Wpis z mikrobloga

Skopiuj link

28.05.2022, 18:38:21

Dlaczego yubico authenticator generuje mi inne kody na telefonie i inne na komputerze? Normalne to raczej nie jest, bo nie mogłem się zalogować przez kod generowany aplikacją na windows, ale z telefonu już poszło xD. Te klucze to jeden wielki żart.

#yubikey #cyberbezpieczenstwo

keeper772

28.05.2022, 18:42:16 via Wykop Mobilny (Android)

@Diasendi: te kody nie są czasowe? I czemu te klucze to żart?

Diasendi

28.05.2022, 18:47:23

@keeper772: Są czasowe, mam dwa klucze i w tym samym momencie generują mi do tych samych kont różne kody jednorazowe, zależnie od tego czy podepnę je do PC czy do Androida. Oba klucze generują poprawne kody na Androidzie i złe na Windows ¯_(ツ)_/¯. Te klucze to żart, bo weryfikacja u2f nie jest prawie nigdzie dostępna, takie zabezpieczenie oferuje kilka serwisów, reszta to generowanie kodów 2fa, tak jak na telefonie. Jeśli

keeper772

28.05.2022, 18:50:43

@Diasendi: już dawno mam i jestem zadowolony dlatego pytam o Twoje odczucia. Dziwne, że Ci kody z windowsa nie działają. Sprawdziłem teraz u siebie i jak zrobię to szybko to zarówno na kompie jak i na telefonie generuje mi ten sam kod zanim nie przeskoczy na następny. Różnicę masz między jednym kluczem w dwóch urządzeniach czy między dwoma kluczami podpiętymi do dwóch urządzeń?

fafal

28.05.2022, 18:57:31

:)
Każdy klucz generuje inny kod na podstawie swego ziarna to jest zupełnie niezalezne gdzie są podpięte do jakiego serwisu.
Klucze U2F do użytku prywatnego to czesto jest rozczarowanie, a używanie jako OTP to podobne odczucia jak z google authenticator.

Sprawdza to się z serwisami google, MS o365, Azure, AWS może do logowania do stacji ale to podobny poziom bezpieczeństwa masz uruchamiając Windows Halo i biometrię.

keeper772

28.05.2022, 19:05:00

@fafal: zasadniczo do jednego serwisu w danym momencie oba klucze powinny generować ten sam kod. Tak samo jeden klucz w dwóch różnych urządzeniach do tego samego serwisu w tym samym momencie też powinien generować ten sam kod. Wygląda na to, że to się nie dzieje u autora wpisu, ale warto dopytać jak to dokładnie u niego wygląda, bo może coś przy konfiguracji pokręcił.

wutermelon

28.05.2022, 19:09:39

@Diasendi: @keeper772: mi generuje ten sam kod

fafal

28.05.2022, 19:10:38

@wutermelon: Ale OTP?? Dwa różne klucze? Podpięte do tego samego serwisu?

keeper772

28.05.2022, 19:12:44

@fafal: ale tu nie chodzi chyba o otp tylko o oath

Diasendi

28.05.2022, 19:13:34 via Wykop Mobilny (Android)

@keeper772: Przecież tłumaczę, że ten sam klucz na windows, nie generuje poprawnego kodu, a na androidzie już tak. Czego nie rozumiesz w mojej wypowiedzi? Z dwoma kluczami jest ten sam problem. Na windows wyświetla konta z błędnymi numerami :). Jeśli to tak ma działać, to ja dziękuję za takie "zabezpieczenie"

Diasendi

28.05.2022, 19:15:51 via Wykop Mobilny (Android)

@keeper772: Właśnie tak, TEN SAM klucz generuje różne kody w zależności od urządzenia do jakiego go podpinam. Na androidzie jest poprawny kod, na windows błędny. Mam nadzieję, że wszystko jasne i nie muszę już pisać tego kolejny raz xD.

Diasendi

28.05.2022, 19:17:30 via Wykop Mobilny (Android)

@wutermelon: A mi niestety nie. Przecież można stracić dostęp do kont przez taką głupotę.

keeper772

28.05.2022, 19:20:06

@Diasendi: ok jasne, spokojnie. Jaki model klucza masz dokładnie? Używasz jakiś kabelków, przepinek? Wymagasz dotknięcia klucza przy generowaniu kodów?

fafal

28.05.2022, 19:20:31

Komentarz usunięty przez autora

wutermelon

28.05.2022, 19:23:14

@Diasendi: no ja Cię doskonale rozumiem, dlatego napisałem j/w. Używam od lat i problemów nie mam, chociaż do otp preferuję Google authenticator, to kluczowe usługi i dane chronię jednak kluczem. Napisz do nich czy coś albo reklamuj, jeśli to jakiś niedawny zakup. Gdyby to miało tak poważnego buga to raczej byłoby głośno. Może jakiś sterownik na Windowsie?

fafal

28.05.2022, 19:27:18

@Diasendi: A sprawdz czy masz taką samą godzinę i strefę czasową. Klucz nie ma swego zegarka i jak generuje klucze na podstawie czasu to synchornizacja ma znaczenie.

fafal - @Diasendi: A sprawdz czy masz taką samą godzinę i strefę czasową. Klucz nie m... — **źródło:** comment_1653766118DgTeodn7DVtH9RpW9wTn9p.jpg
Pobierz

keeper772

28.05.2022, 19:30:12

@Diasendi Może spróbuj przetestować klucze na stronce https://demo.yubico.com/webauthn-technical/registration Po teście załóż konto i tam możesz poszczególne metody testować. Jak to zrobisz na windows i wywali błędy na tym portalu na dwóch dwóch komputerach z windowsem to pewnie masz rąbniętego yubico i bym wtedy pisał do supportu. Oczywiście bez przepinek i adapterów nie używaj.