Czy można za pomocą jednego klucza Yubikey bezpiecznie się logować do PC i Laptopa ?? Mam kupione 2 sztuki i chciałbym za pomocą jednego bezpiecznie logować się do PC ale też do laptopa, którego często używam a drugą sztukę zostawić jako backup. Jeśli jest to możliwe to jak to zrobić ? Pozdrawiam :)
Lanie wody? Ten film to wodospad Niagara. Poemat dygresyjny. "My się skupimy na..." w którym momencie było to skupienie? Do rzeczy.....do brzegu. Daruj sobie jakieś uwagi że u nas jest tak czy siak. Niech każde zdanie będzie na temat. Jeżeli ktoś to obejrzał to proszę o info od którego momentu autor przechodzi do meritum.
Pewna uwaga do autora materialu. Czy moze pan przestac czepiac sie programistow ? Nie wiem czy pan orientuje sie w branzy ale sam programista to nie zarzad czy prezes. Zazwyczaj w wielu firmach programiscie idzie pod górke i do tego wiatr mu wieje w oczy a glowne decyzje rozwojowe podejmuja Ci inni, ktorzy nie sa programistami, wiec niech pan okresli kto tak naprawde odpowiada za rozwoj firmy jak i oprogramowania i jak to sie dzieje, ze nie sa wprowadzane zabezpieczenia sprzetowe o ktorych pan tutaj mowi i wskazuje winnych czyli programistow.
Zastanawia mnie jedna rzecz. Załóżmy dla przykładu, że w mechanizmie U2F. Mamy do jednego konta przypisane kilka kluczy U2F. Skąd aplikacja serwerowa wie, który keyhandle wysłać do logującego się użytkownika skoro ma ich kilka? Czy po prostu wysyła wszystkie i rzecz dzieje się po stronie użytkownika? Jest szansa na wyjaśnienie tej kwestii? Z góry dzięki za odpowiedź. Ten kanał to prawdziwa kopalnia wiedzy, dobra robota. I proszę się nie przejmować hejterami, najlepiej nie dawać im pożywki i ignorować. Pozdrawiam
W przypadku FIDO2 i U2F mówisz że klient szyfruje challenge przy użyciu klucza prywatnego (zgoda może to tak działać), następnie serwer odszyfrowuje tę wiadomość przy użyciu klucza publicznego, czy mógłbyś to zweryfikować i potwierdzić/zaprzeczyć? Według mnie kluczem publicznym nie da się niczego odszyfrować.
@@AdminAkademia Ok, może to oznaczać że hash challenge-u (wygenerowany z użyciem klucza prywatnego) trafia z powrotem na serwer i jest porównywany z hashem wygenerowanym przy użyciu klucza publicznego, nie jestem powiedziane że na serwerze deszyfrujemy go z użyciem klucza publicznego.
@@FilipMarekk Wykorzystywana jest tu logika podpisu elektronicznego. A tu klucz publiczny nie generuje żadnego odcisku palca, nie do tego on służy. A służy do odszyfrowania zaszyfrowanego kluczem prywatnym odcisku palca. Także tak, klucz publiczny odszyfrowuje to, co zostało zaszyfrowane kluczem prywatnym. Taka to logika działania klucza asymetrycznego. Tu coś nie coś jak mniej więcej jest realizowany podpis elektroniczny: th-cam.com/video/T8bH3xz_WUA/w-d-xo.html
Same hasla i zapamietywanie to jedno wielkie nieporozumienie. Jak poradzic sobie z 10 haslami ktore sie zmieniaja co jakis czas. A trudne hasla ktore wymysla amin najczesciej sa umieszaczne pod klawiatura komputera na karteczce albo przyklejone na monitorze samoprzylepna karteczka.
Dobrze wytłumaczone +1
super Pan tlumaczy. Talent i wiedza !
Czy można za pomocą jednego klucza Yubikey bezpiecznie się logować do PC i Laptopa ?? Mam kupione 2 sztuki i chciałbym za pomocą jednego bezpiecznie logować się do PC ale też do laptopa, którego często używam a drugą sztukę zostawić jako backup. Jeśli jest to możliwe to jak to zrobić ? Pozdrawiam :)
Czy sluszal ktos o uwierzytelnianiu dynamicznym ? Jest bezpieczniejsze od U2F
Lanie wody? Ten film to wodospad Niagara. Poemat dygresyjny. "My się skupimy na..." w którym momencie było to skupienie? Do rzeczy.....do brzegu. Daruj sobie jakieś uwagi że u nas jest tak czy siak. Niech każde zdanie będzie na temat. Jeżeli ktoś to obejrzał to proszę o info od którego momentu autor przechodzi do meritum.
Do brzegu marynarzu... do brzegu... 🤣😂
Hej. Jest możliwość zaszyfrowania konta które nie ma wbudowanej możliwości dwuetapowego uwierzytelniania?
To lipa że w czasach w których pendrive mają po 512GB można zapisać tylko 25 kluczy. Przecież one nie są aż takie duże przecież...
Pewna uwaga do autora materialu. Czy moze pan przestac czepiac sie programistow ? Nie wiem czy pan orientuje sie w branzy ale sam programista to nie zarzad czy prezes. Zazwyczaj w wielu firmach programiscie idzie pod górke i do tego wiatr mu wieje w oczy a glowne decyzje rozwojowe podejmuja Ci inni, ktorzy nie sa programistami, wiec niech pan okresli kto tak naprawde odpowiada za rozwoj firmy jak i oprogramowania i jak to sie dzieje, ze nie sa wprowadzane zabezpieczenia sprzetowe o ktorych pan tutaj mowi i wskazuje winnych czyli programistow.
Zastanawia mnie jedna rzecz. Załóżmy dla przykładu, że w mechanizmie U2F. Mamy do jednego konta przypisane kilka kluczy U2F. Skąd aplikacja serwerowa wie, który keyhandle wysłać do logującego się użytkownika skoro ma ich kilka? Czy po prostu wysyła wszystkie i rzecz dzieje się po stronie użytkownika? Jest szansa na wyjaśnienie tej kwestii? Z góry dzięki za odpowiedź. Ten kanał to prawdziwa kopalnia wiedzy, dobra robota. I proszę się nie przejmować hejterami, najlepiej nie dawać im pożywki i ignorować. Pozdrawiam
W przypadku FIDO2 i U2F mówisz że klient szyfruje challenge przy użyciu klucza prywatnego (zgoda może to tak działać), następnie serwer odszyfrowuje tę wiadomość przy użyciu klucza publicznego, czy mógłbyś to zweryfikować i potwierdzić/zaprzeczyć? Według mnie kluczem publicznym nie da się niczego odszyfrować.
developers.yubico.com/U2F/Protocol_details/Overview.html
@@AdminAkademia Ok, może to oznaczać że hash challenge-u (wygenerowany z użyciem klucza prywatnego) trafia z powrotem na serwer i jest porównywany z hashem wygenerowanym przy użyciu klucza publicznego, nie jestem powiedziane że na serwerze deszyfrujemy go z użyciem klucza publicznego.
@@FilipMarekk Wykorzystywana jest tu logika podpisu elektronicznego. A tu klucz publiczny nie generuje żadnego odcisku palca, nie do tego on służy. A służy do odszyfrowania zaszyfrowanego kluczem prywatnym odcisku palca. Także tak, klucz publiczny odszyfrowuje to, co zostało zaszyfrowane kluczem prywatnym. Taka to logika działania klucza asymetrycznego.
Tu coś nie coś jak mniej więcej jest realizowany podpis elektroniczny:
th-cam.com/video/T8bH3xz_WUA/w-d-xo.html
@@AdminAkademia Super! Dzięki za odpowiedź no i dzięki za film 🙂Masa ciekawych informacji podana w przystępnej formie!
Jarek leje wodę, bo korzysta z licznych źródeł.
Same hasla i zapamietywanie to jedno wielkie nieporozumienie. Jak poradzic sobie z 10 haslami ktore sie zmieniaja co jakis czas. A trudne hasla ktore wymysla amin najczesciej sa umieszaczne pod klawiatura komputera na karteczce albo przyklejone na monitorze samoprzylepna karteczka.
menedżer haseł, np. KeePass lub KeePassXC