Aktywne Wpisy
1-1-1-1 +136
Treść przeznaczona dla osób powyżej 18 roku życia...
BlackenedBlue +216
a co mówili, że przecież za pudełko się nie płaci ani CD to taniej będzie, logistyka zniknie
łahah, to ja wolę sponsorowac fitgirl/dodi żeby ludzie to mieli za darmo
łahah, to ja wolę sponsorowac fitgirl/dodi żeby ludzie to mieli za darmo
źródło: temp_file6083212614556309232
Pobierz
Standardowe kody 2FA nie chronią przed phishingiem.
Dlaczego? Jeśli wygenerowany w telefonie kod przekażesz atakującemu, który zna Twój login i hasło do serwisu – będzie mógł się do niego zalogować jako TY.
Dużo lepszym rozwiązaniem jest U2F.
Brzmi skomplikowanie? A korzystanie z takiego klucza jest banalnie proste.
Logujesz się do serwisu, wkładasz klucz do portu USB, dotykasz guzik i już – to wszystko.
W materiale wyjaśniam różnicę pomiędzy 2FA a U2F oraz opowiadam jak działa FIDO2.
Podpowiadam także do czego można wykorzystać YubiKey 5 NFC:
• Może on przechowywać hasło statyczne
• Zalogujesz się nim do serwera przy użyciu SSH
• Podpiszesz swoje commity GITa
• Umożliwia generowanie kodów 2FA (z wykorzystaniem aplikacji Yubico Authenticator)
• Lub wykorzystasz do szyfrowania poczty
• A jeżeli używasz Gmaila – warto włączyć ochronę zaawansowaną
Subskrybuj kanał na YouTube
Chcesz otrzymywać takie materiały na swój email? Dołącz do newslettera.
Masz pytanie na temat bezpieczeństwa? Zadaj je na grupie od 0 do pentestera na Facebooku.
Korzystasz z Discorda? Zapraszam do rozmów na naszym kanale.
Jeżeli chcesz być wołany - zaplusuj pierwszy komentarz.
#komputery #gruparatowaniapoziomu #ciekawostki #informatyka #nauka #swiat #technologia #zainteresowania #bezpieczenstwo #komputery #programowanie #programista15k
1) Ej, Jacu, zobacz na mojego kompa bo wyskoczyło mi że mam wirusa, a nie mogę go wywalić bo mi antywirus wygasł.
2) Ide, pacze, w powiadomieniach win10 komunikat od nortona że wirus, jak klikasz to info że sorry, subskrypcja wygasła
3) WTF - no nie dziwne że wygasła bo nigdy bym złotówki im nie dał, ale dobra, zobaczymy co za szkodnik
hmm... jak w erze szyfrowania jedynym produktem pozyskać dostęp do wszystkiego ? Co może się nie udać ?
Skoro producent klucza jest właścicielem chmury to albo sam może w sposób nieautoryzowany przyznać dostęp do wszystkiego albo ktoś może włamać się na jego serwery i pozyskać takowe lub przymusić producenta to dania dostępu ( ͡º ͜ʖ͡º)
@WesolyLudwiczek: powinieneś mieć dwa klucze u2f - jeden na co dzień, drugi zapasowy.
Natomiast jeśli pomimo konfiguracji klucza U2F możesz się nadal zalogować kodem SMS, to klucz U2F staje się zwyczajnie bezużyteczny bo nie zabezpiecza Cię przed tym przed czym powinien Cię zabezpieczać w pierwszej kolejności - np. przed atakiem
@Acri: albo ktoś przeprowadził na Ciebie atak przy użyciu duplikatu karty SIM
@KacperSzurek: Tak samo jeśli YubiKey przekażesz atakującemu, który zna Twój login i hasło to będzie mógł się zalogować jako Ty - LOL
@KacperSzurek: Jeśli ktoś jest na tyle głupi by przekazywać 2fa drugiej osobie, to równie dobrze może odpalić teamviewera z pełnymi prawami i ten yubikey nic mu nie da..
@jacun: Ja zawsze poznaję, czy ktoś jest komputerowym dyletantem, jak po odpaleniu jego kompa, otwiera
Komentarz usunięty przez autora
Jest możliwość podpięcia dwóch kluczy.
Więc jeśli masz klucz główny i backupowy, to wtedy na własną odpowiedzialność powinna być możliwość wyłączenia alternatywnej autoryzacji.
W obecnie formie taki klucz, to tylko szpan przed znajomymi i dostępu do jakichkolwiek serwisów NIE zabezpiecza.
Komentarz usunięty przez autora
Komentarz usunięty przez autora