Напоминаю, что если вы или ваши знакомые делают первые шаги в криптовалютах, то мы с командой подготовили специальный гайд для новичков, который вы можете получить через форму - edu.sunscrypt.ru/sunscrypt_bonus
Мой выбор Fido U2F на кошельках Ledger. Очень удобно использовать эту функцию. Понимаю, что по уровню безопасности не 1000% гарантния как у Юбикей, на случай если уведут сид-фразу, но есть и свои плюсы на случай восстановления при потере.Все эти ключи безопасности это тот же Tangem кошелек. Думаю любители Tangem с удольствием будут пользоваться юбикей. Одна и та же схема.
Когда ты оставляешь при входе галочку "запомнить это устройство", то все. Куки угоняются, и в дальнейшем разворачиваются обходя все двух-трех факторные аутентификации.
Спасибо за обзор. Скажите, пожалуйста, есть ли смысл имея два ключа дополнительно использовать iCloud Keychain на устройствах Apple в качестве дополнительного бэкапа или это компроментирует уже защиту при помощи Yubikey? Такой же вопрос касательно 2FA по номеру телефона, я полагаю ее стоит отключить при использовании Yubikey? Спасибо!
А разве гугл аутентификатор (без веб бэкапа, который недавно анонсировали и от которого можно отказаться) не является тем же фактором владения? Ключ только на смартфоне которым владеешь, больше ключ никто не сгенерит. И это бесплатно, и сервисов больше. В чём преимущество этого ключа?
нет - оба ключа обособлены друг от друга. Вы привязываете к аккаунту два разных ключа. Любым из них можете авторизоваться на случай, если потеряете один из них
тоже заметил что иногда требуется пароль, а иногда нет, в зависимости от сайта, например чтобы зайти в гугл не требуется пароль, а чтобы зайти на биржу пароль требуется
Не спасибо. Они в софтлайне пару месяцев назад стоили по 6000, а тут по 10000, базовая версия за бургом стоит 50 баксов, а тут 9500 да ещё и предзаказ. Лучше из-за границы заказать. С учетом того, что надо минимум два. Так ещё и синие старые версии продают в тридорого каторые уже Юбикей давно не выпускает. Они поддреживают только u2f и не поддерживают totp
еще icloud iPhone можно обезапасить на 99 проц от взлома…. но если потерять оба ключа…. будет беда. apple не сможет разблокировать iCloud ни при каких обстоятельствах
Это просто нфс флешка с записанным на нее нередактируемым rsa ключом. Почему так дорого? Весь функционал заменяется простой нфс картой (болванкой) или флешкой с нфс с Али за 800₽. В чем прикол?
Незнаю, я по 25 баксов за штуку покупал на амазоне. Думаю это совсем малость для обеспечения цифровой безопасности. Даже в сли пароли будут скомпроментированы, злоумышленник не получит доступ к аккаунту либо приложению.
Напоминаю, что если вы или ваши знакомые делают первые шаги в криптовалютах, то мы с командой подготовили специальный гайд для новичков, который вы можете получить через форму - edu.sunscrypt.ru/sunscrypt_bonus
Владимир, ваши обзоры на что либо просто топ!
Всегда всё понятно и без лишней воды
Спасибо!
Мой выбор Fido U2F на кошельках Ledger. Очень удобно использовать эту функцию. Понимаю, что по уровню безопасности не 1000% гарантния как у Юбикей, на случай если уведут сид-фразу, но есть и свои плюсы на случай восстановления при потере.Все эти ключи безопасности это тот же Tangem кошелек. Думаю любители Tangem с удольствием будут пользоваться юбикей. Одна и та же схема.
Когда ты оставляешь при входе галочку "запомнить это устройство", то все. Куки угоняются, и в дальнейшем разворачиваются обходя все двух-трех факторные аутентификации.
да в целом не рационально все это
@@shimmersairwaves это защита от перехвата смс сообщений через атаки на ss7
Спасибо за грамотные видео. Сегодня привязал 2 ключика 5 nfc , купленные у Вас к гуглу и банану. Благодарю Вас.
удачного использования
Спасибо за отличный обзор, всё чётко по делу, приятно смотреть профессионала своего дела, успехов каналу 🎉.
Благодарю за внимание к рынку.
Спасибо за обзор. Скажите, пожалуйста, есть ли смысл имея два ключа дополнительно использовать iCloud Keychain на устройствах Apple в качестве дополнительного бэкапа или это компроментирует уже защиту при помощи Yubikey? Такой же вопрос касательно 2FA по номеру телефона, я полагаю ее стоит отключить при использовании Yubikey? Спасибо!
Спасибо за видео. Вопрос. Качество продукта. uTrust FIDO2 NFC
Спасибо большое за качественный контент!
А разве гугл аутентификатор (без веб бэкапа, который недавно анонсировали и от которого можно отказаться) не является тем же фактором владения? Ключ только на смартфоне которым владеешь, больше ключ никто не сгенерит. И это бесплатно, и сервисов больше. В чём преимущество этого ключа?
Как делается второй резервный ключ на случай утери первого? Что, второй ключ как-то прошивается первым или как это происходит ?
нет - оба ключа обособлены друг от друга. Вы привязываете к аккаунту два разных ключа. Любым из них можете авторизоваться на случай, если потеряете один из них
@@sunscrypt2140 так он не даст привязать два ключа, тот же гугл...
Здравствуйте.
Я недавно купил на Вашем интернет магазине Yubikey Security Key NFC USB - C
Это Аппаратный Токен или U2F Токен ?
то есть если он сломался или потерял то например в почтовый ящик попасть больше нет возможности?
Для этого нужен второй ключ. Оба привязываешь к сервису и при утере одного, заходишь по другому.
у гугла есть возможность установить резервный e-mail и механизмы восстановления доступа через поддержку
Рекомендуется купить 2 ключа и оба зарегистрировать. Тогда не страшно если потеряется 1. Всегда можно будет добавить новый без потери доступа.
@@MegaUrod , не, нужно брать 3 шт!
@@pinco2004 я купил 2, в данный момент один утерян. Теперь нужно докупить ещё один. В этом случае нужно было три.
Здравствуйте! Распродажи или скидки будут на ключи YubiKey?
Ролик с домашним заданием ) "Напишите (а лучше нарисуйте)..." :))
Чкрез отг USB -type-c работает?
Владимир, подскажите когда вставляю ключ по мимо касания нужно еще пароль вести, который в начале сохранял, не пойму почему так?
тоже заметил что иногда требуется пароль, а иногда нет, в зависимости от сайта, например чтобы зайти в гугл не требуется пароль, а чтобы зайти на биржу пароль требуется
зависит от сервиса и выставленных в нем настроек - в gmail всегда требуется пароль
@@sunscrypt2140 в GMAIL пароль от ключа требуется только в первый раз (если он был создан), а дальше только касание ключа !
а когда на OTC покупают дискорды и имейлы которые участвовали в активностях ретродропов и т.п., то Yubikey поможет от восстановления через поддержку ?
для бинанса какои подоидет ключ
Не спасибо. Они в софтлайне пару месяцев назад стоили по 6000, а тут по 10000, базовая версия за бургом стоит 50 баксов, а тут 9500 да ещё и предзаказ. Лучше из-за границы заказать. С учетом того, что надо минимум два. Так ещё и синие старые версии продают в тридорого каторые уже Юбикей давно не выпускает. Они поддреживают только u2f и не поддерживают totp
ePass в мск вообще можно взять за 3500, всё тоже самое умеет.
Ва какие злые, за отличную безопасность нужно платить 😂.
@@Алекс-ъ2и5м За отличную безопасность все готовы платить, но не переплачивать около 100% сверху от розничной цены 🤣
@@d.mitriy579 Feitian которые?
@@d.mitriy579 Умеет, но хуже.
20% это скидка если только 2 сразу брать? А если я у вас выигрывал 1 ключ, мне не будет скидки? 😊
только если сразу два покупать
1. Как дублировать ключи YubiKey?
2. Хочу скидку!
еще icloud iPhone можно обезапасить на 99 проц от взлома…. но если потерять оба ключа…. будет беда. apple не сможет разблокировать iCloud ни при каких обстоятельствах
вероятность потери двух ключей очень маленькая
Жестко у вас ценник взлетел однако.
+
Это просто нфс флешка с записанным на нее нередактируемым rsa ключом. Почему так дорого? Весь функционал заменяется простой нфс картой (болванкой) или флешкой с нфс с Али за 800₽. В чем прикол?
Она умеет в кучу протоколов. Поэтому и дорого.
Незнаю, я по 25 баксов за штуку покупал на амазоне. Думаю это совсем малость для обеспечения цифровой безопасности. Даже в сли пароли будут скомпроментированы, злоумышленник не получит доступ к аккаунту либо приложению.
флешка на Али имеет ли такой ресурс и степень защиты ip?
Не очень удобно и замарочено, особенно делать резервную копию. Authy или Google Authenticator прекрасно справляются со своей задачей
Спасибк