KLUCZ U2F - HAKERZY go NIENAWIDZĄ (Yubikey 2FA)

Dziękuję za ten film. Złożyłem u Was zamówienie - przyślijcie jak najszybciej ;) Piotrze, miałeś rację, znalazłem w innych sklepach taniej klucze jednak wybrałem Was w podziękowaniu za to co robicie dla cyber-security w Polsce :)

Promocja kluczy ma znaczenie większe niż dzisiaj nam się wydaje. Bardzo potrzebny materiał. Dzięki!

Fantastyczny filmik, wstawki humorystyczne zasługują na oskara.

Kluczy używam od prawie 2 lat i szczerze polecam. Co do filmiku to świetnie, że poruszacie tak ważne tematy.

Wzorcowy przykład stosowania socjotechniki połączonej z dowcipem ! A tak serio - najlepszy dotąd film poglądowy - dzięki !

Świetny materiał. Na początek kupiłem dwa niebieskie klucze (z czasem dokupię jeszcze ten droższy, czarny i może jeszcze jeden do zakopania w ogródku ;-) ), ich obsługa jest banalnie prosta, zabezpieczyłem konta na FB, Google, o2, Yahoo i na PayPalu i... na tym koniec :-/, zadziwiające, że tylko nieliczne serwisy korzystają z tak wygodnego i bezpiecznego rozwiązania, tymczasem banki, strony rządowe, skarbowe, platforma ZUS itp. mają nasze bezpieczeństwo kompletnie gdzieś...

Najlepsza reklama swojego sklepu jaką widziałem. Ja dwa zakupiłem i jestem zadowolony. Faktycznie bez klucza nic nie da się zrobić, odwiedzałem rodziców, zapomniałem kluczy, nigdzie nie mogłem się zalogować, znając wszystkie dane, mając zalogowany telefon, nic nie mogłem zrobić, na kompie nie mogłem się zalogować nigdzie.

Genialna idea i świetnie zrobiony filmik.

2dni temu zamówiłem sobie jako prezent na święta a tu do tego piękny filmik.

Szczerze polecam ten klucz. Razem z Bitwardenem pozwolił mi na uporządkowanie i skończenie z recyklingiem haseł. Po konfiguracji szybko mogę się zalogować na gmaila na nowym kompie i nawet jak ktoś wisi mi na głową nic nie podejrzy. Wciskam tylko guzik na kluczu i się wszystko samo robi :) Brakuje mi tylko do tego jakiegoś kontenera na szyfrowane pliki blokowanego kluczem, ale może za słabo szukałem.

Bardzo przydatny i przejrzysty film, polecam

Chociaż jestem totalnie zielona w temacie to uwielbiam oglądać wasze filmiki :).

Miałem sobie taki sprezentować po choinkę, teraz zrobię to na pewno.

pytanie które mi się nasuwa to jaka jest trwałość i ew. awaryjność takich kluczy?

świetnie to zrobiliście, kupie se taki klucz :) - u Was

Wstawki humorystyczne mega 😁

Blurowanie odcisków! Jestem zaskoczony!

Wszystko super póki klucz działa. Te pamięci czasem padają. Dwa klucze to jest jakaś opcja jak już banki zaczną je wspierać.

REWELACJA!!! Jeden z.... nie, nie jedne, ale . NAJLEPSZY film szkoleniowy/informacyjny jaki kiedykolwiek oglądałem. Rzetelne, sprawdzone dane. Z humorem, ciekawymi wstawkami, nie hamskimi, lecz inteligentnymi. Prowadzący nienaganna polszczyzna, bez zająknięc, bez naleciałości. Oby więcej takich a każdym temacie.

2FA to ważna sprawa, ale chciałem się wypowiedzieć o wstawkach w filmie - super :).

Mam 2 sztuki, wszystko działa super, natomiast jestem rozczarowane jak niewiele serwisów pozwala na ich używanie.

02:23 - za tą wstawkę należy się oscar! :D

No i jeszcze pytanie ,które klucze są autentyczne,a które podróbkami ,z wgranym wirusem?

A co jeśli odepnę pozostałe formy uwierzytelniania i mam jeden klucz który akurat się zgubi/zniszczy? Jak wówczas się zalogować na nowym urządzeniu? Załóżmy że jednego dnia zginął mi telefon, laptop i u2f - jak wtedy się zalogować?

Cześć, gdzie / jak trzymać hasła (mam ich wiele, do kazdy inny) do serwerow, portali, sklepów online? Pewnie nagrywaliście o tym, wystarczy tytul lub link

Dziękuję świetnie się bawiłem

Czy klucz u2f pomoże w przypadku skradzionej sesji? Miałem sytuację że mimo wielokrotnie zmienianego hasła i weryfikacji dwuetapowej na SMS, miałem kilka razy z rzędu przejęte konto na FB a kody SMS nie przychodziły. Dopiero po kilkunastu minutach otrzymywałem wiadomość o nowym logowaniu. Google trochę lepiej sobie z tym radził bo z automatu wywalił wszystkie sesje z urządzeń.

Fajna sprawa. Mam takie pytanie. Czy jak kupię u was klucze, pomożecie mi to wszystko skonfigurować? Oczywiście odpłatnie.

Świetny film i świetna jakość nagrania.

Najbardziej to obawiam się o bezpieczeństwo podczas logowania do banku. Tak z innej beczki to trzeba mieć przynajmniej dwa takie klucze bo jak się go zgubi albo uszkodzi to koniec zabawy. Chyba, że się mylę?

Filmik naprawdę super

A co z tym mitycznym MENADŻEREM HASEŁ?

Świetny materiał. Dzięki

Mistrzostwo świata!

1. jeśli z klucza zamierzam też korzystać na komórce, to jeśli kupię wersję BEZ NFC, to będę musiał wpisać klucz do złacza w telefonie (np. usb-c)?
2. czy wersja YubiKey 5-nano, nie przegrzewa się w porcie usb? wiele pamięci flash, o takich rozmiarach podowduje "gotowanie się" portu usb i może doprowadzić do spalenia złącza i pamięci, czy taki klucz wpięty na stałe w USB, nie będzie się przegrzewał?
3. rozumiem, że wersje 5-nano (usb c i a) nie wspierają NFC?
4. czy klucz z zabezpieczeniem odciskiem palca to dobry pomysł?
5. czy jest limit przechowywanych "kluczy" na jednym urzadzeniu. Czy można usuwać z urzadzenia zapisane wcześniej dane? czy mozna np. sformatować klucz i później komuś bezpiecznie podarować lub odsprzedać?

Dziękuję I pozdrawiam

Super....💪👍

świetny instrukcja

Pytanie, które mnie bardzo nurtuje: czy w Polsce istnieje chociaż jeden bank, który wspiera logowanie się przy pomocy U2F? Ja o takim nie słyszałem, za to słyszałem o wielu przypadkach, w których ludzie płakali bo na vinted czy olx podali swoje dane 🤔

A co jeśli jestem cebula, kupiłem tylko jeden klucz i go zgubię/zniszczę. Czy to oznacza że nie mam opcji dostać się do serwisów?

Kiedyś znalazłem taką szyfrowaną Pocztę na Portalu: Tutanota spodobało się mi to tylko jedna wiadomość mnie zmartwiła że jeżeli założymy tą Pocztę i się długo nie logujemy to konto się nam usunie tak nie powinno być my powinniśmy zdecydować czy chcemy usunąć czy nie! Ten Klucz mi się bardzo Spodobał.

Hm... Jeżeli działanie klucza bazuje na adresie strony, to w takim razie nie chroni przed phishingiem z podmianą DNS?

Dobry film ale brakuje jednego info. Kluczem u2f można zabezpieczyć połączenie pulpitu zdalnego?

Świetny materiał! Ni! xD

Czy ten klucz chroni przed fsociety? nie sądzę

Pytanka mam- Czy jeśli sobie taki kupie(niebieski podejrzę) To będę musiała najlepiej zrezygnować z dwuetapowej weryfikacji? nie trzeba go instalować ani nic?
Ja nigdy nie miałam hakera i staram sie tego pilnować,3 razy do roku zmieniam hasła mam weryfikacje dwu etapowa ale patrząc jak coraz wiecej ludzi mimo to jest hakowanym...pracuje na win7 niestety i mam sporo waznych danych na gmailu,paypal czy fb nawet więc chyba zainwestuje w takie cacko;)

Dziękuję, super

Zauważyłem, że na początku filmu zamaskowano zbliżenie na palce a szczególnie części odcisków palców. Czy takie dane można pozyskać i wykorzystać w niedowolony sposób? A może jakiś filmik o tym ?
Pozdrawiam
K.

1. Dlaczego serwisy bankowości nie używają U2F?
2. Ten mały klucz nie ma przycisku. Jak on wtedy działa?

Piotrze w końcu mamy kluczyk - co dalej?
Kiedy kolejny filmik pt. Jak ogarnąć ten bajzel, bo "YubiKey Personalization Tool" przyprawia o zawrót głowy :D

a banki dalej maja tylko hasła i to w sporej części wyłącznie numeryczne...

A co z darmowymi kluczami co są dostępne są bezpieczne? Korzystam z takich

Jeśli to takie bezpieczne, to czemu tego zabezpieczenia banki nie udostępniają swoim klientom?

super do potęgi entej 🥰macie subcia

Mam, korzystam, polecam

Czyli ten mały klucz, którego używasz, też posiada NFC?

A co sądzisz o kluczu u2f wbudowanym w portfelu do kryptowalut Ledger Nano S?

A jak sie zgubi? Albo złamie

Hej, ostatnio wyskakuje mo powiadomienie od Google że mogę użyć mojego telefonu z nfc właśnie jako klucz u2f. Czy jest to tak samo bezpieczne, oraz jak to dokładnie działa? Fajnie gdybyś poruszył ten temat. (Korzystam z android 11 więc na 12 będzie to jescze bardziej popularny temat)

A czy mogę mieć klucz U2F podpięty na stałe do domowego komputera stacjonarnego - bo i tak, jak ktoś już się włamie do mnie do domu i fizycznie dostanie do tego sprzętu to się zaloguje znając hasła.
A z kolei na smartphonie preferowałbym dalej korzystać z odcisku palca, jak to robiłem do tej pory. Jedyne co chciałbym ulepszyć przy uwierzytelnianiu, to wykluczenie z równania kodów sms.
Mój kanał na YT ostatnio coraz szybciej się rozwija i raczej to już może tylko przyspieszyć, a nie zwolnić i głównie w jego przypadku wolałbym zwiększyć poziom bezpieczeństwa i klucz U2F wydaje się być dobrą opcją.

03:00 i oczywiście strona, na której chcemy go użyć musi go obsługiwać, a z tyyyyymmmm... no niestety bardzo bardzo bardzo ciężko jest. Na palcach dwóch dłoni mogę policzyć ile jest stron społecznościowych, które obsługują klucz u2f. Co jest bardzo smutne, bo kody 2FA obsługuje już co druga strona!

Chciałem zapytać czy steam i inne portale z grami też używają takiego klucza bo to by mi się przydało

7:48 no mogę odciąć ale jak się tam zalogować bez klucza skoro usunąłem inne formy logowania?

Co jeśli zgubię klucz i nie mam zapamiętanego uwierzytelniania do danego serwisu? Czy wtedy jest już pozamiatane i nie mam już dostępu do konta?

7:55 - to teraz jak? Użylem klucza, usunąłem pozostałe metody logowania, zgubiłem klucz i jestem w d. bo jak mam usunąć klucz z serwisu, jeżeli serwis mi mówi, że mam użyć klucza do autoryzacji jego usunięcia:)

Poważnie rozważam zakup klucza U2F. Jak na ironię, to co mnie powstrzymuje, to jego największa zaleta, a mianowicie konieczność posiadania go przy sobie żeby móc zalogować się do jakiegoś serwisu :) Często wychodzę z domu bez kluczy do domu, portfela w zasadzie nie noszę. Biorę ze sobą jedynie telefon. Rozumiem, ze klucz jest potrzebny żeby zalogować się na stronach internetowych, natomiast czy jest też niezbędny żeby zalogować się do aplikacji banku na telefonie? Albo do innych aplikacji np. Facebook albo aplikacje Google na iPhone (nie strony internetowe w przeglądarce)?
I jeszcze drugie pytanie - na ile warto mieć klucz U2F jeśli strona internetowa obsługuje Passkeys? Czy Passkeys nie dają takiego samego poziomu zabezpieczeń jak fizyczny klucz U2F?

PrzyNajmanuję trochę. Logowanie polega na tym, że np. podpinam klucz i podaję dane logowania, a klucz sprawdza, czy to właściwa strona, czy podczas logowania podpinam klucz i tyle, bez podawania loginu i hasła, bo interesuje mnie to drugie.

No dobra, ale co nam po kluczu w momencie, gdy banki i wiele stron codziennego użytku nie wspiera u2f?

Dlaczego banki, takie jak mBank nie mają jeszcze możliwości dodania U2F

czy film jest dalej aktualny? Co Pan sądzi o przeglądarce brave?

Merytorycznie i z super humorem xd "Borsuki, kuny, jenoty" no spadłem z łóżka 😁

Witam serdecznie, od bodajże roku mam klucz U2F FIDO/FIDO2 yubico i po dziś dzień razem we współpracy z bankiem ING ani producentem, nie jestem w stanie dodać klucza do aplikacji banku przez nfc na androidzie. Czy mogłaby Państwo nagrać taki tutorial? Z góry dziękuję i pozdrawiam 😊

No dobrze, ale czy nie jest tak, że używając menagera haseł tylko z funkcją autouzupelniania jesteśmy tak samo dobrze chronieni przed phishingiem?
Autouzupelnianie nie zadziała, gdy URL nie będzie się zgadzał - tak samo jak klucz U2F.
A przynajmniej nie ma problemu ze zgubieniem klucza, kluczami zapasowymi, etc.
Trochę sobie nie wyobrażam dopinania/odpinania klucza od wszystkich serwisów (na przykład w przypadku zgubienia) - setki stron, dziesiątki godzin pracy.

Wp dodało taką możliwość po akcji z posłami, bo wcześniej chyba tego nie było dostępnego?

Świetny materiał!
Mam jednak pytanie do 9:35, ponieważ chciałem właśnie zakupić Yubikey, żeby korzystać z jego pomocą z KeePassaXC (metodą challenge-response). Dlaczego uważasz że to nie jest dobry pomysł? Czytalem trochę na necie i może to być lekki overkill ale obawiam się trochę keyloggerow w czasie wpisywania hasła do menedżera.

Co jeśli będę miał tylko zabezpieczone Kluczem U2F a resztę zabezpieczeń usunę i zgubie klucz ? Odzyskam konto ?

Dlaczego zostały wyblurowane palce na samym początku filmiku?

A co jak jestem niezdarny i taki klucz zgubię? Stracę dostęp do swoich kont? (zakładając, że nie mam już więcej zapasowych)?

Gdzie ta CHOINKA na Waszej stronie?

Bardzo wartościowy materiał
Mam pytanie dotyczące logowań, jeśli podepnę klucz do konta microsoft i będę chciał zalogować się na xboxie to jak będzie wyglądał proces autoryzacji przez klucz?

jesli jestem na wakacjakch klucz mam w domu nie mam go ze soba to nie ma szansy sie zalogowac ;/ trzeba miec go zawsze przy sobie ?

Czy wystarczy że raz na jakiś czas wejde na swoje konto na np. facebooku odłącze i podłącze ponownie Yubikey i wtedy on wygeneruje nowe hasło? I hasło nowe nie będzie takie samo jak wcześniejsze? W ten sposób hasło z przechwyconej przez hakera bazy 8:20 stanie sie nieaktualne i niedziałające?

No niestety ja mam pocztę na home i tam na nawet nie ma historii logowań, chyba się przerzuce na inną ze swoją domeną

Czy da się "odpiąć" klucz po jego zagubieniu i jest możliwe przejście na pewnie okres na inny sposób autoryzacji logowania?
Czy jednak posiadanie dwóch jest najbezpieczniejsza wersją?

A co w przypadku zagubienia utraty tego cudownego cosia ?

Używam menadżera haseł. Gdy menadżer nie zna strony to nie wpisuje loginu i hasła. Jeśli więc trafiam na sfałszowaną strone to widzę, ze coś jest nie tka bo mam prośbę o wpisanie loginu i hasła choć nie powinno tego być.

Świetny film, super niebezpiecznik! Więcej takich!

A jaka jest różnica, jeżeli używam managera haseł, przecież on też weryfikuje adres przed wprowadzeniem danych?

ten klucz tez pomaga przy logowaniu do systemu?

Wchodzenie na czyjeś podwórko to jak pułapka ;) Niepozdrawiam.

Czy klucz Titan security key pojawił się w sprzedaży na terenie naszego kraju ?

oczywiście *SUPER FILM* - też jestem zwolennikiem takich rozwiązań - ale mam 3 pytania - pyt 1 - wspomniałeś, że klucz powinien przyjść w "oryginalnym, nienaruszonym opakowaniu" - 3 min 25 sek 3:25 - jakie jest zagrożenie, że ktoś przy kluczu majstrował? skąd mam wiedzieć, że to ładne pudełko jest oryginalne? (to jest jedno podwójne pytanie ;-) pyt 2 - w jaki sposób klucz ten chroni mnie jeśli ktoś "przejął kontrolę nad moim komputerem" (czego ja nie muszę być świadomy) - i może "zobaczyć wszystko co się na nim dzieje" - innymi słowy czy klucz ten w takiej sytuacji zabezpiecza mnie przed UTRATĄ POUFNOŚCI danych ... pyt 3 - czy nie sądzisz, że obsługa kluczy, szyfrowania, podpisywania dokumentów i transakcji powinna być WBUDOWANA w elektroniczny dowód osobisty ?

Dobra inicjatywa, tylko ile czasu im zajmie ominięcie zabezpieczeń albo sprzedawanie swoich urządzeń i ułatwienie im roboty która i tak jest prosta dla nich.
Pozdrawiam

Super filmik, od razu się przekonałem i zamówiłem 2 klucze i zacząłem konfigurować swoje konta, przede wszystkim gmail.
ale...
Wydaje się, że wciąż implementacja tego rozwiązania w wielu serwisach jest w powijakach.
1. Google na telefonie krzyczy, że moja przeglądarka jest w trybie prywatnym (nie jest), więc nie można dodać klucza NFC.
2. O ile na przykład Facebook umożliwia dodanie klucza przez przeglądarkę na PC, tak w aplikacji, czy przeglądarkach na iOS już takiej opcji nie ma.
W ten sposób muszę pozostawić inne narzędzia, co przecież mija się z celem kluczy U2F.
3. Inne nieco mniej popularne strony czy aplikacje, w ogóle nie słyszały o U2F, ale mam nadzieję, że się to niebawem zmieni.

A czy na jednym kluczu u2f mogę chronić dane dla siebie i żony! Czy żona musi mieć swój oddzielny klucz

@Niebezpiecznik Chwilka, ale z kupieniem jednego klucza droższego (czarnego) i jednego klucza tańszego (niebieski) w celu bezpieczeństwa w razie zgrubienia/zniszczenia tego głównego, jeat jeden duży problem.
Czarny klucz pozwala (na dzień dzisiejszy 19 grudnia 2023 tylko czarny) na dodanie go do logowania do Windowsa/Linuxa. Jeżeli zgubię/zniszczę czarny klucz, to czasem nie będzie tak, że i tak niebieskim kluczem nie będę w stanie dostać się do systemu? (Poza wygenerowanymi kodami bezpieczeństwa)
Czy ja źle coś rozumiem?

Borsuki, kuny, jenoty - to one przekonały mnie do zakupu klucza 2FA.

Nie kupię tego klucza bo drogi fest, ale na filmiku uśmiałem się grubo ^^

Nk ten film o technologii, który miał być w opisie, bo tam go nie mogę znaleźć.

Wstawka z najmanem była piękna