YubiKey Seria 5

 zabawka czy przydatne  narzędzie dla zwykłego użytkownika komputera

Co to znaczy zwykły użytkownik? 
Chcesz dodatkowo zabezpieczyć swoje hasła? 
Serwisy, z których korzystasz umożliwiają dodanie kluczy sprzętowych?

Kupiłem dwa lata temu. Skonfigurowałem co trzeba. Jeden do 'sejfu' wsadziłem, drugi noszę przy sobie. Codziennie z niego korzystam (przy każdym odblokowaniu kompa muszę odblokować menadżera haseł hasłem i kluczem).
Gmail, cloudflare, bitwarden itp wszędzie dodałem tam gdzie mogłem. 

Chciałem jeszcze się pobawić w kontekście ssh, ale na razie odpuściłem.


Ostatnio odkryli podatność na skopiowanie klucza (nie pamiętam, na który model). 

No to taki użytkownik jak ja. Robię przelewy bankowe opłacam rachunki mam inne konta społecznościowe itp. Chciałbym dwu etapowe logowanie wprowadzić bez sms i zdrapek. Czy poradzę sobie z tym ?





Podobno 5.7 cos tak namieszali ale jest poprawka 5.7.1.

@Nicoś
Po 1: trzeba mieć 2 klucze - bo jak masz 1 i padnie/zgubisz/ukradną to amba Fatima był dostęp i ni ma.
Po 2: z polskich banków to chyba jeden wspiera (dane na jakiś czas temu jak się tym interesowałem). Ogólnie opornie im idzie ta integracja. Facebook, Google, X...to tak, tak samo reszta dużych serwisów "technicznych"/IT, ale mniejsze polskie serwisy pocztowe, a tym bardziej jakieś konta firmowe...nigdy tego nie wprowadzą, sorry.
Po 3: autoryzacja SMS i zdrapkami od tego są apki typu authenticator (Google, MS itp.).
Po 4: odkryta niedawno podatność i tak wymaga fizycznego dostępu do klucza, do tego wiedzy i sprzętu [LINK] więc nie jest tak, że Ci się somsiad przez WiFi włamie. Poprawka też nic Ci nie da, bo firmwaru nie da się aktualizować.

I za to Cię kocham Jak zawsze konkretny. Dzięki

Działa np. w PKO BP. Google, Microsoft, Facebook.

Informacja np. mój antywirus na literę B T S Ruminski nie pozwalał na korzystanie z klucza choćby w iPKO . Po odinstalowaniu zero problemów. Teraz

 pytanie co bezpieczniejsze klucz czy anty wir? Moze ktoś wie jak pogodzić jedno z drugim? Mam jeszcze kilka dni na decyzje o zwrocie.

Logowanie Win 11, Google nie przeszkadza. Mam ten najtańszy klucz niebieski z samym FIDO2  i  FIDO U2F bez OTP PIV  to nie jest 5.

A inny antywirus? Sprawdzałeś?

Tylko wbudowany  w Windows 11 zero problemów.  A z bankiem  to tak prosta sprawa że szok.  
Myślę że to piaskownica do łączenia z bankami itp. to przeszkoda do prawidłowego działania klucza sprzętowego choć mogę się mylić. Inny antywirus nie Total pewnie tez by działał mowie o Bi. Ktoś wie jak to pogodzić zostało mi 157 dni ważnej licencji Bi?

Miałem kiedyś BDTS, IS itp. jak rozdawali wszędzie darmowe licencje na 3-6 miesięcy - może dalej je rozdają, nie wiem, bo w pewnym miesiącu pogryzł mi się z W11 i odpuściłem. Od tego czasu starcza mi MS Defender.

Zapewne piaskownicę możesz wyłączyć w ustawieniach BD, być może usunąć z niej swój bank - nie wiem, poszukaj. Piaskownicy i klucza zapewne nie pogodzisz bo ich idee raczej to wykluczają. Klucz bezpieczniejszy.