Taka różnica pomiędzy kontem Googla i Microsoftu rzuciła mi się w oczy, w przypadku Gmail'a logowanie za pomocą klucza można dodać jako drugi etap uwierzytelniania przy weryfikacji dwuetapowej, natomiast w przypadku Microsoftu logowanie kluczem jest dostępne tylko w pierwszym etapie, aktywując uwierzytelnianie dwuetapowe nie można jako drugiego etapu ustawić klucza, dostępny jest tylko autentykator
Sorry, że dopiero teraz ale... ;-) Tak czy inaczej mam pytanie o to jak zmusić Facebook do wyświetlenia opcji podpięcia klucza. Co bym nie robił to pokazuje się możliwość skorzystania tylko z telefonu lub aplikacji.
Ja mam pytanie co do korzystania z yubikey. Podpięty yubikey do konta google. Czy podczas logowania np. na telewizorze ( Android TV czy Web OS) także trzeba podpinam yubikey?
Da się wykorzystać klucz przy połączeniach do zdalnych maszyn po rdp? Logowanie do maszyny, wykorzystanie do logowania do stron/aplikacji na maszynie zdalnej.
Od jakiegos czasu zaxzalem sie interesowac tymi kluczami. I mam pytanie, czy ten pin ktory sie ustala przy FIDO2 musi byc "staly" czy mozna go w jakis sposob powiazac z aplikacja aby ten pin byl geneerowany? cos na zasadzie 2fa?
Cześć, dzięki za materiał bardziej czekam na kolejny odcinek. Ale do co komentarzy to Marcin zadał tam pytanie - na które raczej nie odpowiedziałeś. ( jeśli ktoś ( bad actor) przejmie konto na którym nie ma klucza, a później go doda to wtedy konto jest praktycznie nie odzyskania). Pewnie jedynie kontakt z supportem, czy coś takiego? To dość ciekawe, co myślisz?
Tak się coś zastanawiałem, czy tu czasem fakt iż na wirtualnej maszynie pracowałem gdzieś nie wpłynął... Ale dziękujemy za info ;-) Wiemy przynajmniej, że jednak to tak działa, jak powinno na logikę działać ;-)
Jednak nie do końca działa bo na drugim komputerze nie zadziałało. Na poprzednim kiedyś eksperymentowałem z aplikacjami yubico i pewnie coś zostało w konfiguracji i teraz zadziałało.
Czy istnieją jakieś tańsze klucze innych firm? Nie ukrywam, że Yubikey, choć z pewnością świetny, to nie należy do tanich. Nie potrzebuję bajerów typu NFC czy USB-C.
Są tańsze, np. Feitian, Thetis, Hyperfido, ale praktycznie niedostępne w Polsce, więc z kosztami wysyłki wyjdzie to samo. Jeśli cena ta sama, to wybieram Yubikey, bo są niezniszczalne. Google ma też swój klucz Titan.
Wspomniał wspomniał ;-) Jak się wsłuchać, to wspomniał, i mówię o tym od łocho cho tutaj :-) Inna kwestia, że też wskazywałem, i pewnie jeszcze przypomnę, że to nie jest tak iż w każdym zastosowaniu wykorzystanie tego hasła statycznego w yubikey w powiązaniu z tym co nazwałem "solą", niekoniecznie jest takie aż takie głupie... Wszystko zależy co, gdzie i do czego...
Szkoda, że nie można swojego prv_key wgrać do takiego urządzenia (Yubikey'a), które na chwile udostępnia klucz prywatyny do szyfrowania i deszyfrowania, a tak musimy polegać na kluczach, które kiedyś wygenerował w Yubico :/ Nie dziwota, że banki wątpią💁🏻
Kolejna sprawa - trzeba sobie zadać pytanie jaki klucz kupić - jaka jest różnica pomiędzy kluczami. Proszę zauważyć że klucz niebieski ma takie same właściwości co ten najnowszy Bio. Trzeba zadać pytanie sobie dlaczego - przecież panowie z YubiKey mogli by wprowadzić te same opcje co w kluczu czarnym który posiada NFC. Jednym z głównych powodów dla którego tego nie zrobili to aplikacje którą piszą - niestety jest to najsłabsze ogniwo w kluczu z NFC. A wiadomo wszystkim że człowiek to najsłabsze ogniwo.
Świetny materiał, dzięki!
Proszę bardzo ;-)
Słychać bardzo dobrze 👍 pozdrawiam bo akurat ten temat mnie interesuję pozdrawiam
dzięki za materiał Adminie!
Proszę bardzo ;-)
Materiał jak na zamówienie. Niedawno kupiłem sobie dwa klucze :)
Taka różnica pomiędzy kontem Googla i Microsoftu rzuciła mi się w oczy,
w przypadku Gmail'a logowanie za pomocą klucza można dodać jako drugi etap uwierzytelniania przy weryfikacji dwuetapowej,
natomiast w przypadku Microsoftu logowanie kluczem jest dostępne tylko w pierwszym etapie,
aktywując uwierzytelnianie dwuetapowe nie można jako drugiego etapu ustawić klucza,
dostępny jest tylko autentykator
Sorry, że dopiero teraz ale... ;-) Tak czy inaczej mam pytanie o to jak zmusić Facebook do wyświetlenia opcji podpięcia klucza. Co bym nie robił to pokazuje się możliwość skorzystania tylko z telefonu lub aplikacji.
Ja mam pytanie co do korzystania z yubikey. Podpięty yubikey do konta google. Czy podczas logowania np. na telewizorze ( Android TV czy Web OS) także trzeba podpinam yubikey?
Da się wykorzystać klucz przy połączeniach do zdalnych maszyn po rdp?
Logowanie do maszyny, wykorzystanie do logowania do stron/aplikacji na maszynie zdalnej.
43:50 żeby odkręcić zapamiętanie przeglądarki trzeba pliki cookie wyczyścić dla danej strony
Od jakiegos czasu zaxzalem sie interesowac tymi kluczami. I mam pytanie, czy ten pin ktory sie ustala przy FIDO2 musi byc "staly" czy mozna go w jakis sposob powiazac z aplikacja aby ten pin byl geneerowany? cos na zasadzie 2fa?
PIN jest stały (statyczny).
czy gdzieś na stronie producent podaje żywotność takiego klucza? z reguły to 500 000 odczytów/zapisów. Super instrukcja dzięki wielkie.
Cześć, dzięki za materiał bardziej czekam na kolejny odcinek. Ale do co komentarzy to Marcin zadał tam pytanie - na które raczej nie odpowiedziałeś.
( jeśli ktoś ( bad actor) przejmie konto na którym nie ma klucza, a później go doda to wtedy konto jest praktycznie nie odzyskania). Pewnie jedynie kontakt z supportem, czy coś takiego? To dość ciekawe, co myślisz?
Postaram się odpowiedzieć na te pytania w trakcie następnego naszego spotkania. Tak będzie łatwiej i treściwiej ;-)
👍
A czy można smartfony zabezpieczyć tym kluczem ?
Będzie osobny odcinek o korzystaniu yubikey ze smartfonem
@@AdminAkademia ok czekam ...
U mnie logowanie do windows zadziało na zwykłym niebieskim kluczu.
Tak się coś zastanawiałem, czy tu czasem fakt iż na wirtualnej maszynie pracowałem gdzieś nie wpłynął...
Ale dziękujemy za info ;-) Wiemy przynajmniej, że jednak to tak działa, jak powinno na logikę działać ;-)
Jednak nie do końca działa bo na drugim komputerze nie zadziałało. Na poprzednim kiedyś eksperymentowałem z aplikacjami yubico i pewnie coś zostało w konfiguracji i teraz zadziałało.
@@wojciechw3537 Normalnie - nie działa.
Czy istnieją jakieś tańsze klucze innych firm? Nie ukrywam, że Yubikey, choć z pewnością świetny, to nie należy do tanich. Nie potrzebuję bajerów typu NFC czy USB-C.
Są tańsze, np. Feitian, Thetis, Hyperfido, ale praktycznie niedostępne w Polsce, więc z kosztami wysyłki wyjdzie to samo. Jeśli cena ta sama, to wybieram Yubikey, bo są niezniszczalne. Google ma też swój klucz Titan.
18:15 ING Bank Śląski lada moment ma wprowadzić obsługę Yubikeya
Nawet w Windows 11 YubiKey 5 NFC - nie działa, jeśli chodzi o wejście do systemu. Dziwne.
Supero
Zrób proszę film jak tym kluczem zabezpieczyć manager Haseł w Firefox. Da się w ogóle?
Trzeba korzystać z menegera haseł który współpracuje z yubikey ;-)
@@AdminAkademia co polecasz? 😄
@@PiotrKravi82 samodzielnie hostowany bitwarden :-)
@@PiotrKravi82KeePassXC
Mam zamiar zakupić taki klucz tylko nie wiem jeszcze jaki 😊
Niestety też pan nie wspomniał że statyczne hasło nie jest to najlepsze rozwiązanie - potwierdził to pan Kacper Sznurek.
Wspomniał wspomniał ;-) Jak się wsłuchać, to wspomniał, i mówię o tym od łocho cho tutaj :-)
Inna kwestia, że też wskazywałem, i pewnie jeszcze przypomnę, że to nie jest tak iż w każdym zastosowaniu wykorzystanie tego hasła statycznego w yubikey w powiązaniu z tym co nazwałem "solą", niekoniecznie jest takie aż takie głupie... Wszystko zależy co, gdzie i do czego...
Synology musi być w domenie inaczej niema możliwości włączenie uwierzytelniania dwuskładnikowego
Szkoda, że nie można swojego prv_key wgrać do takiego urządzenia (Yubikey'a), które na chwile udostępnia klucz prywatyny do szyfrowania i deszyfrowania, a tak musimy polegać na kluczach, które kiedyś wygenerował w Yubico :/
Nie dziwota, że banki wątpią💁🏻
Kolejna sprawa - trzeba sobie zadać pytanie jaki klucz kupić - jaka jest różnica pomiędzy kluczami. Proszę zauważyć że klucz niebieski ma takie same właściwości co ten najnowszy Bio. Trzeba zadać pytanie sobie dlaczego - przecież panowie z YubiKey mogli by wprowadzić te same opcje co w kluczu czarnym który posiada NFC. Jednym z głównych powodów dla którego tego nie zrobili to aplikacje którą piszą - niestety jest to najsłabsze ogniwo w kluczu z NFC. A wiadomo wszystkim że człowiek to najsłabsze ogniwo.
mam nie przyjemność xiaomi odblokowywać czytnikiem . przeważnie nie działa bo trzeba mieć ręce suche i sterylne xD
W Samsungu Galaxy M52 G5 z mokrymi też nie czyta.
ING Bank już ma yubikey