Wpis z mikrobloga

Skopiuj link

21.04.2024, 06:39:25

✨️ Obserwuj #mirkoanonim
Witam techniczne Mirki!

Zastanawiam się nad zakupem #yubikey klucza #u2f. Chodzi mi przede wszystkim o najlepszy możliwy sposób zabezpieczenia się przed ewentualnym atakiem hakerskim. Stąd kieruję do was pytanie, czy zabezpieczenie kluczem jest lepsze niż popularne uwierzytelnieni dwuetapowe w przypadku wgrania złośliwego oprogramowania? Dla ścisłości dodam też, że używać sprzętów #apple, co podobno też ma wpływ na poziom bezpieczeństwa. Jestem w tym temacie "zielony" także proszę o porady! #informatyka #it #bezpieczenstwoit #hakerzy

─────────────────────

· Akcje: Odpowiedz anonimowo · Więcej szczegółów
· Zaakceptował: Nighthuntero
· Autor wpisu pozostał anonimowy dzięki Mirko Anonim

UschiOtze

21.04.2024, 07:03:08 via iOS

@mirko_anonim jest sporo lepsze, właściwie w 100% zapobiega atakom typu phishing (dwuetapowe nie ma takiej skuteczności). Bierz w ciemno

McKeyPL

21.04.2024, 07:59:31 via Wykop

@mirko_anonim: 2FA na aplikacje już jest OK. 2FA na FIDO jest nie do złamania. Najgorsze jak apka wspiera tylko 2FA przez SMSy. Ale jak masz hajs na 2 kluczyki to bierz i odpalaj opcje bez innej możliwości niż 2FA (Paranoid mode on) i wtedy nikt cie nie zfishuje. Ale za to trzeba dalej uważać na wykradanie cookiesy i inne 3party aplikacje.

mirko_anonim

21.04.2024, 08:20:08 via mirko.proBOT

Anonim (nie OP): Jak kupisz Yubi albo jakikolwiek inny kompatybilny z FIDO (choćby Google Titan), a używasz Gmaila to obczaj sobie “Gmail Advanced Protection Program” - niby jest skierowany do dziennikarzy, aktywistów itp. osób które mogą być na celowniku różnych rządów i innych złoli, ale każdy może to sobie aktywować kto ma hardwarowy klucz taki jak Yubi właśnie.

─────────────

gbdlin

20.05.2024, 22:10:45 via Wykop

@mirko_anonim: Yubikey ochroni Cię przed:
- Phishingiem, czyli próbami nakłonienia Cię byś zalogował się na fałszywej stronie logowania. Gdy wejdziesz przez przypadek na wyPOk.pl zamiast na wyKOp.pl (albo ktoś Ci celowo podeśle takiego linka) i spróbujesz się zalogować danymi do wykopu, atakujący nie będzie w stanie się zalogować nimi do wykopu, ponieważ Twój yubikey, widząc że w przeglądarce wszedłeś na wyKOp.pl wygeneruje klucz który zadziała tylko dla wyKOp.pl.
- Atakami MITM (czyli

mirko_anonim

20.08.2024, 17:47:51 via mirko.proBOT

Anonim (nie OP): > “Gmail Advanced Protection Program” - niby jest skierowany do dziennikarzy, aktywistów itp. osób które mogą być na celowniku różnych rządów i innych złoli

hahaha, bicz plis, tacy ludzie nie korzystają z gmaila jeśli mają choć trochę oleju w głowie

─────────────────────
· Akcje: Odpowiedz anonimowo · Więcej szczegółów