Jaki klucz bezpieczeństwa wybrać?
Bezsprzecznie należy wybrać klucz bezpieczeństwa U2F. Dlaczego? Odpowiedź jest prosta – tylko klucze U2F sprawiają, że w pełni zabezpieczamy się przed atakiem hakerów. Phishing nie jest czymś okazjonalnym, ale zjawiskiem masowym. Ma-so-wym!
Ja sam znajduję w swej skrzynce mailowej wiadomości przychodzące rzekomo z banku, z firm kurierskich, z Allegro i z paru innych serwisów. Phishing dzieje się na naszych oczach, co widać w nagłówkach portali branżowych. Przestępcy stosują tak sprytne zabiegi, że naprawdę każdemu noga może się podwinąć.
Właśnie dlatego trzeba się zaopatrzyć w klucz bezpieczeństwa U2F, bo on korzysta z zaawansowanej metody kryptografii asymetrycznej. Ten zabieg zabezpiecza mnie nawet przed własną nieuwagą. Jak to możliwe? To proste, żadne informacje z klucza nie są wysyłane na zewnątrz. W odróżnieniu od tokena-zdrapki nie ma opcji, że ktoś przechwyci dane z klucza zabezpieczeń i wykorzysta w niecnym celu.
Nie chciało mi się tego czytać dokładnie, ale tekst ewidentnie sponsorowany,przez to dla mnie nieobiektywny…
Opisałem swoje wrażenia z użytkowania klucza YubiKey, które są pozytywne, a sam sprzęt wywarł na mnie bardzo dobre wrażenie. Nie każdy pozytywnie nastawiony tekst jest sponsorowany 😉
Też używam i czuję się bezpieczniej, czekam tylko aż banki łaskawie pochylą się nad takim logowaniem, kiedyś miałem taki klucz do Fortis Bank(teraz BNP Paribas), dawali taki do konta – dobrze to działało… Uwaga! Nie pracuję dla x-com, BNP ani Yubico, ani nim mi za nic nie płacił
Mirku, dla mnie nie jest ważne, czy jest to sponsorowane, ani nawet czy to reklama. Niech tam sobie będzie.
Ważne jest to, że Yubikey jest faktycznie genialne w swej prostocie przy niesamowitym poziomie bezpieczeństwa.
Po zmianie kompa na nowego MacBooka, gdzie niestety nie ma USB-a (debilizm!!!), musiałem zmienić klucz na nowy z USB-c. Korzystam teraz z małego 5C-nano, jest wszystko OK.
Ciekawe podejście. Czyli twoim zdaniem nie ma dobrych produktów? Należy zjechać produkt, bo jak jest pozytywna ocena to automatycznie oznacza, że sponsorowana? 🙂
W ogóle świetne jest to twoje „nie chciało mi się czytać, ale…”. Takie klasyczne nie znam się, to się wypowiem 😀
Typowy… Miras zapewne ma Passata w TDI. 1. Przeczytać dokładnie 2. Trochę się znać (ew zapoznać z tematem) przed krytyką.
Dobra robota Piotr najważniejsze rzeczy podane i wyjaśnione wiadomo co chodzi Pozdro
uzywam Yubikey i polecam gorąco! OTP do logowania do managera hasel podzielone na czesc ktora ja znam a druga czesc zapisana na kluczu.Warto
Dziś zamawiam dwa takie klucze w X-Kom. Nurtuje mnie jedno: jak uwierzytelnię swoje konto na Smart TV z Androidem, skoro telewizor nie ma ani NFC, ani dedykowanej aplikacji (ta na smartfony nie jest kompatybilna ze Smart TV).
Do tego służą tzw. kody/hasła do aplikacji
Szukaj w Google hasła „Logowanie się za pomocą haseł do aplikacji”
Zgubię/zepsuje klucz, co wtedy? Jeżeli zostanie skradziony, jak wtedy można go unieważnić?
Przy uszkodzeniu najlepszą metodą będzie odzyskiwanie zagubionych haseł i sparowanie kont z nowym kluczem lub użycie alternatywnego sposobu logowania.
W przypadku kradzieży musisz usunąć klucz z serwisów, do których logowałeś się przy jego użyciu. Nie możesz zdalnie usunąć danych z samego Yubikey.
Tekst bardzo fajnie napisany, dziękuję :), ale brakuje mi jednej ważnej informacji :
a co jeśli zgubię klucz ?? jak uzyskam dostęp do systemu, kont czy aplikacji zabezpieczonych kluczem ?
Ja wlasnie zgubilem, wiec sie wypowiem 🙂 Po 1 od razu kup 2 klucze i jeden trzymaj w bezpiecznym miejscu drugi mozesz nosic przy sobie, Po 2 na wielu stronach jest cos takiego jak klucz (kod)bezpieczenstwa, ktory sobie zapisujesz i w razie utraty klucza mozesz sie zalogowac. Do pamietania hasel i kodów polecam aplikacje Bitwarden, sam korzystam i jestem zadowolony, tam tez mozna dodac klucze do logowania.
Czy to znaczy, że mając dwa, mogę używać ich naprzemiennie? Gubiąc jeden, muszę go unieważnić i mogę korzystać z drugiego, czy nie jest to konieczne?