Yubikey ключи: какой выбрать? Обзор всех моделей!
Вставка
- Опубліковано 17 тра 2024
- Топовые обзоры, интервью с экспертами, разборы уязвимостей и атак, обучающие материалы и авторский контент от Владимира Абовяна теперь на канале Sunscrypt! Подписывайтесь 👉🏻 / @sunscrypt2140
В этом видео команда #Cryptonist расскажет про аппаратные ключи безопасности #Yubikey от компании #Yubico. Компактный девайс, который повышает уровень безопасности ваших цифровых активов, сейчас пользуется огромной популярностью. Что это за устройство? Как и где его использовать? Какой Yubikey выбрать и где купить?
Ищите ответы в видео!
Купить аппаратные ключи безопасности Yubikey - bit.ly/3S2tNrk
🎬 Больше обзоров - ua-cam.com/users/cryptonist...
Тайм-коды
00:00 Intro
01:27 Характеристики Yubikey
02:13 Краш-тест водой
02:35 Краш-тест падение
03:33 Генерация одноразовых паролей
05:13 Расширенные способы аутентификации
06:55 Интерфейсы подключения Yubikey
08:19 Какой Yubikey использует Владимир и почему?
09:09 Резервные копий Yubikey
10:00 Какой выбрать Yubikey?
10:51 Где купить аппаратные ключи Yubikey?
🏅 Поддержать канал:
BTC - bc1qf2cq7q3lzmn865sf37r5svqwdyref7an9phs05
ETH / BSC - 0x64a6B33407e9DE42fd01542677C192D0A5Df1984
TRX - TEmLm2GJcG4ob3eoJTPtHyCDSGc73c9K8Z
Полезные ссылки из видео:
📃 Поддерживаемые сервисы - www.yubico.com/works-with-yub...
📃 Многофакторная аутентификация - • Многофакторная аутенти...
📃 Обзор Yubikey - • Обзор Yubikey 5C NFC: ...
*Наши проекты*
🔑 Майнинговое оборудование от Cryptonist - t.me/CryptonistMining
🔑Подкасты - cryptonist.mave.digital/
🔑 Telegram Канал - t.me/CryptonistHW_news
🔑 Интернет магазин - cryptonist.ru
🔑 Клуб Криптонист - t.me/CryptonistCLUB
*Присоединяйся к Cryptonist в социальных сетях!*
Telegram - t.me/CryptonistOfficial_bot
Vkontakte - cryptonist_ru
Facebook - / cryptonist.ru
Instagram - / cryptonist.ru
Twitter - / cryptonistr - Наука та технологія
Топовые обзоры, интервью с экспертами, разборы уязвимостей и атак, обучающие материалы и авторский контент от Владимира Абовяна теперь на канале Sunscrypt! Подписывайтесь 👉🏻 www.youtube.com/@sunscrypt2140
Владимир спасибо за профессиональный подход к безопасности, беру на заметку, здоровья Вам.
Нахожусь вне территории РФ, написал на сайте криптонист в чате сотруднику о том что хочу приобрести Yubikey, но наши страны не имеют почтовых сообщений в данный момент. Юрий ответил в течении 5 минут и скинул ссылку на официальный источник, где я могу заказать с доставкой по всему миру. Сервис просто вышка!!!! Контент всегда на высоте. Огромное спасибо ребят!
Практично- спасибо за обзор
Приветствую, интересный обзор. У них на сайте есть еще такие модели FIPS Series и CSPN Series. В чем отличие от обычной пятерки?
Здравствуйте! Распродажи или скидки будут на ключи YubiKey?
Здравствуйте, Владимир! В данном видео вы сетуете на то, что ваш ключ невозможно использовать в связке с Keepassxc, но ведь к этому менеджеру паролей можно подключить только ОДИН аппаратный ключ, резервный ключ не подключить. То есть в случае утери или поломки ключа - все, базу с паролями уже не подключить. Так ли это? Может я ошибаюсь? Буду благодарен за ответ, хотя и не очень надеюсь на него :) а вообще огромное спасибо за вашу работу! Очень многое узнал, да и купил на вашем сайте пару ключей. Спасибо! Всего доброго!
Добрый день, интересует ваша рекомендация про хранение паролей. На данный момент пользуюсь Trezor pass manager но с лета его перестают поддерживать. Также использую yubico 5 nfc.
самый сильный вариант Keepass + Yubikey
или еще лучше приобрести отдельное устройство для хранение - Mooltipass Mini BLE. это нишевый продукт, скорее для энтузиастов. главная особенность - все пароли offline. устройство видится как обычная клавиатура. при этом пользоваться очень удобно.
@@ivank5077 Спасибо, за рекомендации!
Владимир, а кошельки trezor больше не имеют больше функции ключа для входа? Чего то найти не могу в них это. Спасибо за обзор.
Причем здесь кошельки? Устройство трезор имеет функцию u2f, а кошелек служит для хранения крипты (ваш капитан очевидность) ))
@@SFT.TR-RF спасибо за ответ.
@@magnifico11 был неточен, проверил, всё работает как прежде.
Если потерял 2 ключа. Восстановить как-то можно первый ключ?
Какое количество акаунтов можно прописать на один ключ?
Как подключить yubikey 5c nfc к KeePass XC. его нужно запрограммировать заранее, не так ли? Можно сделать ролик с обзором проги Yubikey Personalization Tool?
Здравствуйте!
Извините, что не по теме задаю вопрос, но очень нужна помощь от такого специалиста как вы, в вопросе об ALGO, а именно не могу вывести теперь usdt и usdc из сети ALGO (с кошелька Леджер) на биржу (да вообще нельзя вывести их куда угодно). Интересно тем, что пополнить можно всегда )). Выдаёт ошибку "This address cannot receive the selected ASA" когда вставляю адрес для вывода . Помогите решить данную проблему.
А вы в туже сеть Алго выводите? Из сети алго в сеть trc20 например нельзя этого сделать.
@@user-hql5qy4x697yggt Ну конечно в сети ALGO.
Аваст не пускает на ваш сайт, -пишет что вредоносный код на сайте присутствует... -Проверьте...
Есть также отечественные ключи, называются Рутокен MFA от компании Актив. В сентябре 2023 они возобновили производство. Не реклама)) просто для себя искал варианты по дешевле) Но там нет нфс
3:56 да это же Шазам! 😁
С этим юбк хрен разберёшься, что тут дальше говорить)
Учение свет😉👍
Сколько аккав на 1 Ключ
Леджер поддерживает U2F, можно попробовать и оценить юзер икспириенс бесплатно. Конечно будет не так безопасно, потому что леджер может быть восстановлен.
Какая же это безопасность с висящей открытой сессией?
Вот и я думаю разве нельзя весь отпечаток браузера скопировать мошенником и войти пока владелец ничего не подозревает
@@igorp.8954 нельзя
Ну вообще сессия гугл аккаунта не завершиться, если закрыть браузер и открыть заново. Креды не потребуется вводить
Вопрос: личная ЭЦП-флэшка является альтернативой ключа yubikey ?
KeePassXC на десктопе, K2A на смартфоне, база в бесплатном Dropbox, шифрование только с помощью YubiKey TC - ничего удобнее не придумал, так как все одноразовые ключи так же хранятся в в базе keepass
а смартфон какой? keepassxc на ios работает?
@@cryptonist keepassxc на android нет, на android есть K2A - keepass2android полноценно поддерживающий все функции keepassxc. Ничем яблочным никогда не пользовался, сказать не могу.
подскажите, а как можно защитить ютуб канал?
Подписывайтесь на наш телеграм-канал, чтобы не пропустить анонс онлайн-марафона от Cryptonist! 👉 t.me/+m5un-A97UPo3NmEy
Давно уже )
Мордер невезения на планете есть,
Весь под наблюдением, абсолютно весь,
Там за наблюдение очень просто сесть,
Голод и презрение - всё не перечесть.
Там живут ужасные люди-бухари,
Морды безобразные, как и всё внутри,
Убивать согласные братьев за рубли,
Для себя опасные и не говори.
Ничего не делают, только нефть сосут,
Видно в голове у них водка и мазут,
Водка в голове у них явный атрибут,
На отраву белую кошельки скребут.
Лезут всюду с вилами, не давая жить,
Их бы с крокодилами рвами окружить,
Грязными сортирами мир не удивить,
Грозною дубиною всех не победить.
У детей и дамочек хмурое лицо,
Там деды на палочках вместо леденцов
И сидят на лавочках, только без отцов
Белые шьют тапочки для своих бойцов.
.
Пиво хлещут и вино, чтоб здоровью быть,
Быть здоровью для того, чтобы водку пить.
Этот бесконечный круг не остановить,
Даже если будешь вдруг голодом морить
По-по-по-по-по такому случаю ночи до зари
Плачут невезучие люди-бухари,
От желанья мочатся, чтобы мир в труху,
Только жизни хочется путину.лу
Усачев Владислав (с)
Аваст не пускает на ваш сайт, -пишет что вредоносный код на сайте присутствует... -Проверьте...
У одноразовых паролей, которые находятся в юбикей, есть большой минус. тот кто обладает ключем, их все видит. Они не защищены паролем((
А так хорошая вещь.
И статический пароль, так же отличная и удобная функция.
это не минус. Так работает фактор владения
@i8A8i Вы ошибаетесь. В Yubikey на пароли totp ставится защита пин-кодом так же, как и на fido/fido 2. Ее (эту защиту) можно даже подключить на FaceId при использовании с Айфоном, например
А как же 2фу в леджере ?(
Главное,не оставляйте нишы в стенках а то можете замуровать ключи от юбикей на всегда😁
кстати, хорошее место для хранения секретов)
ниши навсегда.
@@cryptonist тоже хочу приобрести но не могу решиться какой лучше брать,мне бы со всеми прибомбасами ключ ...
@@viktorgirla бери eSecu FIDO NFC. Я год назад потратил несколько дней на изучение разных вариантов и моделей. Очень доволен выбором. Очень нравится исполнение - металлический корпус, кнопка.
Здравствуйте! Подскажите где Вы его заказывали? На сайте sunscrypt нет такого.@@Vlad_user29
Значительное неудобство, что при регистрации в каждом новом сервисе нужно доставать все три ключа. Значит придется хранить их в одном месте.
если у вас есть понимание какой сервис вы хотите защитить, то регистрируетесь и далее храните в разных локациях
Не нужно, 1 пользуешься, остальные резервные. Это как карты у Tangem.
@@USELREPAIR как регистрироваться на новых сервисах, если резервных ключей нет при себе?
@@AdenConor Вы каждый день регистрируетесь в новых сервисах?)) Раз в полгода, для регистрации в новом сервисе, не так и сложно по очереди зарегистрировать каждый ключ, посетив места их хранения...
@@USELREPAIR это не как tangem. Резервный ключ надо регистрировать отдельно. По сути это два отдельных ключа никак не связанных между собой
Воде нужно время, что бы испортить платы))) Подождите месяцок
ip68 -это 30 минут не более
@@cryptonist ну если такой сценарий, конечно.
А разрабы это побрекушки в курсе что на старый телефон можно установить 2фа от гугла и больше не выходить в сеть))) По безопасности будет тоже саме, если не лучше, так как кто его знает что там эти гении собрали))
я не понял подходит ли юбики для андроид и компа?