Топовые обзоры, интервью с экспертами, разборы уязвимостей и атак, обучающие материалы и авторский контент от Владимира Абовяна теперь на канале Sunscrypt! Подписывайтесь 👉🏻 www.youtube.com/@sunscrypt2140
Нахожусь вне территории РФ, написал на сайте криптонист в чате сотруднику о том что хочу приобрести Yubikey, но наши страны не имеют почтовых сообщений в данный момент. Юрий ответил в течении 5 минут и скинул ссылку на официальный источник, где я могу заказать с доставкой по всему миру. Сервис просто вышка!!!! Контент всегда на высоте. Огромное спасибо ребят!
Спасибо за супер полезный обзор! Подскажите, пожалуйста, а если брать нано (YubiKey 5C Nano) - его же безопасно оставлять воткнутым в ноутбук на постоянной основе? Хакеры не взломают?))
Леджер поддерживает U2F, можно попробовать и оценить юзер икспириенс бесплатно. Конечно будет не так безопасно, потому что леджер может быть восстановлен.
Здравствуйте, Владимир! В данном видео вы сетуете на то, что ваш ключ невозможно использовать в связке с Keepassxc, но ведь к этому менеджеру паролей можно подключить только ОДИН аппаратный ключ, резервный ключ не подключить. То есть в случае утери или поломки ключа - все, базу с паролями уже не подключить. Так ли это? Может я ошибаюсь? Буду благодарен за ответ, хотя и не очень надеюсь на него :) а вообще огромное спасибо за вашу работу! Очень многое узнал, да и купил на вашем сайте пару ключей. Спасибо! Всего доброго!
KeePassXC на десктопе, K2A на смартфоне, база в бесплатном Dropbox, шифрование только с помощью YubiKey TC - ничего удобнее не придумал, так как все одноразовые ключи так же хранятся в в базе keepass
@@cryptonist keepassxc на android нет, на android есть K2A - keepass2android полноценно поддерживающий все функции keepassxc. Ничем яблочным никогда не пользовался, сказать не могу.
Мордер невезения на планете есть, Весь под наблюдением, абсолютно весь, Там за наблюдение очень просто сесть, Голод и презрение - всё не перечесть.
Там живут ужасные люди-бухари, Морды безобразные, как и всё внутри, Убивать согласные братьев за рубли, Для себя опасные и не говори. Ничего не делают, только нефть сосут, Видно в голове у них водка и мазут, Водка в голове у них явный атрибут, На отраву белую кошельки скребут. Лезут всюду с вилами, не давая жить, Их бы с крокодилами рвами окружить, Грязными сортирами мир не удивить, Грозною дубиною всех не победить. У детей и дамочек хмурое лицо, Там деды на палочках вместо леденцов И сидят на лавочках, только без отцов Белые шьют тапочки для своих бойцов. . Пиво хлещут и вино, чтоб здоровью быть, Быть здоровью для того, чтобы водку пить. Этот бесконечный круг не остановить, Даже если будешь вдруг голодом морить По-по-по-по-по такому случаю ночи до зари Плачут невезучие люди-бухари, От желанья мочатся, чтобы мир в труху, Только жизни хочется путину.лу Усачев Владислав (с)
Есть также отечественные ключи, называются Рутокен MFA от компании Актив. В сентябре 2023 они возобновили производство. Не реклама)) просто для себя искал варианты по дешевле) Но там нет нфс
Добрый день, интересует ваша рекомендация про хранение паролей. На данный момент пользуюсь Trezor pass manager но с лета его перестают поддерживать. Также использую yubico 5 nfc.
самый сильный вариант Keepass + Yubikey или еще лучше приобрести отдельное устройство для хранение - Mooltipass Mini BLE. это нишевый продукт, скорее для энтузиастов. главная особенность - все пароли offline. устройство видится как обычная клавиатура. при этом пользоваться очень удобно.
@@viktorgirla бери eSecu FIDO NFC. Я год назад потратил несколько дней на изучение разных вариантов и моделей. Очень доволен выбором. Очень нравится исполнение - металлический корпус, кнопка.
Здравствуйте! Извините, что не по теме задаю вопрос, но очень нужна помощь от такого специалиста как вы, в вопросе об ALGO, а именно не могу вывести теперь usdt и usdc из сети ALGO (с кошелька Леджер) на биржу (да вообще нельзя вывести их куда угодно). Интересно тем, что пополнить можно всегда )). Выдаёт ошибку "This address cannot receive the selected ASA" когда вставляю адрес для вывода . Помогите решить данную проблему.
Как подключить yubikey 5c nfc к KeePass XC. его нужно запрограммировать заранее, не так ли? Можно сделать ролик с обзором проги Yubikey Personalization Tool?
У одноразовых паролей, которые находятся в юбикей, есть большой минус. тот кто обладает ключем, их все видит. Они не защищены паролем(( А так хорошая вещь. И статический пароль, так же отличная и удобная функция.
@i8A8i Вы ошибаетесь. В Yubikey на пароли totp ставится защита пин-кодом так же, как и на fido/fido 2. Ее (эту защиту) можно даже подключить на FaceId при использовании с Айфоном, например
@@AdenConor Вы каждый день регистрируетесь в новых сервисах?)) Раз в полгода, для регистрации в новом сервисе, не так и сложно по очереди зарегистрировать каждый ключ, посетив места их хранения...
Вот только NFC в них совершенно бесполезен, на Андроиде как минимум. Поддерживается только в Хроме и только в CTAP1\U2F режиме. Иными словами - нулевая польза. С учетом того, что Гугль решил сделать FIDO классический EmbraceExtentExtenguish и активно пропихивает пасскеи с синхронизацией между устройствами ситуация не улучшится.
А разрабы это побрекушки в курсе что на старый телефон можно установить 2фа от гугла и больше не выходить в сеть))) По безопасности будет тоже саме, если не лучше, так как кто его знает что там эти гении собрали))
Топовые обзоры, интервью с экспертами, разборы уязвимостей и атак, обучающие материалы и авторский контент от Владимира Абовяна теперь на канале Sunscrypt! Подписывайтесь 👉🏻 www.youtube.com/@sunscrypt2140
Владимир спасибо за профессиональный подход к безопасности, беру на заметку, здоровья Вам.
Нахожусь вне территории РФ, написал на сайте криптонист в чате сотруднику о том что хочу приобрести Yubikey, но наши страны не имеют почтовых сообщений в данный момент. Юрий ответил в течении 5 минут и скинул ссылку на официальный источник, где я могу заказать с доставкой по всему миру. Сервис просто вышка!!!! Контент всегда на высоте. Огромное спасибо ребят!
Здравствуйте! Распродажи или скидки будут на ключи YubiKey?
Практично- спасибо за обзор
Спасибо за супер полезный обзор! Подскажите, пожалуйста, а если брать нано (YubiKey 5C Nano) - его же безопасно оставлять воткнутым в ноутбук на постоянной основе? Хакеры не взломают?))
С этим юбк хрен разберёшься, что тут дальше говорить)
Учение свет😉👍
Леджер поддерживает U2F, можно попробовать и оценить юзер икспириенс бесплатно. Конечно будет не так безопасно, потому что леджер может быть восстановлен.
Здравствуйте, Владимир! В данном видео вы сетуете на то, что ваш ключ невозможно использовать в связке с Keepassxc, но ведь к этому менеджеру паролей можно подключить только ОДИН аппаратный ключ, резервный ключ не подключить. То есть в случае утери или поломки ключа - все, базу с паролями уже не подключить. Так ли это? Может я ошибаюсь? Буду благодарен за ответ, хотя и не очень надеюсь на него :) а вообще огромное спасибо за вашу работу! Очень многое узнал, да и купил на вашем сайте пару ключей. Спасибо! Всего доброго!
Если потерял 2 ключа. Восстановить как-то можно первый ключ?
KeePassXC на десктопе, K2A на смартфоне, база в бесплатном Dropbox, шифрование только с помощью YubiKey TC - ничего удобнее не придумал, так как все одноразовые ключи так же хранятся в в базе keepass
а смартфон какой? keepassxc на ios работает?
@@cryptonist keepassxc на android нет, на android есть K2A - keepass2android полноценно поддерживающий все функции keepassxc. Ничем яблочным никогда не пользовался, сказать не могу.
Подписывайтесь на наш телеграм-канал, чтобы не пропустить анонс онлайн-марафона от Cryptonist! 👉 t.me/+m5un-A97UPo3NmEy
Давно уже )
Мордер невезения на планете есть,
Весь под наблюдением, абсолютно весь,
Там за наблюдение очень просто сесть,
Голод и презрение - всё не перечесть.
Там живут ужасные люди-бухари,
Морды безобразные, как и всё внутри,
Убивать согласные братьев за рубли,
Для себя опасные и не говори.
Ничего не делают, только нефть сосут,
Видно в голове у них водка и мазут,
Водка в голове у них явный атрибут,
На отраву белую кошельки скребут.
Лезут всюду с вилами, не давая жить,
Их бы с крокодилами рвами окружить,
Грязными сортирами мир не удивить,
Грозною дубиною всех не победить.
У детей и дамочек хмурое лицо,
Там деды на палочках вместо леденцов
И сидят на лавочках, только без отцов
Белые шьют тапочки для своих бойцов.
.
Пиво хлещут и вино, чтоб здоровью быть,
Быть здоровью для того, чтобы водку пить.
Этот бесконечный круг не остановить,
Даже если будешь вдруг голодом морить
По-по-по-по-по такому случаю ночи до зари
Плачут невезучие люди-бухари,
От желанья мочатся, чтобы мир в труху,
Только жизни хочется путину.лу
Усачев Владислав (с)
Аваст не пускает на ваш сайт, -пишет что вредоносный код на сайте присутствует... -Проверьте...
Есть также отечественные ключи, называются Рутокен MFA от компании Актив. В сентябре 2023 они возобновили производство. Не реклама)) просто для себя искал варианты по дешевле) Но там нет нфс
А NFC в ключах бесполезен в реальном использовании. Но так-то да, Рутокен MFA вполне себе недорогая замена Security Key.
@@Vednier а как же телефоны? можно авторизироваться не подключая ключ.
@@dmitrykarpinskiy6044 Хром на Андроиде поддерживает только U2F авторизацию по NFC, но не FIDO2, так что пользы мало
Приветствую, интересный обзор. У них на сайте есть еще такие модели FIPS Series и CSPN Series. В чем отличие от обычной пятерки?
3:56 да это же Шазам! 😁
Добрый день, интересует ваша рекомендация про хранение паролей. На данный момент пользуюсь Trezor pass manager но с лета его перестают поддерживать. Также использую yubico 5 nfc.
самый сильный вариант Keepass + Yubikey
или еще лучше приобрести отдельное устройство для хранение - Mooltipass Mini BLE. это нишевый продукт, скорее для энтузиастов. главная особенность - все пароли offline. устройство видится как обычная клавиатура. при этом пользоваться очень удобно.
@@ivank5077 Спасибо, за рекомендации!
Владимир, а кошельки trezor больше не имеют больше функции ключа для входа? Чего то найти не могу в них это. Спасибо за обзор.
Причем здесь кошельки? Устройство трезор имеет функцию u2f, а кошелек служит для хранения крипты (ваш капитан очевидность) ))
@@SFT.TR-RF спасибо за ответ.
@@magnifico11 был неточен, проверил, всё работает как прежде.
Какая же это безопасность с висящей открытой сессией?
Вот и я думаю разве нельзя весь отпечаток браузера скопировать мошенником и войти пока владелец ничего не подозревает
@@igorp.8954 нельзя
Ну вообще сессия гугл аккаунта не завершиться, если закрыть браузер и открыть заново. Креды не потребуется вводить
Аваст не пускает на ваш сайт, -пишет что вредоносный код на сайте присутствует... -Проверьте...
Сколько аккав на 1 Ключ
что будет если через ренген пройдёт на таможне ?
Главное,не оставляйте нишы в стенках а то можете замуровать ключи от юбикей на всегда😁
кстати, хорошее место для хранения секретов)
ниши навсегда.
@@cryptonist тоже хочу приобрести но не могу решиться какой лучше брать,мне бы со всеми прибомбасами ключ ...
@@viktorgirla бери eSecu FIDO NFC. Я год назад потратил несколько дней на изучение разных вариантов и моделей. Очень доволен выбором. Очень нравится исполнение - металлический корпус, кнопка.
Здравствуйте! Подскажите где Вы его заказывали? На сайте sunscrypt нет такого.@@Vlad_user29
Здравствуйте!
Извините, что не по теме задаю вопрос, но очень нужна помощь от такого специалиста как вы, в вопросе об ALGO, а именно не могу вывести теперь usdt и usdc из сети ALGO (с кошелька Леджер) на биржу (да вообще нельзя вывести их куда угодно). Интересно тем, что пополнить можно всегда )). Выдаёт ошибку "This address cannot receive the selected ASA" когда вставляю адрес для вывода . Помогите решить данную проблему.
А вы в туже сеть Алго выводите? Из сети алго в сеть trc20 например нельзя этого сделать.
@@user-hql5qy4x697yggt Ну конечно в сети ALGO.
Как подключить yubikey 5c nfc к KeePass XC. его нужно запрограммировать заранее, не так ли? Можно сделать ролик с обзором проги Yubikey Personalization Tool?
Какое количество акаунтов можно прописать на один ключ?
25 резидентных ключей (уникальных аккаунтов) на ключи с прошивкой до 5.7, 100 начиная с 5.7.
ЧСХ это мало, у Feitian из коробки 128...
У одноразовых паролей, которые находятся в юбикей, есть большой минус. тот кто обладает ключем, их все видит. Они не защищены паролем((
А так хорошая вещь.
И статический пароль, так же отличная и удобная функция.
это не минус. Так работает фактор владения
@i8A8i Вы ошибаетесь. В Yubikey на пароли totp ставится защита пин-кодом так же, как и на fido/fido 2. Ее (эту защиту) можно даже подключить на FaceId при использовании с Айфоном, например
Значительное неудобство, что при регистрации в каждом новом сервисе нужно доставать все три ключа. Значит придется хранить их в одном месте.
если у вас есть понимание какой сервис вы хотите защитить, то регистрируетесь и далее храните в разных локациях
Не нужно, 1 пользуешься, остальные резервные. Это как карты у Tangem.
@@USELREPAIR как регистрироваться на новых сервисах, если резервных ключей нет при себе?
@@AdenConor Вы каждый день регистрируетесь в новых сервисах?)) Раз в полгода, для регистрации в новом сервисе, не так и сложно по очереди зарегистрировать каждый ключ, посетив места их хранения...
@@USELREPAIR это не как tangem. Резервный ключ надо регистрировать отдельно. По сути это два отдельных ключа никак не связанных между собой
подскажите, а как можно защитить ютуб канал?
А как же 2фу в леджере ?(
Вопрос: личная ЭЦП-флэшка является альтернативой ключа yubikey ?
Воде нужно время, что бы испортить платы))) Подождите месяцок
ip68 -это 30 минут не более
@@cryptonist ну если такой сценарий, конечно.
Вот только NFC в них совершенно бесполезен, на Андроиде как минимум. Поддерживается только в Хроме и только в CTAP1\U2F режиме. Иными словами - нулевая польза.
С учетом того, что Гугль решил сделать FIDO классический EmbraceExtentExtenguish и активно пропихивает пасскеи с синхронизацией между устройствами ситуация не улучшится.
А разрабы это побрекушки в курсе что на старый телефон можно установить 2фа от гугла и больше не выходить в сеть))) По безопасности будет тоже саме, если не лучше, так как кто его знает что там эти гении собрали))
я не понял подходит ли юбики для андроид и компа?
подходят