Аппаратный ключ безопасности Yubikey
Вставка
- Опубліковано 24 гру 2023
- Многие сервисы для подтверждения вашей личности присылают уведомления в приложения или смс. У меня получилось так, что смс не приходило, а телефон был утерян и я не мог попасть в свой аккаунт. Почему не приходило смс? Видимо из-за санкций, а может быть еще что-то. В общем доступ я получил, но стоило мне это много нервов. После чего я задумался как можно решить эту проблему раз и навсегда, а еще в условиях санкций.
Статья: bafista.ru/apparatnyj-klyuch-...
Сайт bafista.ru/
Блог bafista.ru/category/blog/
Группа в ВК alexandrlinux
Канал в телеграм t.me/BafistaRU
Страничка на Бусти boosty.to/bafista
Дзен dzen.ru/bafista.ru
Канал ютуб / @alexandrlinux
Канал Рутуб rutube.ru/channel/23607077/ - Наука та технологія
А в качестве запасного надо было Рутокеновский взять, он дешевле и лежит на запосной случай и удобство пользования не играет роли. А так интересная тема, в ютубе практичиски нет таких толковых видео использования ключей как говориться на своей шкуре. Ждем покупки Рутокинского ключа и обзор.
Bitwarden поддерживает Yubikey , только на платной (Premium) версии. Сейчас это у нас недоступно.
отдельно юбикей да, но апаратный ключ в бесплатной поддерживается. Вам нужно его обновить. Я привязал этот свой ключ к нему уже. писал об этом в своей группе ВК, ссылка на группу в описании если что.
@@AlexandrLinux Спасибо, посмотрю, что и как.
Ролик хороший, только автор забыл рассказать еще о возможности другой компании aladdin-rd JaCarta например.
А "сделать" из Android смартфона можно такой ключ? То есть использовать свой смартфон с bluetooth как ключ с Fido2 ?
Нет, он может быть ключем что бы входить в сервисы, но как ключ для пк нет
"Рутокен" товарищ майор рекомендует 👮👍
Пользуюсь много лет Yubikey - устройство маст хев
Спасибо за видео. А на Yubikey ЭЦП можно записать?
не, или только если на серию 5, но овчинка выделки не стоит.
Нельзя, запись производится в УЦ ФНС или доверенном УЦ ФНС России. С 1 января 2022 года требуются токены которые сертифицируются ФСБ и ФСТЭК России. Yubikey не сертифицирована данными ведомствами.
есть такой рабочий корпоративный - 5C Nano для мака, были сложности, но привык. из минусов - всегда занят один порт. Если цена угона доступа большая - заплатишь любые деньги за безопастность, но даже тут нет 100% гарантии.
купил юбикей еще три года назад. жаль не везде поддерживается.
два ключа юбикей это 10 тр и то только по акции! ... пожалуй я поищу другие способы авторизации.
1) На авито продают дешевле запакованные новые.
2) Российский аналог будет дешевле.
3) Для большинства достаточно TOTP кодов. Телефон потерять и утопить можно так же как и ключи. Разве что при разбойном нападении ключи никому не нужны.
взвешивал за и против за аппаратный ключ. и... остался на бесплатном Aegis, делаю бэкап файла)
А почему Aegis, а не Яндекс ключ или Google ключ?
@@zaharcevs меньше доверия к корпоративному ПО, наличие полезных фишек, дизайн приложения
@@zaharcevs потому что опенсорс
главная проблема в том, что это ультра не удобно.
Если на десктопе еще ОК - воткнуть "флешку" не большая запара.
А на ноуте вообще идеально если это 5c nano.
То вот на мобильнике это ад. Доставать на каждый чих связку ключей это за гранью добра.
За все время один раз только доставал, когда новый телефон привязывал к учётки.
ещё не все приложения поддерживают такую двухфакторку, в отличие от временных кодов
+
4:40 Что может быть тупее наличия нескольких ключей?
5:36 То то же. в первую очередь дополнительные ключи от жилья необходимы при условии того что Вы не один в нём проживаете.
Наличие второго ключа данного типа означает полное отсутствие какой-то защищённости от доступа нежелательных лиц. позволяет считать любую утрату такого ключа допустимой. и отсутствие безопасности таким же.
Не знаю чего там удумали яблочные. но мелкомягкие тоже неспроста начали выпускать на столько убогие образы компьютерной операционной системы. что на сегодняшний день наверное каждая вторая сборка этой же оси. покажет себя лучше. С чем лет ~10 назад нельзя было согласиться.
Привет мой ватный друг... Не гоже использовать вот эти вражесткие юбикеи а нужно юзать наш скрепный рутокен !!!
Махровая реклама
вообще никак не реклама, себе купил, вам показал