Czy Passkey to koniec haseł dostępowych? I czy jest lepsze od YubiKey?

Поділитися
Вставка
  • Опубліковано 15 гру 2024

КОМЕНТАРІ • 33

  • @MrGonzoles
    @MrGonzoles 6 місяців тому

    jak zawsze na wesoło :p łapa w górę xD
    infromatyka nie stać na klucz litości xD

  • @drakmenn
    @drakmenn 10 місяців тому

    Super materiał. Dziękuję.

  • @beastmaster2137joe
    @beastmaster2137joe Рік тому

    Bardzo profesjonalny materiał, dziękuję że Pan robi taką świetną robotę

  • @lucasadam5762
    @lucasadam5762 Рік тому +4

    Tych, co chcieliby zrozumieć w parę chwil, takie rozległe zagadnie najlepiej odesłać na Tik Toka😂 Tam aż się roi od specjalistów, co wszystko wyjaśniają w minutę🤔

  • @janepko
    @janepko Рік тому

    Jeśli mam konto Google z hasłem i utworzę passkey na 2 kluczach yubikey, to jak usunąć hasło z konta?

  • @shimajda
    @shimajda 10 місяців тому

    Ekstra, gdyby tą bazę kluczy można zamykać yubikeyem to wystarczy jeden do wszystkiego.

  • @marianatelefon3129
    @marianatelefon3129 Рік тому

    To mam rozumiec ze najlepiej logowac sie do gmaila ubikeyem a dalej passkeys juz automatycznie bedzie nas wszedzie logowal?? Czy musze jakos tego passkeysa do yubicaya wgrac??

  • @arturdybala3459
    @arturdybala3459 Рік тому

    przecież dziala passkey pod linuksem tak samo jak pod windom

  • @MixBossAnon
    @MixBossAnon Рік тому +1

    40:50 - andorid 14

  • @janepko
    @janepko 6 місяців тому

    1:02:30 Nieprawda. Mam Andka 10 i normalnie Yubikeye działają po NFC.

  • @PiotrK2022
    @PiotrK2022 Рік тому

    Ta, dzięki za takie rozwiązania... Dysk padnie i kij dupa - mam po koncie... Ja już wolę te hasła plus weryfikacja sms

    • @janepko
      @janepko Рік тому

      Ja wolę hasło i 2 klucze Yubikeya.

    • @PiotrK2022
      @PiotrK2022 Рік тому

      @@janepko To nie jest głupie, ale prywatnie to przerost formy nad treścią... Rozumiem takie zabezpieczenia gdzieś w korporacjach, a nie domowym zastosowaniu. Swoją drogą to też nie jest takie do końca, bo ktoś jak będze cwany to użyje socjotechniki i tak czy siak nakłoni do autoryzacji... Nie mówię, że w każdym wypadku tylko b. ogólnie.

    • @janepko
      @janepko Рік тому

      @@PiotrK2022 Znajomy miał na FB włączone 2FA przy pomocy kodów z autentyfikatora. Raz dostał linka od znajomego, kliknął, wyświetliła mu się strona identyczna jak FB, nie zauważył, że w pasku adresu była inna litera (puny code), wpisał hasło, potem przepisał kod i stracił dostęp do FB i instagrama. A następnie jego znajomi zaczęli dostawać na messengerze też dziwne linki. Gdyby miał klucz sprzętowy, to podstawiona strona nie poprosiłaby o włożenie klucza, a jakby nawet poprosiła to i tak by nie zadziałał na innej domenie.

    • @janepko
      @janepko 6 місяців тому

      ​@@PiotrK2022 Ale jak użyje socjotechniki, jeśli nie ma fizycznego dostępu do yubikeya? Nie da się uwierzytelnić na innym komputerze, jeśli nie wsadzisz klucza do portu USB. Mogę podać tobie moje hasło do konta Google, a i tak na nie nie wejdziesz. Przeglądarka poprosi cię o wsadzenie klucza i dotknięcie go. I co wtedy zrobisz?

    • @PiotrK2022
      @PiotrK2022 6 місяців тому

      @@janepko W ten sam sposób jak robią z andydesk i przelewami - proste... Po prostu mogą użyć socjotechniki, aby nakłonić użytkownika, aby wziął ubi i dokonał autoryzacji...

  • @michanoyva7734
    @michanoyva7734 Рік тому +1

    passkey zbieranie haseł przez googla?

    • @AdminAkademia
      @AdminAkademia  Рік тому +1

      Ale tu nie ma haseł ;-)

    • @bartosz5342
      @bartosz5342 Рік тому

      Haseł może nie, ale faktycznie pierwsze co pomyślałem to zbieranie kluczy prywatnych. Jednak ten klucz jest w chmurze. Z dwojga złego lepiej mieć klucz w Google, niż u nie wiadomo kogo. Ale jednak najrozsądniej mieć go u siebie, np. na Yubikey'u@@AdminAkademia

  • @costenalolek973
    @costenalolek973 Рік тому

    Zabezpieczenie jest tak dobre, jak jego najsłabsze ogniwo. Skoro np. Google narzuca passkey, zapisany w chmurze lub na urządzeniu, to dodawanie yubi nic nie daje, nie ma żadnego sensu, bo bezpieczeństwo kompletnie się nie zwiększa!!! A jeśli jeszcze dochodzi odblokowanie smsem, to nawet passkey nie ma najmniejszego sensu!!! itd. itp. o nieszyfrowanym mailu nawet nie wspominam ;-) Bo zabezpieczenie jest tak dobre, jak jego najsłabsze ogniwo.

  • @thaddausklosowski1527
    @thaddausklosowski1527 Рік тому

    Dobry bajzel zrobiłeś

  • @Lichoslawo
    @Lichoslawo Рік тому

    Jasnygwint, jak Ty potrafisz wziąć na warsztat super ciekawy temat, i dokumentnie go spierdzielić 😂

  • @mikoajm.9082
    @mikoajm.9082 Рік тому +5

    Musiałem przewijać bo prowadzący strasznie dużo mówi. Dałoby się to zrobić w bardziej zwięzłej formie.

    • @bartekbartek6996
      @bartekbartek6996 Рік тому +2

      Nie marudź

    • @Marek-Marek
      @Marek-Marek Рік тому +1

      Pan maruda 😂

    • @RK-ly5qj
      @RK-ly5qj Рік тому +2

      A niech nawija, dobrze sie slucha. Wlasnie po to masz "suwaczek" abys przewijal i nie marudzil xD

    • @Daniel-pk9tj
      @Daniel-pk9tj Рік тому

      @@RK-ly5qjsuwakiem przesunie za daleko i nie wiadomo czy coś ważnego ominąłem, wnioskuje również o mniejsze dygresje od tematu

  • @Jankes..
    @Jankes.. 8 місяців тому

    25kont jest tylko wtedy jeśli używa się w yubikey haseł statycznych.......

    • @janepko
      @janepko 6 місяців тому

      Nie. W Yubiekeyu jest tylko 1 hasło statyczne (a może 2 na 2 slotach) i miejsce na 25 passkeys, bo te klucze muszą być fizycznie zapisane, a Yubikey ma ograniczoną pamięć.

  • @Jankes..
    @Jankes.. 10 місяців тому

    Nie każdy telefon to potrafi....