymagał ode mnie instalacji oprogramowania zanim klucz zaczął działać z czymkolwiek (Ubuntu, ale np. Mint o dziwo działa bez).

Google zdaje się na pierwszym poziomie bezpieczeństwa wymaga tylko jednego klucza plus zapasowej innej opcji np. SMS lub Authenticator. W tym najwyższym poziomie wymaga dwóch kluczy i pozwala na autoryzację tylko
  • Odpowiedz

Powiązane tagi