Jaki klucz bezpieczeństwa wybrać?
Bezsprzecznie należy wybrać klucz bezpieczeństwa U2F. Dlaczego? Odpowiedź jest prosta – tylko klucze U2F sprawiają, że w pełni zabezpieczamy się przed atakiem hakerów. Phishing nie jest czymś okazjonalnym, ale zjawiskiem masowym. Ma-so-wym!
Ja sam znajduję w swej skrzynce mailowej wiadomości przychodzące rzekomo z banku, z firm kurierskich, z Allegro i z paru innych serwisów. Phishing dzieje się na naszych oczach, co widać w nagłówkach portali branżowych. Przestępcy stosują tak sprytne zabiegi, że naprawdę każdemu noga może się podwinąć.
Właśnie dlatego trzeba się zaopatrzyć w klucz bezpieczeństwa U2F, bo on korzysta z zaawansowanej metody kryptografii asymetrycznej. Ten zabieg zabezpiecza mnie nawet przed własną nieuwagą. Jak to możliwe? To proste, żadne informacje z klucza nie są wysyłane na zewnątrz. W odróżnieniu od tokena-zdrapki nie ma opcji, że ktoś przechwyci dane z klucza zabezpieczeń i wykorzysta w niecnym celu.
Nie chciało mi się tego czytać dokładnie, ale tekst ewidentnie sponsorowany,przez to dla mnie nieobiektywny…
Opisałem swoje wrażenia z użytkowania klucza YubiKey, które są pozytywne, a sam sprzęt wywarł na mnie bardzo dobre wrażenie. Nie każdy pozytywnie nastawiony tekst jest sponsorowany 😉
Też używam i czuję się bezpieczniej, czekam tylko aż banki łaskawie pochylą się nad takim logowaniem, kiedyś miałem taki klucz do Fortis Bank(teraz BNP Paribas), dawali taki do konta – dobrze to działało… Uwaga! Nie pracuję dla x-com, BNP ani Yubico, ani nim mi za nic nie płacił
Mirku, dla mnie nie jest ważne, czy jest to sponsorowane, ani nawet czy to reklama. Niech tam sobie będzie.
Ważne jest to, że Yubikey jest faktycznie genialne w swej prostocie przy niesamowitym poziomie bezpieczeństwa.
Po zmianie kompa na nowego MacBooka, gdzie niestety nie ma USB-a (debilizm!!!), musiałem zmienić klucz na nowy z USB-c. Korzystam teraz z małego 5C-nano, jest wszystko OK.
Ok, a jeśli to cacko padnie?
Taniej wyszłaby przejściówka, ale oczywiście zapasowy klucz to tez dobra opcja 🙂
Ciekawe podejście. Czyli twoim zdaniem nie ma dobrych produktów? Należy zjechać produkt, bo jak jest pozytywna ocena to automatycznie oznacza, że sponsorowana? 🙂
W ogóle świetne jest to twoje „nie chciało mi się czytać, ale…”. Takie klasyczne nie znam się, to się wypowiem 😀
Typowy… Miras zapewne ma Passata w TDI. 1. Przeczytać dokładnie 2. Trochę się znać (ew zapoznać z tematem) przed krytyką.
Dobra robota Piotr najważniejsze rzeczy podane i wyjaśnione wiadomo co chodzi Pozdro
uzywam Yubikey i polecam gorąco! OTP do logowania do managera hasel podzielone na czesc ktora ja znam a druga czesc zapisana na kluczu.Warto
Dziś zamawiam dwa takie klucze w X-Kom. Nurtuje mnie jedno: jak uwierzytelnię swoje konto na Smart TV z Androidem, skoro telewizor nie ma ani NFC, ani dedykowanej aplikacji (ta na smartfony nie jest kompatybilna ze Smart TV).
Do tego służą tzw. kody/hasła do aplikacji
Szukaj w Google hasła „Logowanie się za pomocą haseł do aplikacji”
Zgubię/zepsuje klucz, co wtedy? Jeżeli zostanie skradziony, jak wtedy można go unieważnić?
Przy uszkodzeniu najlepszą metodą będzie odzyskiwanie zagubionych haseł i sparowanie kont z nowym kluczem lub użycie alternatywnego sposobu logowania.
W przypadku kradzieży musisz usunąć klucz z serwisów, do których logowałeś się przy jego użyciu. Nie możesz zdalnie usunąć danych z samego Yubikey.
Ale o jakim ty odzyskiwaniu piszesz skoro klucz uszkodzony/zgubiony, to nie przepuści właściciela dalej bez klucza :D. Powodzenia w odzyskiwaniu z Googla skoro tam głównie sam bot obsługuje klientów.
Dlatego ten klucz to szmelc, są inne lepsze metody niż plastikowy bubel, który się zepsuje/zgubi/ktoś ukradnie.
dlatego trzeba mieć 2 klucze. Jeden przy sobie, drugi rezerwowy schowany w domu.
Tekst bardzo fajnie napisany, dziękuję :), ale brakuje mi jednej ważnej informacji :
a co jeśli zgubię klucz ?? jak uzyskam dostęp do systemu, kont czy aplikacji zabezpieczonych kluczem ?
Ja wlasnie zgubilem, wiec sie wypowiem 🙂 Po 1 od razu kup 2 klucze i jeden trzymaj w bezpiecznym miejscu drugi mozesz nosic przy sobie, Po 2 na wielu stronach jest cos takiego jak klucz (kod)bezpieczenstwa, ktory sobie zapisujesz i w razie utraty klucza mozesz sie zalogowac. Do pamietania hasel i kodów polecam aplikacje Bitwarden, sam korzystam i jestem zadowolony, tam tez mozna dodac klucze do logowania.
Czy to znaczy, że mając dwa, mogę używać ich naprzemiennie? Gubiąc jeden, muszę go unieważnić i mogę korzystać z drugiego, czy nie jest to konieczne?
Możesz używać dwóch jednocześnie
Tekst sam w sobie jest jest w porządku, ale prezentuje zbyt mało. Zwłaszcza, gdy przeczyta się go po lekturze innych, o wiele pełniejszych. Link do niego prowadzi ze strony X-kom, gdzie jest reklamowany pytaniem: „Zastanawiasz się nad zakupem klucza zabezpieczeń NFC i nie wiesz jaki model wybrać?”. Niestety, tekst nie odpowiada na to pytanie i jest jedynie prezentacją wybranego modelu, co samo w sobie niewiele pomaga.
Tymczasem, jako potencjalny użytkownik chciałbym poznać różnice i dowiedzieć się, czy ten konkretny model faktycznie jest dla mnie. Dzisiaj wiem już, że dla większości użytkowników w zupełności wystarczy model niebieski. Ten czarny jest dedykowany tym użytkownikom, którzy dodatkowo pracują przy serwerach, albo mają tzw. smart card-y, czyli identyfikatory dostępu np. do danego pomieszczenia. Większość ludzi takich „zaawansowanych ochron” nie potrzebuje, bo z nich nie korzysta. Zadaj sobie proste pytanie: czy kiedykolwiek słyszałeś lub korzystałeś z tych dodatkowych funkcji? Jeżeli odpowiedź brzmi NIE, to model czarny nie jest dla Ciebie i po prostu przepłacisz.
Kolejna kwestia, to złącze USB-C lub USB-A. Które wybrać, zależy od tego w jakich urządzaniach klucz U2F będzie stosowany (przewaga jakiego złącza będzie występować). Osobiście dochodzę do przekonania, że lepiej wybrać złącze USB-C, jako że w Europie i tak stanie się niedługo standardem wymaganym prawem i już np. obudowy komputerów takie złącza posiadają, ale zawsze można (i należy) też sobie kupić przejściówkę.
Tekst nie odpowiada też na kluczowe pytanie dt. bezpieczeństwa. Co, jeśli zgubię taki klucz? Z tego powodu warto zakupić dwa (ten drugi może być niebieski) i zawsze podpinać oba do użytkowanych serwisów. Gdy stracimy ten pierwszy, po prostu logujemy się przy użyciu zapasowego, trzymanego bezpiecznie w domu, i usuwamy z listy ten zgubiony.
Także polecam mniej tekstu „marketingowego”, a więcej realnej wiedzy odpowiadającej na realne potrzeby potencjalnych klientów X-kom.
jesteś na stronie x-kom, dlaczego nie mieliby wspominać o swoim sklepie? Na jakim świecie Ty żyjesz?
Bardzo dobra opinią. Całkowicie się zgadzam. Marketing przeważył w tekście nad merytoryką.
Przepraszam, ale gdy autor mówi mi że coś jest w 100% bezpieczne to od razu to wyśmiewam. Nie ma rzeczy nie do złamania, skoro wymyślono ten klucz w jakiś sposób, to w taki sam sposób jest do obejścia, albo do skopiowania taki klucz. Oczywiscie jesli jest to nowość to pewnie troche czasu zejdzie aby to złamać. Mnie już nic nie zaskoczy. Kolega ma iphona, (esim) i aplikacje bankowa na nim. Jakiś czas temu ktoś do niego zadzwonił, niby z banku i poprosił o pozostanie na linii, w tym czasie, ktoś w Warszawie wziął kredyt na 6k na niego, gdy ten był w okolicach Opola bo tam mieszka… Jak do tego doszło? I najlepsze jest to, że bank ma gdzies ze momentalnie sie teleportował do Wawy (telefon przecież łączy sie z BTSem w okolicach opola).
Przepraszam cię bardzo ale masz tutaj cytat „Chciałbym napisać, że weryfikacja dwuetapowa zapewnia pełną ochronę i daje 100% zabezpieczenia przed cyberzagrożeniami. Ale tak nie jest, bo żaden sposób nie gwarantuje niezawodnej ochrony. Niemniej weryfikacja dwuetapowa ogromnie utrudni hackerom dobranie się do skrzynek i kont. Nawet taka najprostsza, korzystająca z kodów SMS.”.
Weryfikacja dwuetapowa zwłaszcza przez google authenticator to szajs. Mi skradli konto google, a następnie przez authenticatora włamali się na giełdę i hajs przepadł. Na krypto nie do odzyskania. Taka prawda. Może ten yubi da mi większe bezpieczeństwo. Ja ryzykuję. Nic nie zaszkodzi spróbować.
Baw się dalej w szemrane interesy, to skończysz w betonowym obuwiu…
Czy jest możliwe zabezpieczenie komputera z RDP za pomocą tego?
Jeżeli tak to jak, bo filmiki sprzed 2 lat są nieaktualne (M$ zablokował tę metodę)
Bo nie stosuje się RDP – surowo wypuszczanego na świat tylko stosuje się VPN z certyfikatami i reguły firewalla by nikt sobie tak nie wszedł.
Laptop to też komputer. Rozumiem, że laicy to mylą ale w takim miejscu to jednak wypadałoby takich rzeczy nie pisać.
Noga może się powinąć, a nie podwinąć.
Czy Yubico YubiKey C Bio posiada NFC?
to nie recka, to taki dluzszy tekst rekolamowo opisowy. „nie ma opcji, żeby ktoś, kto ukradł Ci laptopa (…) i dostał się do zasobów systemu.” Serio ??? I to pisze osoba od IT, really ? HirenBootCD i po sprawie, kazdy windows
Średnio rozumiem po co mi to. Zabezpieczę kluczem konto facebook na laptopie to na telefonie się nie zaloguję? Maila na telefonie nie sprawdzę, chyba, że wyciągnę z drugiej kieszeni klucz, obiorę go z paproków i włożę do telefonu? Przecież to bez sensu…
Cały opis nie podaje jednej istotnej sprawy. Żaden klucz nie działa poniżej windows 10. Można kupić i nie wykorzystać. Nie ma możliwości obejścia tego problemu.
Przeczytałem 2 razy i nie wiem tak do końca, jakie są jego wszystkie funkcje, jak je kompletnie wykorzystać i jakie ma ograniczenia. Brak opisowych, jasnych przykładów zastosowania. W zasadzie tekst sprowadza się do przedstawienia jakichś tam zalet; dla mnie istotne są ewentualne minusy, a tego tu brakuje.