Обзор Yubikey. Максимальная безопасность.
Вставка
- Опубліковано 23 січ 2019
- Статья - devpew.com/blog/yubikey
Поддержать меня можно тут - www.donationalerts.com/r/johe...
Телеграм - t.me/johenews
Телеграм с покупками - t.me/aliexpressgeeks
Канал с клавиатурами - t.me/ergosplits - Наука та технологія
Для тех у кого время это деньги: политинформация заканчивается на 3:50. Автору респект :)
6 утра. Я посмотрел все видосы на этом канале...
уже 144 подписчика, кто-то из 8 оказался предателем
11,3 тыс. подписчиков
8 из 8 - предатели.
уже 12.4к+, кто--то из 144 оказался предателем
А если потеряешь его или сгорит как флешка? Минус Google Auntificator если вы также потеряете телефон или он крякнется, то вы должны будете вспоминать все ключи от всех сервисов, потому что без GA вы уже не попадете туда, и данные GA никак не сохраняются
Сними видео более подробно, с пошаговой инструкцией. Ну купил я его и что дальше? как сделать подпись? как использовать ssh а то ты показал типо вставил и ssh заработал -_- он прям так работает? Что делать что бы ключ использовался так как у тебя на видео
Документацию читать
А какже опен сурс? Расскажи еще про nitrokey он опен сурсный
Хз, просто в рекомендациях ютуба отобразился (другое видео), мне ты понравился - подписался. Ютубчик уже год хорошо "знает", какие каналы тебе стоит рекомендовать. Даже знает больше чем ты сам
Единственный видео-обзор об YubiKey который нашел в рунете. И на том как говориться огромное спасибо.
Англо-язычных видео достаточно много, но не все хорошо владеют английским и многие не настолько продвинуты в этих вещах.
Поэтому, если сможете создать ПОДРОБНОЕ видео, где скажем Пошагово показали бы и объяснили бы включение ключа в Windows, Binance, Google и пары других более популярных сервисов, то полагаю набрали бы достаточно большое количество просмотров и благодарностей от пользователей, и подписчиков ...
Купил YubiKey 5 NFC, прислали из за бугра по заказу, теперь разбираюсь ... . Здесь есть одна компания не буду называть название, так как это будет их рекламой, через них пытался заказать, то цена у них получается чуть ли не два раза дороже и еще ждать надо около месяца и может еще больше. Думается, что этим ключом будут пользоваться всё больше и больше, по мере того как будут доступны обзоры об этом ключе.
аккуратно поставил лайк
Это единственный человек на Ютубе, кто просит не распространять ссылку на его видео и НЕ подписываться на его канал )))))
Этот один ключ подходит для всех приложений которые используют такою защиту ? или надо к каждому приложению свой ключ покупать ?
Очень интересно как его не потерять ещё. Приклеить к брелку?
Пересмотрел снова видео, наконец таки созрел на покупку юбикей, после того как попользовался FIDO в леджере
Подскажи, ключ Yubikey 4 NFC OTP это урезанная версия ? OTP(что это за аббревиатура) будет работать с двухфакторкой гугла?
т.е., если кто-то физически завладеет данным устройством, то он фактически получает доступ ко всем аккаунтам, правильно ?
Привет, спасибо за контент. Хочу больше видео от тебя.
по-поводу двухфакторной авторизации, был у меня случай, включена она была у меня, потерял я телефон, решил с помощью "google найти телефон" найти его. Но чтобы войти в учетку с компьютера, мне нужно по коду смс, который должен прийти на телефон :( Телефон то потом нашел, но вот дфухфакторку отключил. Но навсякий создал одноразовые пароли от гугла.
Дружище , ты прекрасен ) . Давай про юбикей по подробней . в смысле от части все понятно но больше колличество английских буквенных сокращений вводят в заблуждение и не хотелось бы накосячить . Я не нашел ответов на вопросы типа стоит ли делать дубликат и если да то как , если потерял то как восстанавливать или заменять а может сразу 2 разных ключа устанавливать на аккаунт , а с него можно сделать резервную копию и как , ssh - там же 2 ключа куда их там писать , pgp че это такое вообще , возможно ли как нибудь его усилить ( к примеру генерировать там что с других ресурсов ) , оптимальное программное обеспечение ...... Короче , то что нужно озаботиться безопасностью это точно , путь найден через юбикей , купил парочку на всякий пожарный наполовину разобрался а дальше ищу помощи у кого-нибудь кто с этой штукой имеет опыт . Может у тебя найдется время запилить такой видос ! Премного благодарен.
для меня полезно.!
Как это работает при входе в ОС ?
Я подумал что он скажет - гугл знает кем ты был в прошлой жизни :)
Если брелок потерять - все ?
а если потеряешь этот холодный ключ?
В чём разница Yubico и Google Titan? Какой лучше и почему? Спасибо
Топ контент, и если то хочешь двигаться дальше пиши себе сценарий
Для аппаратной защиты входа на пк подойдет?
Все плюсы - согласен, но можно потерять ))
Что выбрать с yubico ?
Можно девятым или уже все слоты потрачены?
Автор, скажи , пожалуйста, какую модель ты можешь рекомендовать с высоты опыта использования?(я про Yubikey )
YubiKey 5 NFC
Шанс быть взломанным против шанса потерять этот девайс или этот девайс выйдет из строя.
Поэтому их покупают несколько и делают дубликаты
@@proselect1447 по 50 евро за штуку? Круг покупателей явно не велик.
@@dzigur поверь, те кто покупают, не последние деньги отдают
Первое правило Бойцовского клуба - Никому не говорить про бойцовский клуб! ))))
Эх, помню, в далеком 1987 году его еще звали Иларион Масков. А пел то как!! Но как мы видим, талантливый человек талантлив во всем.
В России продаются у официального дилера Систем Софт эти аппаратные ключи от YubiKey разных моделей.
А как её к Сбербанку или Тинькофф прикрутить?
есть похожий девайс ledger nano s, не такой компактный, но тоже полностью им доволен.
только смс для зашиты конечно не стоит использовать , но в купе с почтой и Google Authenticator и смс считаю более чем хвати , конечно могу и ошибаться. На binance при выводе средств без подтверждения Google Authenticator , почты и смс вывести средства не получится.
Концовка топ! ржунемогу!
Купил yubikey standard (только OTP). Ни гугл ни другие сервисы не могут его считать. При попытке в гугле добавить ключ пишет произошла ошибка, повторите попытку. Браузер гугл хром, последний.При этом софт yubico видит токен, можно настраивать конфигурацию кнопки. Ни с мака ни с винды не удалось настроить. Подскажите, в чем дело?
Разобрался?
Максимальная безопасность и дайте свой аккаунт другу чтобы он посмотрел это видео несовместимы ))) а так спасибо за обзор
А я много паролей храню в браузере. Раскажи о вирусах которые крадут пароли с браузеров. И если браузер портабельный найдёт вирус файл с паролями на диске?
8 (3.5к) Ну чуток больше, чем договаривались)
а если эту штуку потеряешь или украдут?
покупаешь еще такой, и он подхватывает твои пароли после активаии
А если прежний владелец аккаунта Гугл восстановит пароль, войдёт в аккаунт и отключит двухэтапку((куда входит и электронный ключ)?
что вообще значит прежний владелец аккаунта?
думайте головой, будьте бдительны)
Странно, но почему-то даже банки TOTP не используют, в то время как я даже на своем сайте, а за физический ключ давно думал
А если ты этот ключ потерял 😁😁😁
Это, да.
Но не лучше просто запомнить какой-то 25 симольный ключ от менеджера паролей?
Тут же писали на счет того, что он потеряется, его украдут, поломается, да и вообще он довольно заметный, если выходить с ноутом куда-то в публичные места.
В России эти устройства реализуют СофтЛайн и СисСофт, а это значит, что устройства прошли обязательную сертификацию ФСБ России как средства криптографической защиты информации. в соотвествии с законом, на территории страны разрешен оборот и может использоваться исключительно, то оборудование и устройства, доступ к которым может быть предоставлен соответствующим госорганам в случаях и порядке указанных в законе.
IronKey тоже не пускали до года 2014 в страну, потом «разрешили». Кто до этого пользовался, те избавились.
А можно ли использовать сканер отпечатка пальца?
А если ключ потеряешь?
Связка пароль и ключ безопасна пока не применили терморектальный криптоанализ
@@Zizi_FOX Вопрос не в том, что делать, если ключ единственный способ аутенификации, а скорее что ключ не поможет, если источник угрозы стоит возле тебя и паяльник греет. Ключ как раз нужен, что бы взлом смартфона не приводил к потере. Но от оффлайновой угрозы это не помогает
@@Zizi_FOX Взлом смартфона это не только тыринг файла с паролями, в данном случае это обход второго фактора в смартфоне. Что до аппаратного ключа, то вы слишком узко его представляете, пример с сотрудником изготовителя он не по теме, так как у того же юбикея минимум три варианта использования ключа для двухфакторки и далеко не все они требуют обращения к серверам юбикея.
Я на ключе могу сертификаты хранить, которые сам генерил и на сервак клал. Так что наличие именно двух разных вакторов безопасность повышет, а что удобство падает так это давно извесно, выигрывая в одном проигрываешь в другом.
Что до стамески против паяльника, ну это даже не смешно, да и речь то была, что ключ защищает только от онлайновых угроз, а от офлайновых нет, поскольку даже вы призаете, ключа против паяльника недостаточно, стамеска нужна.
13100 чел ...подписка )))
Но если включить пароною на полную то когда ты её купишь и при пересылке посылку вскроют дивайс подправят как им нужно и пришлют тебе! )) НО ЭТО ТАК КАК вариант.)
что значит "подправят как им нужно" ?
тем временем 6,1К подписчиков...
Добрый день! Спасибо за видео,очень содержательно и понятно.
Есть вопрос.Помогите если можно с ключем YubiKey.
На компьютере он работает нормально,но теперь не могу зайти через приложение в телефоне-как быть в этом случае (не всегда за компьютером в подходящий момент)
Спасибо,буду Вам очень благодарен за помощь
Последняя фраза про дайте свой аккаунт Ютуба наверное имелось ввиду покажите со своего акка. Думаю неактуально. Просто контрастирует
чем меньше эта (да в принципе любая) хреновина тем легче ее потерять, такие вещи надо делать размером с кирпич)))
А если у тебя его украдут?
Что будет, когда эта USB утеряется? Чем эта штука лучше KeePass? Если последний поддерживает все фишки и при этом легко бакапится.
Поэтому покупают несколько таких токенов.
@@NiceHarm Они связаны с аккаунтом, к которому ты их привязал. Взял 3 штуки, привязал к Dropbox аккаунту. Пока ты ВСЕ не потеряешь, то доступ имеешь. Если теряешь ВСЕ, вроде как, плачевно всё.
В истории про девушку виновата жертва, никто не перевыпускал ей ничего. Просто договор расторгнут был по неактивности и номер ушел обратно в пул спустя какоето время, потом номер был назначен новому нечестному клиенту, Никакого "мошеннического перевыпуска" тут не, никаких мошеннических схем тут не нужно - это частая история. Незнание жертвы и тупой новый клиент.. И в этом вина самого человека, что не думал об этом и при смене номера не обновляют инфу в сервисах.
У меня так же с подкастами было. Болтал сам с собой, а в итоге тысячи подписчиков слушают мой бред
Если ты потреяешь эту флешку, то все пропадет вообще. А если потеряешь пароль, то его можно восстановить по email или другими способами.
Так рассуждают только те, кто не разбирается в теме
Уже давно сделали, что смс отключаются на сутки при перевыпуске сим карты. Если бы это был не безопасный способ то банки по всему миру не использовали бы его.
Yubikey толковая штука. Из отечественных аналогов есть Jacarta, но там настолько всё сложно и запутано, что даже не понятно что именно нужно обычному пользователю. Тема мало обсуждаемая и я так до сих пор и не нашёл ответа, что делать если теряется токен? Судя по всему надо покупать их сразу пару, но это не точно.
Поэтому по старинке пользуюсь Google 2fa.
мне кажется, что надо просто использовать сразу и u2f и totp, тогда даже если потеряется войдешь через totp
А если этот ключ из строя выйдет? Приплыли?
Молодец, в верном, пока что, идёшь направлении. ;) Не бросай канал. =)
Luche ledger kupit i vnutri nevo vso delat:)
Как вариант. Ledger nano S, сейчас 5к рублей стоит.
У cryptonist.
Обнаружилось что во многих сервисах ключ можно привязать только после привязки смс, так теряется весь смысл
Ни разу такого не видел. Это где так?
@@johenews21 Github, Twitter, Google... все хотят номер телефона
а что делать если ты его посеял??
10к за ключ офигеть
youtube сам показал
уже 6 тысяч.... кто-то поиском пользоватся умеет в конце не могу
Минус гугл паролей в том что у меня сломался телефон. И все, так я потерял немного крипты. И доступ к своим аккаунтам.
У меня тоже как-то сломался телефон с аутентификатором (причем я явно видел, что он уже доходит(зависания, глюки)). Но мне удалось доказать нескольким сервисам, что я это я(хотя это было довольно муторно и долго). В том числе и крипто биржам. И есть же мастер-пароль, для восстановления. Попробуйте восстановить доступ
Поэтому всегда, при активации гуглопаролей, предупреждают: запишите мастерпароль на бумажке!!!! По нему можно активировать гуглопароли на другом устройстве.
В гугл аутентификаторе есть прекрасная возможность экспортировать-импортировать ключи. Купил новый телефон, а старый и продавать нет смысла и выкинуть жалко. Я вот все свои экспортировал на второй телефон, который выключенный и заряженный лежит себе в надежном месте на случай потери основного.
Есть же KeepassXC - там TOTP сохраняется внутри. и норм все.
Хахах, я просто смотрю не подписываюсь 😅
Если ты думаешь о безопасности, не связывайся с гуглом, яндексом, мтс, ростелеком, нвидиа, т.е. лучше не подходить к ноуту, интернетом не пользуйся))).
хуйню сморозил )
@@Fosterushka Зачем? Лучше не писал бы.
Но, спасибо за самокритику.
А и вообще ,из дома не выходить, тогда уж точно, о тебе, никто ничего не узнает😂
..по примеру Северной Кореи, они и об интернете, ничего не знают. 😂
TOTP не является безопасной, тк приватный ключ в этом случае хранится на серверах сервиса.
Какого именно сервиса?
@@johenews21 того, в котором у вас аккаунт
И что дальше? В том что у меня аккаунт ещё и пароль и вообще все данные
Они же в захешированным виде там хранятся..
если ты патеряешь или сламаеца то что
А если потеряешь эту штуку то всё хана всему?
Ты выиграл, ты тысячный человек который задал тут этот вопрос
Чтобы забрать приз, отправь мне номер карты и три цифры с обратной стороны (шутка!)
@@alexlitsov9032 Поздравляю вы тысячный человек, кто спрашивает номер карты и три цифры с обратной стороны. Чтобы получить приз, отправьте логин и пароль от вашей почты.
@@DartWeider777 ах ты мошенник!
Коллеги! Одну Юбикей покупать нельзя ни в коем случае! Их покупают парами - и одну (с копией) хранят в сейфе т.к. если вы ее потеряете то не сможете без тупо восстановить доступ. А если вы оставили резервный способ восстановления паролей к сервисам по мэйлу или СМС, то Юбикей не имеет смысла. Т.е. и дорого и неудобно. На мой взгляд проще и дешевле использовать свой телефон для GA и тп и держать в сейфе дешевеньки смарт с резервом. Всех благ.
Это не так
@@johenews21 ну хорошо)))
так стоп. А зачем паук на динамический, сука, микрофон?
Создай свой сервер ютуба хитрец
Занятный факт!
Веб интерфейс для школьников и студентов - Wilma от Финов использует YubiKey авторизацию ( wilma.edu.hel.fi/ )
Я работаю над проектом системы улучшения и индивидуализации образования, путем диджитализации. Хотелось бы выйти на их уровень. Это сравнимо как в бассейн пускать только при наличии телефона Vertu (дорогая "безделушка")
Таки про заказ только не из России неверно, softline точно торгует в России:
store.softline.ru/security/ustroystva-kontrolya-dostupa/
у них старые 4е версии
@@johenews21 Посмотри внимательно, там и пятую завезли (store.softline.ru/yubico/yubikey-5-nfc-214364/ nano иже с ними там). Еще некоторые очень сопротивляются пятой версии как таковой, ибо они закрыли все сорцы и данные разработки, но 4096 rsa манит
@@johenews21 в чем принципиальная разница между ledger nano s . Поясните пожалуйста? Они про одно и тоже или это разная суть устройств?
Уже 6 тысяч с лишним подписчиков, тебя предали ))
У вас был диверсант
про твой канал ютуб рассказывает
все пацаны видео не лайкаем:с
ну во первых пака сим карта действует ее перевыпустить не возможно это бред полный не верьте )) даже если симкой не пользоваться по 3 месяца все равно она действует главное пополнять счет сим карты хотя бы раз в 3 месяца и все будет гуд )) я даже специально позвонил поинтересовался у своего оператора сим карты возможно ли такое )) он мне сказал такое что перевыпуск сим карты возможен только в одном случает если карта станет не активна в случае если хозяин карты перестанет пополнять счет сим карты в течений 3 месяцев , и то это должно пройти как минимум пол год после блокировки сим карты за не активность , по этому это полный бред написанный школьником в сети )) а по поводу аутентификации с помощью таких приложение как Google Authenticator ну это же еще один бред полный )) завтра твой телефон утонет где не будь в реке и прощай разблокировка потому как Google Authenticator не хранит данные не в облаке не в другом месте.. что по поводу Yubikey потерял ты его или кто то украл и гудбай денюшки )) если и брать такой ключ то например с отпечатком пальца .
Лол
Уже 12к предателей )
наконец-то полезный гаджет, а то обзоры одинаковых сматрфонов достали. Пора уже потеснить вилсакома 😊
Обзор интересен на токен. Но ты порой говориш ерунду с точки здения безопасности. Подключатса откуда угодно, ахахах. И хотелосьбы расмотреть как он работает на уровне протоколов и апаратном, непокидает ли ключ токен при входет - вить это весь смыл токена. И плюс это видео мне ютуб кинул в предложку)
Для начала тебе надо разобраться в русском языке и научиться грамотно формулировать свои мысли
безопасность не актуально