Cara, o que você estuda para aprender tudo isso que você sabe? Eu também estou muito interessado em fazer isso. Se pudesse fazer um vídeo sobre isso ou até me falar aqui nos comentários, eu ficaria muito interessado em saber. Quero ter muito a minha segurança digital.
A primária pelo que entendi é mais util comprar uma USB A pq para usar no smatphone ja tem nfc entao a usb C se tornaria menos util que a que tem entrada usb A que é a maioria das entradas dos pcs
@@wendergalan3815 realmente é bem cara, mas vai chegar um momento depois de pesquisar tanto sobre privacidade e segurança que você vai se sentir mal por não ter uma kk
Uma coiisa que não entendi no video é: Se o meu email ja ta logado no meu celular, entao se o ladrao roubar meu celular ele nem precisaria usar a yubikey, é o unico ponto que estou vulneravel, coloquei para desbloquear o email com digital, mas mesmo assim estou me sentindo inseguro de usar ele no celular
Só pra eu entender…. A diferença da yubikey azul para preta é que a preta possui o OTP (que seria fazer login em uma conta sem precisar da senha) e a azul não, correto? Teria que digitar a senha e autenticar com a yubikey, certo?
Rapaz, com um picho desse, nao sera facil nao agora compra dois desse pocha uma nota mesmo viu kkkkk, mas gostei do conteudo do video e vou providencias o meu.
Muito bom, só que tenho algumas duvidas, se eu tiver mas de 4 contas do google eu poso usar uma só chave? Também se ela funciona para abrir meu Gove br? E gostaria de ver algum video de como fazer o bekap caso eu compre das Chaves. obrigado
Essa foi minha principal dúvida também, mas acredito que o fato dele usar 2 chaves, sendo 1 como backup, serviria justamente para isso. Se a chave do cotidiano estragar você usa a secundária e compra outra para repor a cotidiana. Agora se as 2 estragarem ao mesmo tempo .. ai já complica um pouco, hehe.
@@gabrielosvair é bem difícil que isso aconteça por que elas são muito resistentes e feitas para durar, mas todos os sites que dão suporte disponibilizam o código de recuperação de conta que você pode anotar em um caderno ou imprimir.
Mas é legal mesmo kkk, só que quando eu postei o video estava tendo uma promo na Amazon das Yubikey, agora está no preço normal, talvez seja melhor por no carrinho e esperar até outra promo de novo
@@TechMasterCarlconfesso que assisti super empolgado, aí lembrei que ontem gastei 1.5k de mini pc ai fiquei triste hahahaha quanto tu pagou nas chaves?
Parabéns pelo vídeo. Já uso um Yubikey 5 nfc Consegui um outro na intenção de fazer um de backup Como fazer o outro de backup, exatamente igual como está atualmente?
Obrigado! Acredito que se for OTP você vai precisar desativar o 2FA e ativar novamente para o qr code aparecer, mas no caso do FIDO e só cadastrar uma nova
é possível configurar a chave para só ser necessária quando for trocar de senha? não quero ter que ficar espetando ela a todo momento qnd for entrar em uma conta... inclusive tenho uma aqui mas todos os tutoriais da internet dexam algo a desejar o seu ta sendo o melhor sobre. tem outros?
@@Dr.davi1657 olá amigo, não serve para banco é para contas online. Bancos usam outras formas de autenticação ao fazer login, foto do documento e do rosto
depois desse vídeo apple deixou de fazer sentido pra mim, até o instagram ja ta mais otimizado pra samsung então até pra redes o iphone não é mais o carro chefe, e agora no maximo para designer que utilizam mac e editores de video que querem autonomia e rapidez
Acho que você foi um pouco sensacionalista na parte das placas de video na geração de hash. Sim algoritmos antigos as placas de video conseguem gerar milhões, porém atualmente os algoritmos de hash são extremamente custosos e se a sua senha é forte e está criptografada com tecnologias modernas, não há motivo pra se preocupar. Uma 4090 deve conseguir gerar apenas algumas centenas de hashs com bcrypt, por exemplo. É humanamente e computacionalmente inviável.
Minha intenção não era ser sensacionalista eu genuinamente falei com o conhecimento que eu tinha. Até porque durante as pesquisas só encontrei menções a SHA-1 para senhas, que é um algoritmo antigo. E os benchmarks que informam o hash rate das placas eram sempre referentes a mineração de bitcoin que usa SHA-256, então no meu ponto de vista o hash gerados para SHA-1 e ainda maior do que o citado no vídeo. Talvez o meu erro tenha sido citar somente o ataque de brute force como a fraqueza de usar somente senhas, quando tem outros ataques de engenharia social são bem mais efetivos sem um 2FA
@@TechMasterCarl opa mano, top!!! Mas desculpa a ignorância, qual seria a real necessidade de ter o app para os código temporários, sendo que apenas o chip yubikey importa… caso não tivermos ele, não conseguimos acessar. Abraços
@@TechMasterCarl Parabéns pelo conteúdo meu nobre! Mas pensando aqui, caso perder os 2 chips ou caso vier apresentar defeito, você perde o total acesso a sua conta? Consigo lhe acompanhar no Instagram ou no x mano? Abraços, continue fazendo mais conteúdos você é fera
Na verdade não, porque a yubikey tem um pin para usar o FIDO, o backup fica sempre em casa, e além disso alguns sites disponibilizam um código de recuperação para caso o usuário perder o 2fa
AJUDA AI.... Pra se ter um celular andoid é necessário ter uma conta google e o cadastro do número de telefone é obrigatório ao longo do processo. Acontece que a conta do google no PC pode ser acessada utilizando autorização via telefone cadastrado! Isso é idiota d+. Se alguem rouba o telefone, consegue acessar a conta google independente de chave Yubikey... O aparelho de celular já funcionará como uma chave 2FA. Como remover essa opção?!?!
Você tem duas opções ou protege melhor o seu numero ativando o PIN no Chip, assim se o seu celular for desligado ou o chip for movido ele vai solicitar o PIN, ou então você pode ir na sua conta do google na parte de informações pessoais, clicar no seu numero e desativar a função "Segurança da conta e redefinição de senha", mas o melhor mesmo é fazer os dois ;)
@@TechMasterCarl Isso infelizmente não é possível. Aparece a seguinte mensagem ""Para desativar as solicitações do Google em um dispositivo, saia da sua conta nele. Estes são os dispositivos em que você fez login e que oferecem suporte a solicitações." Ou seja, para que o celular pare de funcionar como uma chave 2FA, é preciso deslogar da conta google dentro dele, porém, o celular Android não funciona sem uma conta google conectada!... É muito bizarro.
@@oitir2r-fb9nf entendi, então o jeito é ativar o PIN no chip mesmo, acho que conseguir desativar na minha pq não tenho nenhum celular com Android conectado a minha conta no momento.
*Se eu ñ me engano com um flipper zero eu Consigo copiar todas tuas Chaves,logo ñ é tão seguro,mas segurança nunca é mais parabens pelo video BEM didatico*
Na verdade não, expliquei de forma bem simples no vídeo mas o padrão FIDO utiliza vários tipos de checagem entre o token e o servidor sendo necessário a chave privada que está em um módulo de segurança que não é acessível por ninguém. O flipper zero não conseguiria emular isso. Ele consegue copiar as tags RFID simples, que sempre utilizam as mesmas chaves.
Primeiro que ao menos pra ter a chance de copiar a chave, teria que chegar a menos de 1 cm dela, porque se não fica fora do alcance do NFC ou da conexão USB (E acredito que ninguém que compra uma dessa vai deixar dando bobeira por ai, eu pelo menos uso a minha em um colar no peito). Segundo, que é como o autor do vídeo disse, a chave privada fica em um módulo físico dentro da yubikey, e não é acessível, ou seja, você não consegue copiar a informação dele para outro lugar. A yubikey tem histórico 0 de falhas de segurança, e com certeza alguém já tentou fazer isso e não conseguiu.
Parabéns pelos vídeos.
Continue a postar, a produção dos seus vídeos são de excelente qualidade parabéns!!
Roteiro, edição… parabéns 👏🏽👏🏽👏🏽
Muito bom, objetivo e bem explicado. Por enquanto estava apenas no 2-FA, mas já vou providenciar Yubikey tbm!
Cara, o que você estuda para aprender tudo isso que você sabe? Eu também estou muito interessado em fazer isso. Se pudesse fazer um vídeo sobre isso ou até me falar aqui nos comentários, eu ficaria muito interessado em saber. Quero ter muito a minha segurança digital.
Eu sigo alguns canais gringos como Techlore, Mental Outlaw, MBTV with Naomi Brockwell, Sun Knudsen
@@TechMasterCarl Ai sim valeuu!
Pesquisa sobre OpSec
Que conteúdo sensacional. Super didático e direto ao ponto. Parabéns pelo excelente trabalho!
Excelente vídeo, bem explicado e com didática clara para que todos entendam, e bem editado também, parabéns !
Sua didática é excelente!
Parabéns pelo conteúdo! A dinâmica dos seus vídeos prende e torna a experiência de consumir conteúdo muito mais interessante!
estou impressionado com a qualidade que vc edita, a clareza das informações, música ,absolutamente tudo, tudo perfeito, muito obrigado
Parabéns, vídeo muito explicativo, obrigado.
Mano muito legal parabéns seus vídeos são de muito boa qualidade
A primária pelo que entendi é mais util comprar uma USB A pq para usar no smatphone ja tem nfc entao a usb C se tornaria menos util que a que tem entrada usb A que é a maioria das entradas dos pcs
legal a musiquinha... era de um programa educativo na tv... acho q cultura
Excelente video, simples, informativo e objetivo
Continue 👏👏👏👏
parabéns pela qualidade visual e tecnica.
Obrigado!!
Parabéns pelo conteúdo meu nobre! Mas pensando aqui, caso perder os 2 chips ou caso vier apresentar defeito, você perde o total acesso a sua conta?
Ganhou um like por colocar a música do Telecurso 2000 🎵🎸🎹
Muto bacana o video
Ainda estou aguardando o video de configuração do nextcloud no umbrel.
Não consigo entrar no nexcloud remotamente
Amigo perdão, por conta de alguns problemas pessoas não consegui focar em fazer esse video ainda, mas estou produzido ele.
Estou aguardando também um vídeo focado no NextCloud usando o APP dele também@@TechMasterCarl
Muito bom e sonho de consumo. Pena ser caríssimo aqui no Brasil.
Eita 800 conto nas duas chaves... Será que não tem tokens assim mais baratos?
Talvez importando por redirecionadoras, pq lá custa $50 cada, cerca de R$275
@@TechMasterCarl Duas chaves ainda são bem caras. Será que não tem uma solução mais barata de tokens?
@@gabrielosvair pesquisando por FIDO Security Key você consegue encontrar uns modelos mais baratos no aliexpress
Eh confesso que o preço pegou bastante…
@@wendergalan3815 realmente é bem cara, mas vai chegar um momento depois de pesquisar tanto sobre privacidade e segurança que você vai se sentir mal por não ter uma kk
Uma coiisa que não entendi no video é: Se o meu email ja ta logado no meu celular, entao se o ladrao roubar meu celular ele nem precisaria usar a yubikey, é o unico ponto que estou vulneravel, coloquei para desbloquear o email com digital, mas mesmo assim estou me sentindo inseguro de usar ele no celular
Só pra eu entender…. A diferença da yubikey azul para preta é que a preta possui o OTP (que seria fazer login em uma conta sem precisar da senha) e a azul não, correto? Teria que digitar a senha e autenticar com a yubikey, certo?
Véi.....500 reais um desses? Pra valer tem que ser o notebook do trump! Meus dados não tão valendo metade 🤣
No Brasil elas são realmente mais caras mesmo, mas depende do quanto você prioriza sua segurança digital
Vou assistir mais vezes, muito bom o conteúdo!
Mas me diz uma coisa... E se esse yubikey corromper, o que fazer?
Rapaz, com um picho desse, nao sera facil nao agora compra dois desse pocha uma nota mesmo viu kkkkk, mas gostei do conteudo do video e vou providencias o meu.
Eu posso usar a mesma chave para proteger mais de uma conta? No caso contas do gmail.
Muito bom, só que tenho algumas duvidas, se eu tiver mas de 4 contas do google eu poso usar uma só chave? Também se ela funciona para abrir meu Gove br? E gostaria de ver algum video de como fazer o bekap caso eu compre das Chaves. obrigado
E se vc perder esta chave ou ela estragar ???vc deveria ter abrangido este topico. Tirando isso, Video muito bom
Essa foi minha principal dúvida também, mas acredito que o fato dele usar 2 chaves, sendo 1 como backup, serviria justamente para isso. Se a chave do cotidiano estragar você usa a secundária e compra outra para repor a cotidiana. Agora se as 2 estragarem ao mesmo tempo .. ai já complica um pouco, hehe.
Exatamente
@@TechMasterCarlE se as duas estragaram?
@@gabrielosvair é bem difícil que isso aconteça por que elas são muito resistentes e feitas para durar, mas todos os sites que dão suporte disponibilizam o código de recuperação de conta que você pode anotar em um caderno ou imprimir.
Ótimo conteúdo, tá só fazendo eu gastar dinheiro. Já montei o meu servidor, agora quero uma key. kkkk
Mas é legal mesmo kkk, só que quando eu postei o video estava tendo uma promo na Amazon das Yubikey, agora está no preço normal, talvez seja melhor por no carrinho e esperar até outra promo de novo
@@TechMasterCarlconfesso que assisti super empolgado, aí lembrei que ontem gastei 1.5k de mini pc ai fiquei triste hahahaha quanto tu pagou nas chaves?
@@wendergalan3815 peguei em uma promo na Amazon, foi R$359 cada uma
É muito bom ver as pessoas caindo na toca do coelho bitcoin, muito bom seus vídeos, continue
Triste é o Preço.
Parabéns pelo vídeo.
Já uso um Yubikey 5 nfc
Consegui um outro na intenção de fazer um de backup
Como fazer o outro de backup, exatamente igual como está atualmente?
Obrigado! Acredito que se for OTP você vai precisar desativar o 2FA e ativar novamente para o qr code aparecer, mas no caso do FIDO e só cadastrar uma nova
Excelente vídeo. Qual a diferença do Yubikey 5 NFC USB A para o C
Nenhuma, inclusive se usar adaptador vai funcionar
ALGUEM MIM RESPONDA POR FAVOR
Eu posso usar essa mesma chave para face book e Instagram
@@tonyguitasamples funciona sim
@@TechMasterCarl MUITO OBRIGADO
é possível configurar a chave para só ser necessária quando for trocar de senha? não quero ter que ficar espetando ela a todo momento qnd for entrar em uma conta... inclusive tenho uma aqui mas todos os tutoriais da internet dexam algo a desejar o seu ta sendo o melhor sobre. tem outros?
Poderia fazer um passo a passo do site como cadastrar
Desculpa perguntar, mas qual sua profissão ? Trampa com o que ?
Fala amigo, tudo bem?
Eu vi que passou o nubank? Mas ela serve pra banco ou só pra bloqueio do celular? Tipo bradesco, itau e tal
@@Dr.davi1657 olá amigo, não serve para banco é para contas online. Bancos usam outras formas de autenticação ao fazer login, foto do documento e do rosto
@@TechMasterCarl obrigado
Muito bom mas se perder o dedo da impressão digital, tem como ter acesso na mesma?😅ou se perder as duas?
Ele não funciona com impressão digital e só um toque normal mesmo kkk
depois desse vídeo apple deixou de fazer sentido pra mim, até o instagram ja ta mais otimizado pra samsung então até pra redes o iphone não é mais o carro chefe, e agora no maximo para designer que utilizam mac e editores de video que querem autonomia e rapidez
Acho que você foi um pouco sensacionalista na parte das placas de video na geração de hash. Sim algoritmos antigos as placas de video conseguem gerar milhões, porém atualmente os algoritmos de hash são extremamente custosos e se a sua senha é forte e está criptografada com tecnologias modernas, não há motivo pra se preocupar. Uma 4090 deve conseguir gerar apenas algumas centenas de hashs com bcrypt, por exemplo. É humanamente e computacionalmente inviável.
Minha intenção não era ser sensacionalista eu genuinamente falei com o conhecimento que eu tinha. Até porque durante as pesquisas só encontrei menções a SHA-1 para senhas, que é um algoritmo antigo. E os benchmarks que informam o hash rate das placas eram sempre referentes a mineração de bitcoin que usa SHA-256, então no meu ponto de vista o hash gerados para SHA-1 e ainda maior do que o citado no vídeo. Talvez o meu erro tenha sido citar somente o ataque de brute force como a fraqueza de usar somente senhas, quando tem outros ataques de engenharia social são bem mais efetivos sem um 2FA
Barbaridade o preço desse negócio
Só da para pegar em promo que fica R$350, mas ainda é salgado
Por que você não comprou o Yubikey azul que é bem mais barato eu estou com essa dúvida você poderia me ajudar
Pa a yubikey azul é só para a função FIDO ele não tem suporte ao app para armazenar aqueles códigos temporários.
@@TechMasterCarl opa mano, top!!! Mas desculpa a ignorância, qual seria a real necessidade de ter o app para os código temporários, sendo que apenas o chip yubikey importa… caso não tivermos ele, não conseguimos acessar. Abraços
@@marcojr4422 o app é para acessar o que está salvo na yubikey
@@TechMasterCarl Parabéns pelo conteúdo meu nobre! Mas pensando aqui, caso perder os 2 chips ou caso vier apresentar defeito, você perde o total acesso a sua conta? Consigo lhe acompanhar no Instagram ou no x mano? Abraços, continue fazendo mais conteúdos você é fera
Rapaz como são caras essas yubikey . Algo tão simples , não da pra ser feito com outro pendrive ?
Não, você precisa de um modulo de segurança, um chip específico que não permite vazar sua chave privada
Muito interessante
os apps são exclusivos do mac?
man por exemplo consigo utilizar a versao usb c com um adaptador qualquer pra usb a? exemplo um da baseus (USB C para USB A) que tenho aqui
Consegue sim, mas também tem a versão USB A a venda
Parece aquelas hardwallets d bitcoin, tem alguma diferença?
Tem, ele não serve para guardar chaves de bitcoin
Ela funciona via USB no celular? Pois meu celular não têm NFC
Funciona sim
E se alguém roubar esse dispositivo junto com o seu celular quando você estiver usando? Lascou...
Na verdade não, porque a yubikey tem um pin para usar o FIDO, o backup fica sempre em casa, e além disso alguns sites disponibilizam um código de recuperação para caso o usuário perder o 2fa
AJUDA AI.... Pra se ter um celular andoid é necessário ter uma conta google e o cadastro do número de telefone é obrigatório ao longo do processo. Acontece que a conta do google no PC pode ser acessada utilizando autorização via telefone cadastrado! Isso é idiota d+. Se alguem rouba o telefone, consegue acessar a conta google independente de chave Yubikey... O aparelho de celular já funcionará como uma chave 2FA.
Como remover essa opção?!?!
Você tem duas opções ou protege melhor o seu numero ativando o PIN no Chip, assim se o seu celular for desligado ou o chip for movido ele vai solicitar o PIN, ou então você pode ir na sua conta do google na parte de informações pessoais, clicar no seu numero e desativar a função "Segurança da conta e redefinição de senha", mas o melhor mesmo é fazer os dois ;)
@@TechMasterCarl Isso infelizmente não é possível.
Aparece a seguinte mensagem ""Para desativar as solicitações do Google em um dispositivo, saia da sua conta nele. Estes são os dispositivos em que você fez login e que oferecem suporte a solicitações."
Ou seja, para que o celular pare de funcionar como uma chave 2FA, é preciso deslogar da conta google dentro dele, porém, o celular Android não funciona sem uma conta google conectada!... É muito bizarro.
@@oitir2r-fb9nf entendi, então o jeito é ativar o PIN no chip mesmo, acho que conseguir desativar na minha pq não tenho nenhum celular com Android conectado a minha conta no momento.
Mano lista todos os canal que tu assiste kkk
E se quebrar ou perder??
Os sites disponibilizaram uma chave de recuperação que você pode anotar em um papel
mano e se por algum acaso perder as 2, oq acontece?
Os sites disponibilizam uma chave de recuperação que você pode anotar em um caderno
@@TechMasterCarl ahh tipo as chaves do bitcoin kkkkk
Nao existe ihackeavel! Este processo ate aumenta segurança De fato! Mas.... Se um hacker quiser burlar, pode ter um trabalho, mas consegue!
Você está certo, mas um token fisico como esse consegue mastigar 99% dos ataques mais conhecidos.
Você saberia criar um servidor de vpn portátil ? Ou sabe se há algum dispositivo que sirva de vpn portátil tipo uma raspberry pi ?
Não sei como fazer isso, mas por que você não só usa o App de VPN no seu celular ou Laptop?
@@TechMasterCarl Eu já utilizo, mas você acredita na confiabilidade desses apps ? Eu particularmente não, eis o motivo da minha pergunta
@@TechMasterCarl Talvez o único método seja o TAILS, então se um dia você fizer um vídeo sobre seria legal.
@@orgMARTIN você chegou a ver o video "Por Que Você Precisa de um Servidor" no canal? Pq tem uma parte inteira dedicada ao Tailscale
@@TechMasterCarl confesso que não mas irei assistir, embora não seja especificamente o que eu esteja buscando, do mais obrigado pela a recomendação
muito bom
*Se eu ñ me engano com um flipper zero eu Consigo copiar todas tuas Chaves,logo ñ é tão seguro,mas segurança nunca é mais parabens pelo video BEM didatico*
Na verdade não, expliquei de forma bem simples no vídeo mas o padrão FIDO utiliza vários tipos de checagem entre o token e o servidor sendo necessário a chave privada que está em um módulo de segurança que não é acessível por ninguém. O flipper zero não conseguiria emular isso. Ele consegue copiar as tags RFID simples, que sempre utilizam as mesmas chaves.
Primeiro que ao menos pra ter a chance de copiar a chave, teria que chegar a menos de 1 cm dela, porque se não fica fora do alcance do NFC ou da conexão USB (E acredito que ninguém que compra uma dessa vai deixar dando bobeira por ai, eu pelo menos uso a minha em um colar no peito). Segundo, que é como o autor do vídeo disse, a chave privada fica em um módulo físico dentro da yubikey, e não é acessível, ou seja, você não consegue copiar a informação dele para outro lugar. A yubikey tem histórico 0 de falhas de segurança, e com certeza alguém já tentou fazer isso e não conseguiu.
Minha senha mais fraca vai demorar 400 anos
Mas ainda está sujeito a outros tipos de ataque sem um 2FA ativo na conta
"cara que legal, qnto sera que custa isso? ah apple exige 2, deixa eu ver o preço... 699 (cada) kkk"
era R$350 quando comprei
Mkkkkjkkkk telecurso