YubiKey Seria 5
zabawka czy przydatne narzędzie dla zwykłego użytkownika komputera
Forum > Hardware > YubiKey Seria 5
Wysłane 2024-10-04 12:53
Co to znaczy zwykły użytkownik?
Chcesz dodatkowo zabezpieczyć swoje hasła?
Serwisy, z których korzystasz umożliwiają dodanie kluczy sprzętowych?
Kupiłem dwa lata temu. Skonfigurowałem co trzeba. Jeden do 'sejfu' wsadziłem, drugi noszę przy sobie. Codziennie z niego korzystam (przy każdym odblokowaniu kompa muszę odblokować menadżera haseł hasłem i kluczem).
Gmail, cloudflare, bitwarden itp wszędzie dodałem tam gdzie mogłem.
Chciałem jeszcze się pobawić w kontekście ssh, ale na razie odpuściłem.
Ostatnio odkryli podatność na skopiowanie klucza (nie pamiętam, na który model).
Wysłane 2024-10-04 12:58 , Edytowane 2024-10-04 12:59
No to taki użytkownik jak ja. Robię przelewy bankowe opłacam rachunki mam inne konta społecznościowe itp. Chciałbym dwu etapowe logowanie wprowadzić bez sms i zdrapek. Czy poradzę sobie z tym ?
Podobno 5.7 cos tak namieszali ale jest poprawka 5.7.1.
Wysłane 2024-10-04 21:40 , Edytowane 2024-10-04 21:40
@Nicoś
Po 1: trzeba mieć 2 klucze - bo jak masz 1 i padnie/zgubisz/ukradną to amba Fatima był dostęp i ni ma.
Po 2: z polskich banków to chyba jeden wspiera (dane na jakiś czas temu jak się tym interesowałem). Ogólnie opornie im idzie ta integracja. Facebook, Google, X...to tak, tak samo reszta dużych serwisów "technicznych"/IT, ale mniejsze polskie serwisy pocztowe, a tym bardziej jakieś konta firmowe...nigdy tego nie wprowadzą, sorry.
Po 3: autoryzacja SMS i zdrapkami od tego są apki typu authenticator (Google, MS itp.).
Po 4: odkryta niedawno podatność i tak wymaga fizycznego dostępu do klucza, do tego wiedzy i sprzętu [LINK] więc nie jest tak, że Ci się somsiad przez WiFi włamie. Poprawka też nic Ci nie da, bo firmwaru nie da się aktualizować.
Wysłane 2024-10-11 18:43 , Edytowane 2024-10-11 18:52
Działa np. w PKO BP. Google, Microsoft, Facebook.
Informacja np. mój antywirus na literę B T S Ruminski nie pozwalał na korzystanie z klucza choćby w iPKO . Po odinstalowaniu zero problemów. Teraz
pytanie co bezpieczniejsze klucz czy anty wir? Moze ktoś wie jak pogodzić jedno z drugim? Mam jeszcze kilka dni na decyzje o zwrocie.
Logowanie Win 11, Google nie przeszkadza. Mam ten najtańszy klucz niebieski z samym FIDO2 i FIDO U2F bez OTP PIV to nie jest 5.
Wysłane 2024-10-12 08:26 , Edytowane 2024-10-12 08:33
Tylko wbudowany w Windows 11 zero problemów. A z bankiem to tak prosta sprawa że szok.
Myślę że to piaskownica do łączenia z bankami itp. to przeszkoda do prawidłowego działania klucza sprzętowego choć mogę się mylić. Inny antywirus nie Total pewnie tez by działał mowie o Bi. Ktoś wie jak to pogodzić zostało mi 157 dni ważnej licencji Bi?
Wysłane 2024-10-12 18:29
Miałem kiedyś BDTS, IS itp. jak rozdawali wszędzie darmowe licencje na 3-6 miesięcy - może dalej je rozdają, nie wiem, bo w pewnym miesiącu pogryzł mi się z W11 i odpuściłem. Od tego czasu starcza mi MS Defender.
Zapewne piaskownicę możesz wyłączyć w ustawieniach BD, być może usunąć z niej swój bank - nie wiem, poszukaj. Piaskownicy i klucza zapewne nie pogodzisz bo ich idee raczej to wykluczają. Klucz bezpieczniejszy.
Kto jest online: 0 użytkowników, 191 gości