Аппаратный ключ безопасности Yubikey
Вставка
- Опубліковано 25 лис 2024
- Многие сервисы для подтверждения вашей личности присылают уведомления в приложения или смс. У меня получилось так, что смс не приходило, а телефон был утерян и я не мог попасть в свой аккаунт. Почему не приходило смс? Видимо из-за санкций, а может быть еще что-то. В общем доступ я получил, но стоило мне это много нервов. После чего я задумался как можно решить эту проблему раз и навсегда, а еще в условиях санкций.
Статья: bafista.ru/app...
Сайт bafista.ru/
Блог bafista.ru/cat...
Группа в ВК alexand...
Канал в телеграм t.me/BafistaRU
Страничка на Бусти boosty.to/bafista
Дзен dzen.ru/bafist...
Канал ютуб / @alexandrlinux
Канал Рутуб rutube.ru/chan...
Гуд 👍
А Рутокен MFA можно ещё для электронной подписи юзать ?
А в качестве запасного надо было Рутокеновский взять, он дешевле и лежит на запосной случай и удобство пользования не играет роли. А так интересная тема, в ютубе практичиски нет таких толковых видео использования ключей как говориться на своей шкуре. Ждем покупки Рутокинского ключа и обзор.
Стремновато как-то Рутокен брать, хотя предложение у них по цене резонное.
Bitwarden поддерживает Yubikey , только на платной (Premium) версии. Сейчас это у нас недоступно.
отдельно юбикей да, но апаратный ключ в бесплатной поддерживается. Вам нужно его обновить. Я привязал этот свой ключ к нему уже. писал об этом в своей группе ВК, ссылка на группу в описании если что.
@@AlexandrLinux Спасибо, посмотрю, что и как.
есть такой рабочий корпоративный - 5C Nano для мака, были сложности, но привык. из минусов - всегда занят один порт. Если цена угона доступа большая - заплатишь любые деньги за безопастность, но даже тут нет 100% гарантии.
Кстати говоря, на Яндекс уже можно добавить ключ, но задействуют его они странно, просто как "альтернативный способ входа". Я так понимаю они метят на синхронизируемые passkey и хотят использовать их для удобства входа на разных устройствах, в духе синхронизации Firefox Sync. Как средство защиты Яндекс FIDO ключи пока не воспринимает, хотя внешние ключи вполне задействуются
А "сделать" из Android смартфона можно такой ключ? То есть использовать свой смартфон с bluetooth как ключ с Fido2 ?
Нет, он может быть ключем что бы входить в сервисы, но как ключ для пк нет
Пользуюсь много лет Yubikey - устройство маст хев
А что за продавца ты выбрал на озон что бы быть уверенным что он оригиналом торгует
Ролик хороший, только автор забыл рассказать еще о возможности другой компании aladdin-rd JaCarta например.
купил юбикей еще три года назад. жаль не везде поддерживается.
Здравствуйте.
А ключем yubikey 5c nfc можно пользоваться без одноразовых кодов ?
У меня смартфон.
Тоже самое что и на видео, но только еще одноразовые поддерживает дополнительно.
Чому не можна використовувати звичайну флешку як ключ? Цеж легко можна зробити
Спасибо за видео. А на Yubikey ЭЦП можно записать?
не, или только если на серию 5, но овчинка выделки не стоит.
Нельзя, запись производится в УЦ ФНС или доверенном УЦ ФНС России. С 1 января 2022 года требуются токены которые сертифицируются ФСБ и ФСТЭК России. Yubikey не сертифицирована данными ведомствами.
"Рутокен" товарищ майор рекомендует 👮👍
главная проблема в том, что это ультра не удобно.
Если на десктопе еще ОК - воткнуть "флешку" не большая запара.
А на ноуте вообще идеально если это 5c nano.
То вот на мобильнике это ад. Доставать на каждый чих связку ключей это за гранью добра.
За все время один раз только доставал, когда новый телефон привязывал к учётки.
ещё не все приложения поддерживают такую двухфакторку, в отличие от временных кодов
взвешивал за и против за аппаратный ключ. и... остался на бесплатном Aegis, делаю бэкап файла)
А почему Aegis, а не Яндекс ключ или Google ключ?
@@zaharcevs меньше доверия к корпоративному ПО, наличие полезных фишек, дизайн приложения
@@zaharcevs потому что опенсорс
два ключа юбикей это 10 тр и то только по акции! ... пожалуй я поищу другие способы авторизации.
1) На авито продают дешевле запакованные новые.
2) Российский аналог будет дешевле.
3) Для большинства достаточно TOTP кодов. Телефон потерять и утопить можно так же как и ключи. Разве что при разбойном нападении ключи никому не нужны.
+
4:40 Что может быть тупее наличия нескольких ключей?
5:36 То то же. в первую очередь дополнительные ключи от жилья необходимы при условии того что Вы не один в нём проживаете.
Наличие второго ключа данного типа означает полное отсутствие какой-то защищённости от доступа нежелательных лиц. позволяет считать любую утрату такого ключа допустимой. и отсутствие безопасности таким же.
Не знаю чего там удумали яблочные. но мелкомягкие тоже неспроста начали выпускать на столько убогие образы компьютерной операционной системы. что на сегодняшний день наверное каждая вторая сборка этой же оси. покажет себя лучше. С чем лет ~10 назад нельзя было согласиться.
Махровая реклама
вообще никак не реклама, себе купил, вам показал