Tych, co chcieliby zrozumieć w parę chwil, takie rozległe zagadnie najlepiej odesłać na Tik Toka😂 Tam aż się roi od specjalistów, co wszystko wyjaśniają w minutę🤔
To mam rozumiec ze najlepiej logowac sie do gmaila ubikeyem a dalej passkeys juz automatycznie bedzie nas wszedzie logowal?? Czy musze jakos tego passkeysa do yubicaya wgrac??
@@janepko To nie jest głupie, ale prywatnie to przerost formy nad treścią... Rozumiem takie zabezpieczenia gdzieś w korporacjach, a nie domowym zastosowaniu. Swoją drogą to też nie jest takie do końca, bo ktoś jak będze cwany to użyje socjotechniki i tak czy siak nakłoni do autoryzacji... Nie mówię, że w każdym wypadku tylko b. ogólnie.
@@PiotrK2022 Znajomy miał na FB włączone 2FA przy pomocy kodów z autentyfikatora. Raz dostał linka od znajomego, kliknął, wyświetliła mu się strona identyczna jak FB, nie zauważył, że w pasku adresu była inna litera (puny code), wpisał hasło, potem przepisał kod i stracił dostęp do FB i instagrama. A następnie jego znajomi zaczęli dostawać na messengerze też dziwne linki. Gdyby miał klucz sprzętowy, to podstawiona strona nie poprosiłaby o włożenie klucza, a jakby nawet poprosiła to i tak by nie zadziałał na innej domenie.
@@PiotrK2022 Ale jak użyje socjotechniki, jeśli nie ma fizycznego dostępu do yubikeya? Nie da się uwierzytelnić na innym komputerze, jeśli nie wsadzisz klucza do portu USB. Mogę podać tobie moje hasło do konta Google, a i tak na nie nie wejdziesz. Przeglądarka poprosi cię o wsadzenie klucza i dotknięcie go. I co wtedy zrobisz?
@@janepko W ten sam sposób jak robią z andydesk i przelewami - proste... Po prostu mogą użyć socjotechniki, aby nakłonić użytkownika, aby wziął ubi i dokonał autoryzacji...
Zabezpieczenie jest tak dobre, jak jego najsłabsze ogniwo. Skoro np. Google narzuca passkey, zapisany w chmurze lub na urządzeniu, to dodawanie yubi nic nie daje, nie ma żadnego sensu, bo bezpieczeństwo kompletnie się nie zwiększa!!! A jeśli jeszcze dochodzi odblokowanie smsem, to nawet passkey nie ma najmniejszego sensu!!! itd. itp. o nieszyfrowanym mailu nawet nie wspominam ;-) Bo zabezpieczenie jest tak dobre, jak jego najsłabsze ogniwo.
Haseł może nie, ale faktycznie pierwsze co pomyślałem to zbieranie kluczy prywatnych. Jednak ten klucz jest w chmurze. Z dwojga złego lepiej mieć klucz w Google, niż u nie wiadomo kogo. Ale jednak najrozsądniej mieć go u siebie, np. na Yubikey'u@@AdminAkademia
Nie. W Yubiekeyu jest tylko 1 hasło statyczne (a może 2 na 2 slotach) i miejsce na 25 passkeys, bo te klucze muszą być fizycznie zapisane, a Yubikey ma ograniczoną pamięć.
Bardzo profesjonalny materiał, dziękuję że Pan robi taką świetną robotę
Super materiał. Dziękuję.
jak zawsze na wesoło :p łapa w górę xD
infromatyka nie stać na klucz litości xD
Tych, co chcieliby zrozumieć w parę chwil, takie rozległe zagadnie najlepiej odesłać na Tik Toka😂 Tam aż się roi od specjalistów, co wszystko wyjaśniają w minutę🤔
To mam rozumiec ze najlepiej logowac sie do gmaila ubikeyem a dalej passkeys juz automatycznie bedzie nas wszedzie logowal?? Czy musze jakos tego passkeysa do yubicaya wgrac??
Jeśli mam konto Google z hasłem i utworzę passkey na 2 kluczach yubikey, to jak usunąć hasło z konta?
Ekstra, gdyby tą bazę kluczy można zamykać yubikeyem to wystarczy jeden do wszystkiego.
przecież dziala passkey pod linuksem tak samo jak pod windom
Ta, dzięki za takie rozwiązania... Dysk padnie i kij dupa - mam po koncie... Ja już wolę te hasła plus weryfikacja sms
Ja wolę hasło i 2 klucze Yubikeya.
@@janepko To nie jest głupie, ale prywatnie to przerost formy nad treścią... Rozumiem takie zabezpieczenia gdzieś w korporacjach, a nie domowym zastosowaniu. Swoją drogą to też nie jest takie do końca, bo ktoś jak będze cwany to użyje socjotechniki i tak czy siak nakłoni do autoryzacji... Nie mówię, że w każdym wypadku tylko b. ogólnie.
@@PiotrK2022 Znajomy miał na FB włączone 2FA przy pomocy kodów z autentyfikatora. Raz dostał linka od znajomego, kliknął, wyświetliła mu się strona identyczna jak FB, nie zauważył, że w pasku adresu była inna litera (puny code), wpisał hasło, potem przepisał kod i stracił dostęp do FB i instagrama. A następnie jego znajomi zaczęli dostawać na messengerze też dziwne linki. Gdyby miał klucz sprzętowy, to podstawiona strona nie poprosiłaby o włożenie klucza, a jakby nawet poprosiła to i tak by nie zadziałał na innej domenie.
@@PiotrK2022 Ale jak użyje socjotechniki, jeśli nie ma fizycznego dostępu do yubikeya? Nie da się uwierzytelnić na innym komputerze, jeśli nie wsadzisz klucza do portu USB. Mogę podać tobie moje hasło do konta Google, a i tak na nie nie wejdziesz. Przeglądarka poprosi cię o wsadzenie klucza i dotknięcie go. I co wtedy zrobisz?
@@janepko W ten sam sposób jak robią z andydesk i przelewami - proste... Po prostu mogą użyć socjotechniki, aby nakłonić użytkownika, aby wziął ubi i dokonał autoryzacji...
1:02:30 Nieprawda. Mam Andka 10 i normalnie Yubikeye działają po NFC.
40:50 - andorid 14
Zabezpieczenie jest tak dobre, jak jego najsłabsze ogniwo. Skoro np. Google narzuca passkey, zapisany w chmurze lub na urządzeniu, to dodawanie yubi nic nie daje, nie ma żadnego sensu, bo bezpieczeństwo kompletnie się nie zwiększa!!! A jeśli jeszcze dochodzi odblokowanie smsem, to nawet passkey nie ma najmniejszego sensu!!! itd. itp. o nieszyfrowanym mailu nawet nie wspominam ;-) Bo zabezpieczenie jest tak dobre, jak jego najsłabsze ogniwo.
Dobry bajzel zrobiłeś
passkey zbieranie haseł przez googla?
Ale tu nie ma haseł ;-)
Haseł może nie, ale faktycznie pierwsze co pomyślałem to zbieranie kluczy prywatnych. Jednak ten klucz jest w chmurze. Z dwojga złego lepiej mieć klucz w Google, niż u nie wiadomo kogo. Ale jednak najrozsądniej mieć go u siebie, np. na Yubikey'u@@AdminAkademia
Jasnygwint, jak Ty potrafisz wziąć na warsztat super ciekawy temat, i dokumentnie go spierdzielić 😂
Musiałem przewijać bo prowadzący strasznie dużo mówi. Dałoby się to zrobić w bardziej zwięzłej formie.
Nie marudź
Pan maruda 😂
A niech nawija, dobrze sie slucha. Wlasnie po to masz "suwaczek" abys przewijal i nie marudzil xD
@@RK-ly5qjsuwakiem przesunie za daleko i nie wiadomo czy coś ważnego ominąłem, wnioskuje również o mniejsze dygresje od tematu
25kont jest tylko wtedy jeśli używa się w yubikey haseł statycznych.......
Nie. W Yubiekeyu jest tylko 1 hasło statyczne (a może 2 na 2 slotach) i miejsce na 25 passkeys, bo te klucze muszą być fizycznie zapisane, a Yubikey ma ograniczoną pamięć.
Nie każdy telefon to potrafi....