Co to jest YubiKey? Jak zabezpieczyć się przed phishingiem?
Po co mi YubiKey? Jak się tego używa? Czy muszę coś instalować? Jaki klucz wybrać i czym różni się "klucz czarny" od "niebieskiego"? Ile kluczy muszę kupić i czy potrzebuję osobnego urządzenia do telefonu? Gdzie on działa i czy wspiera wiele stron/kont/serwisów?
KacperSzurek z- #
- #
- #
- #
- #
- #
- 161
Komentarze (161)
najlepsze
Jakby co to pepper.pl
Takie klucze nie przyjmują żadnych informacji, które mogłyby wyświetlić, nie mają żadnego ekranu, który wyświetli Ci nazwę operacji którą autoryzujesz, informacji na temat logowania jak data i godzina, przeglądarka, system, ip, a w przypadku zlecania przelewu kwoty, konta odbiorcy, tytułu. Dlatego i tak niezbędna
Na pewno utrudnia trochę życie, ale to jest koszt bezpieczeństwa (samo potwierdzanie kluczem może nie utrudnia za bardzo, ale przeniosłem wszystkie OTP z 1passworda do yubikey, więc już się samo nie uzupełnia w przeglądarce)
Za to klucz służbowo to już must have przy ilości phishu czasem bardzo dobrego jakościowo który spływa na firmową skrzynkę.
A nie każdy chce bawić się w zakupy z zagranicy.
W pracy mam jeden yubikey na dwa komputery i już jest to niewygodne, a co dopiero jakbym miał używać na prywatnym komputerze, służbowym, tablecie i telefonie...
Sporo osób loguje się raz na x dni.
Poza tym możesz wyłączyć prośbę o logowanie kluczem na urządzeniach zaufanych. Np. tak robi Gmail.