Czym jest i jak działa klucz U2F? |
Вставка
- Опубліковано 8 вер 2024
- Nasz kanał stroni od polityki jak tylko może, jednakże decyzja Rządu o wyposażeniu polityków w klucz U2F po aferze z włamem na pocztę to w naszej ocenie genialna decyzja. Dlatego w tym odcinku opowiadamy o tym czym jest i jak działa tajemniczy klucz U2F. Czy można otworzyć nim swój dom lub samochód? O tym dowiecie się z tego odcinka!
Sprawdź, czy Twoje dane wyciekły na stronie Have I Been Pwned
👉 haveibeenpwned...
#klucz #u2f #security #bezpieczeństwo #poczta #dworczyk #protonmail #uwierzytelnianie #yubikey #facebook #wyciek #morele
Ja mam zasadę - co człowiek stworzył, człowiek może zniszczyć, przejąć, zhakować. Jedyne co możemy to UTRUDNIĆ im zrobienie tego.
Banki bez U2F to jakiś nieśmieszny żart. Niech się ogarną wreszcie. Spoko materiał panowie, potrzebny przede wszystkim!
Dzięki!
Banki mają dopuścić do momentu logowania jakiś obcy podmiot? Chyba was po...
ING, mój bank, już ma. Od poniedziałku korzystam
@@TheGrzes1966 ing juz wprowadzil u2f
Panowie, świetne nagranie! 😁👊😎
Pojawia się jednak kilka pytań:
- co w sytuacji kiedy np. jesteś gdzieś na wyjeździe i zostaniesz okradziony (na lotnisku, w hotelu itp.) z laptopa i reszty (również z klucza). Czy wówczas złodziej może spokojnie ganiać po wszystkich twoich serwisach z takim logowaniem?
- czy zapasowy klucz wystarczy jakoś "raz sparować" na początku i bezpiecznie schować czy po dodaniu każdego nowego serwisu trzeba aktualizować główny i zapasowy?
- jeśli ktoś będzie prowadził dyskretną obserwację (by poznać twój kod PIN do klucza a później dokona zaboru laptopa, telefonu i klucza - oznacza to definitywny koniec życia w sielance? 🤔😜
- co się dzieje po kilku wbiciach błędnego PIN'u?
Hej! Dzięki za komentarz!
- złodziej będzie ganiać tylko wtedy, gdy pozna Twój login, hasło praz oraz będzie posiadał Twój klucz. Jeśli korzystasz z menadżera haseł i szyfrujesz dysk twardy, taki scenariusz jest bardzo mało prawdopodobny, ale jednak realny.
- zapasowy klucz trzeba za każdym razem dodawać do niego serwisu, tak jak klucz główny.
- jeśli zna Twój login i hasło to tak, ale znowu - taki scenariusz jest mało prawdopodobny
- nie mam psychy aby to sprawdzić 🤣
Cześć, w fajny sposób wyjaśniliscie tematykę kluczy ;) miło obejrzeć w drodze do pracy :)
Wielkie dzięki!
12:05 Bajki. Obecne komputery kwantowe nie są w stanie złamać w rozsądnym czasie szyfrowania opartego na kluczach symetrycznych, np. AES-256, Serpent czy ChaCha20. A już twierdzenie, że robią to w kilkanaście sekund to opowieści z mchu i paproci. Na komputerach kwantowych łamanie AES-256 potrwa tak samo długo jak na normalnych superkomputerach łamanie AES-128.
Świetnie jak zawsze 😁
Dzięki :)
No to teraz czekam na poradnik jak skonfigurować taki klucz 😉 pozdro 🙃
To teraz musi być 👍
Mówisz masz: ua-cam.com/video/uku-G_COA7U/v-deo.html
o panie co Pan mówi. nie można złamać? Tu nie o to w ogóle chodzi.
Witajcie Panowie jak zrobić duplikat ( kopie zapasową klucza UF2)?
Cześć. Nie da się zrobić kopii, a to wynika z faktu, że na każdym kluczu informacja o logowaniu szyfrowana jest w inny sposób. Każdy klucz ma swój własny sekret, którym są szyfrowane dane więc duplikat odpada.
Dlatego radzą kupić dwa klucze by mieć jakiś zapasowy.
Te czasy kiedy można było się zastanowić czy U2F jest potrzebne odeszły do przeszłości.
Teraz zawsze jest tak, że (WYDAJE nam się) jest to dla nas zbędne, ale tylko do momentu jak ktoś włamie się na konto w dowolnym serwisie, nawet niepozornym.
Checa będzie jak ktoś kiedyś pozbiera dane z tych kluczy.
Im lepsze zabezpieczenie tym lepiej
Dokładnie tak! 👍
Na czym polega różnica pomiędzy Yubikey C NFC a Yubikey 5C NFC ?
5C ma parę dodatkowych funkcji jak SmartCard, OpenPGP czy hasła statyczne z dwoma konfigami (pokazane na filmie). Yubikey C to praktycznie tylko klucz U2F/FIDO2
@@oprogramach Czy te dodatkowe funkcje są potrzebne "normalnemu" użytkownikowi internetu i czemu służą ?
@@lech2050 5C z punktu widzenia "normalnego" użytkownika Internetu ma jedną ważną cechę, której nie ma zwykłe C - 2xhasła statyczne. Reszta funkcji raczej się nie przyda zwykłemu Kowalskiemu...
@@oprogramach Czyli kupować tańszą wersję klucza ?
Wystarczy spokojnie.
Czy ta strona habeibe.. jest wiarygodna czy reklama dla strony z menedżerem haseł?
Cześć. Jest wiarygodna. Założona przez Troy Hunt. Jest również rekomendowana przez inne serwisy działające w zakresie bezpieczeństwa.
Czy jeśli mam Kasperskiego z managerem haseł to potrzebuję taki klucz ?
Jedno nie wyklucza drugiego. Klucz U2F to dodatkowe zabezpieczenie.
@@oprogramach To tyle wiedziałem przed uzyskaniem odpowiedzi.
@@oprogramach Czy "moc zabezpieczeń" managera haseł i klucza jest podobna, czy też jest duża różnica nas korzyść klucza. Bo nie chcę robić z komputera twierdzy z setką podobnych zabezpieczeń, które jednakowo chronią, ale i utrudniają korzystanie z niego. Np. mam portfel hardwarowy do kryptowalut, więc może dodanie jeszcze tego klucza byłoby przesadą ?
Nie jest podobna, menedżer haseł ma za zadanie przechowywać hasła i dbać o ich unikatowość. Klucz U2F to dodatkowa warstwa zabezpieczeń, tj. Po wpisaniu hasła musisz mieć klucz aby dostać się do konta. alternatywą dla klucza może być aplikacja uwierzytelniająca lub kody SMS chodź tu już takiej „mocy” zabezpieczeń nie ma. Tu więcej mówiliśmy o kluczu u2f: ua-cam.com/video/WTU_mOStJYE/v-deo.html
@@oprogramach Mam Kasperskiego antywirusa, mam managera haseł, mam krypto portfel hardwarowy - czy potrzebuję kolejnego zabezpieczenia, jakim jest ten klucz ? Czy to już się nie robi czyste wariactwo ?
Jestem zabezpieczony jak Fort Knox !
A czy przypadkiem dobry menadżer haseł nie załatwia nam ataków phishingowych? Jak mamy jeden komputer lub korzystamy z produktów Apple to i tak sam menadżer zabezpieczy nas przed fałszywymi stronami. Chyba, że o czymś nie wiem?
Menadżer haseł kojarzy login i hasło z domeną. Jeśli będziesz na phishingowej stronie to po ten po prostu nie podpowie Ci hasła. Jeśli jednak się uprzesz to wkleisz tam hasło samodzielnie :)
@@oprogramach Niby tak ale jak już ktoś używa menadżera to po pierwsze raczej nie pamięta hasła. Po drugie brak opcji logowania musi wzbudzić podejrzenie. Mnie podoba się keychain z appla. Nawet jakbyśmy zostawili otwarty laptop to i tak nikt nie zaloguje się na przykład do naszego maila (jeżeli nie jesteśmy już zalogowani lol) bo dodatkowym zabezpieczeniem jest touch ID.
Oj brakuje mi keychaina…
Co za brednie. Nawet w google advanced protection da sie usera sphishowac.