Топовые обзоры, интервью с экспертами, разборы уязвимостей и атак, обучающие материалы и авторский контент от Владимира Абовяна теперь на канале Sunscrypt! Подписывайтесь 👉🏻 www.youtube.com/@sunscrypt2140
Сделай пожалуйста обзор сейчас на Yubikey в Binance, через NFC. Сейчас работает yubikey, но получается не двухфакторная авторизация. Если можно весь потенциал yubikey раскрыть, как лучше использовать.
Через YubiKey Manager можно зашить два секрета (по одному секрету на короткое и длительное нажатия), если их предварительно сохранить, то ничто не мешает купить новый ключ и внести в него эти секреты. Тогда новый ключ будет работать так же как и предыдущий.
спасибо! Да, это очень полезная штука, так как многие атаки "человека по середине" избежать одним google authenticator не получится. А U2f ключи позволяют защититься от подобных атак.
А всё просто. Напишу про трезор. В настройках нужного аккаунта активировать использование аппаратного ключа, и когда попросит его вставить - воткнуть кошелек и следовать информации на экране кошелька. И помнить, что вход в аккаунт привязан к сид фразе ! (т.е. сид хранить тщательно !)
Ждём видео про Yubikey BIO Series! Как по мне, очень интересный девайс с точки зрения как безопасности и функционала, так и реализации датчика биометрии
как по мне BIO, это overkill. грубо говоря нужен для тех кто боится потерять устройства генерации вот тех TOTP цифирок. ну раз есть такое беспокойство, можно установить PIN на вариант 5 NFC. а в общем надо понимать, что чтобы войти на ваш аккаунт нужно будет иметь и логин, и пароль и сам ключ. то есть потеря ключа не дает доступ к вашим онлайн сервисам. также для меня большой минус что на BIO нету NFC. что это значит? без ПК рядом не войти на сервисы на планшете или телефоне.
а как допустим сделать два юбикея к gmail, если один ключ потерял допустим то можно автоматически использовать второй, они как то между собой синхронизуруются, и насколько я знаю на бинанс можно добавить только один ключ, это опасно
Созрел вопрос: используя юбикей можно ли использовать почту gmail как менеджер паролей? Ведь по сути без физического владения ключом никто не имеет доступа к почте. Или я что-то путаю?
Владимир, вышло недавно обновление на ledger nano s и теперь там в настойках в разделе security появилась вкладка privacy там либо yes или no, включал и то, и то, и так не понял для чего это. Например, в nano X такого нет, можете сказать, что это?
Можно ли на постоянке держать ключь в домашнем компе, что б не расшатывать разьем ежедневным вытаскиванием? Хакер никак не может перхватить код с ключа на комп? В Украину(Киев)отправляете? Если да, то сколько будет доставка за 2 ключа?
Друзья, снимал я видео я 20-ых числах декабря и на тот момент у нас были в наличии все ключи. Если вы хотите приобрести девайсы, то оставьте предзаказ на нашем сайте - bit.ly/3I7tndd, вскоре они у нас будут в наличии.
Подскажите пожалуйста может кто знает как обменять старые btt на новые в ledger?ни где нет информации на балансе токена есть а баланс нулевой на биржу вывожу монеты не доходят
Спасибо большое за обзор, Владимир. Как раз заинтересовался темой аппаратных ключей. Не могли бы ответить, пожалуйста, в чем его преимущество как аппаратного ключа перед Ledger Nano S и Trezor One? Они ведь тоже поддерживают FIDO2 и U2F.... Все они одной ценовой категории, и вроде как у Трезора есть неплохой менеджер паролей, passwordless login и GPG шифрование. Ктому же ещё и можно хранить крипту. Или вся фича Ybikey в NFC и в его неубиваемости и надежности (противоударность, водостойкость)?
Еще плюс аппаратных кошельков в том, что если он перестанет работать, покупаешь новый и восстанавливаешь его seed-фразой и U2F авторизация восстанавливается вместе с ним) P.S.: С юбикей так не получится, там сразу 2 ключа нужно привязывать к сервисам (второй запасной)
ключ это по сути замена гугл-аутентификатор, если, скажем, гугл забанет всех пользователей РФ и все что на этом аутентификаторе висит, все криптобиржи, сервисы и т.д., станет автоматом недоступно.
Если необходимость переходить с google authenticator на hardware защиту? При каком условии authenticator может быть взломан, если доступ также нужен к физическому устройсту?
Да, смысл есть. более безопасно так как открытую сессию можно угнать, украв определенные файлы cookies. Такое невозможно при использование ключа поддерживающего U2F. нет привязки к конкретному смартфону. для семьи или людей нежелающих использовать сложные пароли для входа в Windows это безопасная альтернатива.
5c nfc не получится использовать - так как вы его не подсоедините к ipad/iphone. Модель с lightning возможно позволит это сделать, но следует проверять, поддерживает ли chrome на ios работу u2f ключами
Подскажите пожалуйста, я прочитал отзывы на play market к программе safe pal s1 и там пишут что при востановлении кошелька вводили мнемоническую фразу и на кошельке небыло крипты, пишут что ещё надо какое-то кодовое слово ввести и имя кошелька тогда тока появится крипта которая там была. Как так, я думал что тока мнемоническая фраза нужна, а вдруг я этот потеряю дапустим и куплю леджер мне разве не хватит мнемонической фразы для востановления???
Здравствуйте, это проблема телефона или нет У вас с айфонв по nfc авторизацию проходит А у меня адроид , я когда хочу войти в гугл, он ключ принимает но дальше меня авторизировать не хочет. А если я нажтмаю назад, то надо всё заного вводить: логин, пароль Может кто знает в чём проблема ?
доброго времени суток, подскажите пожалуйста, сегодня весь день не открывается в телефоне приложение Ledger live, на компьютере все работает норм, раньше такого не было, в чем может быть проблема, подскажите пожалуйста, спасибо!
Добрый день. Подскажите, я правильно понимаю, что использование одного и того же U2F токена для аутентификации на разных аккаунтах, автоматически свяжет эти аккаунты, т е. деанонимизирует пользователя. И если я хочу сохранить анонимность то для разных аккаунтов, нужно использовать разные токены?
Здравствуйте, Владимир. Расскажите пожалуйста про редизайн ledger, покажите какие у них новые коробки, что в комплекте, сами аппаратные кошельки дабы предупредить людей от мошенников.
Любым можете пользоватся, система не идентифицирует каждый отдельный ключ как резервный или для восстановления, не градирует их по номерам, никакой идентификации! Заходите с помощью любого который оказался под рукой грубо говоря!
подскажите пожалуйста, на binance на сегодняшний день можно подключить только биометричекий ключ аутентификатор? Пытаюсь добавить обычный YubiKey 5 NFC мне пишет User exist risk , пробовал раз 10
Здравствуйте! Посоветуйте, пожалуйста, какой выбрать кошелёк. Цели: хранение огромного количества альткоинов разных смарт-контрактов; Хранение паролей в password manager.
Можно ли будет восстановить кошелек, например Safepall, на апаратнике другого производителя, в случае если поддержка кошелька схлопнетса и приложение на телефоне перестанет работать ?
@@cryptonist по сути если первый был утерян, то пользуемся вторым, но первый будет уже навечно прикреплен к аккаунту, удалить его с помощью второго я не смогу? Если вдруг кто-то найдет первый-то сможет получить доступ к аккаунту?
Ну так купите Security Key Yubico. Ну и чтобы еще было дешевле , то можно заказать прямо на их сайте. Если в вашу страну напрямую они не отправляют, то есть почтовые сервисы, на американский сайт которых можно отправить посылку с заказом, а они перешлют вам на адрес в вашей стране.
такие ключи защиты если и покупать то только для защиты сайтов где имеется Валюта )) иначе покупать такой ключ у которого цена начинается от 50 евро и выше , а если брать еще 3 ключа сразу то там сума дойдет и до 300 евро )) что бы просто защитить не кому не нужную почту или соцсеть одноклассники такое себе удовольствие )))
Два вопроса. 1.Срочно! ЦБ РФ запретит крипту в России: что делать th-cam.com/video/YlnwWmcksSI/w-d-xo.html - ваше мнение 2. У моего товарища занимающегося этой тэмой погас экран - Ledger Nano S причины и возможные способы решения проблемы интересуют. Я тоже заинтересовался этой темой про валюты, но что то в сфере событий мне страшно.
Вам когда-нибудь подсунут обновление которое выведет ваше бабло с аппаратников и съедут сказав что скачка была перехвачена на просторах тырнета, мол производитель аппаратов не причем! ;-)
Чтобы был на 100% такой же функционал не сделаешь. Ну и чтобы сделать мало кто осилит то трахание c Линуксом, которое для этого нужно. Да и надежность флешек за 100руб еще та (почитайте надёжности гаджетов Yubico ;-) ).
Там у парниши 5к увели, а другому купили НФТ за 200к, так что уж лучше раскошелиться 200 баксов на 2 ключика, если есть что терять конечно. У парней стояли 2-ух факторные, хакеры как то даже смс-ки обошли.
Топовые обзоры, интервью с экспертами, разборы уязвимостей и атак, обучающие материалы и авторский контент от Владимира Абовяна теперь на канале Sunscrypt! Подписывайтесь 👉🏻 www.youtube.com/@sunscrypt2140
Сделай пожалуйста обзор сейчас на Yubikey в Binance, через NFC. Сейчас работает yubikey, но получается не двухфакторная авторизация.
Если можно весь потенциал yubikey раскрыть, как лучше использовать.
Владимир, вы мысли читаете :) Буквально на днях задался вопросом приобретения этого или подобного девайса. Спасибо за обзор!
ох только хотел купить и разузнать про этот юбикей. а тут видос про него появился. вы прям знали когда и что мне нужно)))
Через YubiKey Manager можно зашить два секрета (по одному секрету на короткое и длительное нажатия), если их предварительно сохранить, то ничто не мешает купить новый ключ и внести в него эти секреты. Тогда новый ключ будет работать так же как и предыдущий.
Отлично , очень актуально) я как раз неделю назад его у Вас заказала, жду поступления к Вам и звонка, сразу приобрету
спасибо! Да, это очень полезная штука, так как многие атаки "человека по середине" избежать одним google authenticator не получится. А U2f ключи позволяют защититься от подобных атак.
Спасибо-все четко разложили (как всегда). Ждем продолжений...
Благодарю, Владимир! Информативно 😉👍
Отличное видео, вкупе с прошлым, все встало по полочкам, что это такое и как они работают. И ответили на главный вопрос, что будет при утере.
Давно ждал эту тем спасибо 🏋️
Отличный обзор! И насколько мне известно Бинанс уже добавила поддержку в мобильную прилагу, теперь супер удобно!
Сделаете видео как использовать Ledger и Tresor как средство аутентификаций 2FA в акаунтах . Спасибо
А всё просто. Напишу про трезор. В настройках нужного аккаунта активировать использование аппаратного ключа, и когда попросит его вставить - воткнуть кошелек и следовать информации на экране кошелька. И помнить, что вход в аккаунт привязан к сид фразе ! (т.е. сид хранить тщательно !)
trezor показывал здесь - th-cam.com/video/gS7Zzp8hFdc/w-d-xo.html
Отлично, наконец-то нормальное видео на ру Ютубе про юбикей!🙌👍🙏
Здравствуйте. Как я ждал обзора юбикей! Спасибо большое, ответили сразу на все вопросы))
Благодарю!)
Как всегда, всё чётко и по полочкам)
Очень полезное видео! Спасибо !!! Просто и понятно )
очень нравится ваш подход
спасибо!
Ждём видео про Yubikey BIO Series! Как по мне, очень интересный девайс с точки зрения как безопасности и функционала, так и реализации датчика биометрии
сделаю про BIO
как по мне BIO, это overkill. грубо говоря нужен для тех кто боится потерять устройства генерации вот тех TOTP цифирок.
ну раз есть такое беспокойство, можно установить PIN на вариант 5 NFC.
а в общем надо понимать, что чтобы войти на ваш аккаунт нужно будет иметь и логин, и пароль и сам ключ. то есть потеря ключа не дает доступ к вашим онлайн сервисам.
также для меня большой минус что на BIO нету NFC. что это значит? без ПК рядом не войти на сервисы на планшете или телефоне.
крутяк. ждем продолжения и обзор всех фичей и возможностей yubikey
Я много в вашем магазине разных брал. С Био и синими ключами на некоторых сервисах проблемы возникли.
А вот 5 nfc и 5с nfc везде без проблем.
А чем отличается 5nfc от 5с nfc?
@@cryptoairdropsnews2046 разъемом
Владимир спасибо 🙏, очень полезный контент 👍🤝
Будет круто увидеть детальный обзор yubico bio!)
Респект и уважуха тебе за этот познавательный ролик!
а как допустим сделать два юбикея к gmail, если один ключ потерял допустим то можно автоматически использовать второй, они как то между собой синхронизуруются, и насколько я знаю на бинанс можно добавить только один ключ, это опасно
Владимир, все как всегда круто. Спасибо
Созрел вопрос: используя юбикей можно ли использовать почту gmail как менеджер паролей? Ведь по сути без физического владения ключом никто не имеет доступа к почте. Или я что-то путаю?
Владимир, вышло недавно обновление на ledger nano s и теперь там в настойках в разделе security появилась вкладка privacy там либо yes или no, включал и то, и то, и так не понял для чего это. Например, в nano X такого нет, можете сказать, что это?
Ждал
Можно ли на постоянке держать ключь в домашнем компе, что б не расшатывать разьем ежедневным вытаскиванием? Хакер никак не может перхватить код с ключа на комп?
В Украину(Киев)отправляете? Если да, то сколько будет доставка за 2 ключа?
ждали, ждали ))
Спасибо интересно и полезно
Друзья, снимал я видео я 20-ых числах декабря и на тот момент у нас были в наличии все ключи. Если вы хотите приобрести девайсы, то оставьте предзаказ на нашем сайте - bit.ly/3I7tndd, вскоре они у нас будут в наличии.
Было интересно, лайк - ждём продолжения…
У меня вместо yubikey: keepkey, trezor и ledger + в trezor ещё и manager password есть, а в ledger так и не добавили:(
Подскажите пожалуйста может кто знает как обменять старые btt на новые в ledger?ни где нет информации на балансе токена есть а баланс нулевой на биржу вывожу монеты не доходят
Спасибо большое за обзор, Владимир. Как раз заинтересовался темой аппаратных ключей. Не могли бы ответить, пожалуйста, в чем его преимущество как аппаратного ключа перед Ledger Nano S и Trezor One? Они ведь тоже поддерживают FIDO2 и U2F.... Все они одной ценовой категории, и вроде как у Трезора есть неплохой менеджер паролей, passwordless login и GPG шифрование. Ктому же ещё и можно хранить крипту. Или вся фича Ybikey в NFC и в его неубиваемости и надежности (противоударность, водостойкость)?
Поддерживаю предыдущего оратора!
Еще плюс аппаратных кошельков в том, что если он перестанет работать, покупаешь новый и восстанавливаешь его seed-фразой и U2F авторизация восстанавливается вместе с ним) P.S.: С юбикей так не получится, там сразу 2 ключа нужно привязывать к сервисам (второй запасной)
@@vip9767 В таком случае по цене 2х Юбикей можно сразу Trezor T взять.....)))
Тоже прошу разъяснить заданный вопрос
ключ это по сути замена гугл-аутентификатор, если, скажем, гугл забанет всех пользователей РФ и все что на этом аутентификаторе висит, все криптобиржи, сервисы и т.д., станет автоматом недоступно.
Полезнейшее видео. Подача хорошая. Благодарю 🙏
Здравствуйте. Подскажите пожалуйста.я могу использовать один ключ для входа в бинанс и гугл?
возможно ли с один Security Key C NFC исползовать для нескольких аккаунтов(2, 3, 5, .... 15)?
Расскажите пожалуйста , можно ли с помощью этого ключа логиниться в операционных системах Windows, Linux, MacOS. Спасибо.
Если необходимость переходить с google authenticator на hardware защиту? При каком условии authenticator может быть взломан, если доступ также нужен к физическому устройсту?
посмотрите первое видео про MFA - th-cam.com/video/mhmn7oue4AU/w-d-xo.html
Да, смысл есть.
более безопасно так как открытую сессию можно угнать, украв определенные файлы cookies. Такое невозможно при использование ключа поддерживающего U2F.
нет привязки к конкретному смартфону.
для семьи или людей нежелающих использовать сложные пароли для входа в Windows это безопасная альтернатива.
Жду продолжения про сейфпал
А что на счет возможности выводить средства на бинансе через связку iphone/ipad+yubikey nfc просто используя не приложение, а браузер (web)?
Тоже интересен этот вопрос, но скорее не прокатит..
@@Vitaliy2707 Почему? Я как раз думаю, что прокатит... какая разница binance что за браузер используется?
@@Vitaliy2707 , web он что на десктопе что на ipad, разницы нет. Кстати, юзать Бинанс в Сафари на iPhone - это еще то удовольствие (((
5c nfc не получится использовать - так как вы его не подсоедините к ipad/iphone. Модель с lightning возможно позволит это сделать, но следует проверять, поддерживает ли chrome на ios работу u2f ключами
@@cryptonist , в последних двух поколениях iPad Pro имеется USB Type-C ;-)
Одну и ту же ключ флешку можно использовать для нескольких аккаунтов Гугл?
Да
Подскажите пожалуйста, я прочитал отзывы на play market к программе safe pal s1 и там пишут что при востановлении кошелька вводили мнемоническую фразу и на кошельке небыло крипты, пишут что ещё надо какое-то кодовое слово ввести и имя кошелька тогда тока появится крипта которая там была. Как так, я думал что тока мнемоническая фраза нужна, а вдруг я этот потеряю дапустим и куплю леджер мне разве не хватит мнемонической фразы для востановления???
Здравствуйте, это проблема телефона или нет
У вас с айфонв по nfc авторизацию проходит
А у меня адроид , я когда хочу войти в гугл, он ключ принимает но дальше меня авторизировать не хочет. А если я нажтмаю назад, то надо всё заного вводить: логин, пароль
Может кто знает в чём проблема ?
Здравствуйте.вы нашли решение? А то я хочу купить такой именно для гугла.
доброго времени суток, подскажите пожалуйста, сегодня весь день не открывается в телефоне приложение Ledger live, на компьютере все работает норм, раньше такого не было, в чем может быть проблема, подскажите пожалуйста, спасибо!
Салют! А какой у него объём памяти?
То есть, у меня мульти аккаунты gmail на одном компе.
Он сможет их различать какой и куда ключ нужен?
Спасибо
Добрый день. Подскажите, я правильно понимаю, что использование одного и того же U2F токена для аутентификации на разных аккаунтах, автоматически свяжет эти аккаунты, т е. деанонимизирует пользователя. И если я хочу сохранить анонимность то для разных аккаунтов, нужно использовать разные токены?
Рутокен U2F использовали? По идее, тоже самое что и юбикей?
А когда по Safepal будут продолжения?
будут
@@cryptonist Очень ждем. Девайс мегапопулярный...
Здравствуйте, Владимир. Расскажите пожалуйста про редизайн ledger, покажите какие у них новые коробки, что в комплекте, сами аппаратные кошельки дабы предупредить людей от мошенников.
Прикольный девайс.
спасибо!
Если у меня подключено 2-3 ключи Yubikey + Ledger как 2FA - мне дают выбирать какой из них пользоваться для аутентификаций? Спасибо
да, верно!
Любым можете пользоватся, система не идентифицирует каждый отдельный ключ как резервный или для восстановления, не градирует их по номерам, никакой идентификации! Заходите с помощью любого который оказался под рукой грубо говоря!
А можно одним юбикеим зайти на два три разных местах?
подскажите пожалуйста, на binance на сегодняшний день можно подключить только биометричекий ключ аутентификатор? Пытаюсь добавить обычный YubiKey 5 NFC мне пишет User exist risk , пробовал раз 10
Обычный тоже прекрасно работает, только сегодня подключил YubiKey 5C NFC к Binance
Здравствуйте! Посоветуйте, пожалуйста, какой выбрать кошелёк.
Цели: хранение огромного количества альткоинов разных смарт-контрактов; Хранение паролей в password manager.
Ledger Nano X - один из самых мультивалютных и плюс в нем есть менеджер паролей
Спасибо за информацию
5-я минута - копирование пароля это мегасекьюрно 😂
Самый лучший!!!)
Можно ли будет восстановить кошелек, например Safepall, на апаратнике другого производителя, в случае если поддержка кошелька схлопнетса и приложение на телефоне перестанет работать ?
Можно. По сути все кошельки это ключи к блокчейну. Как и смартфоны разных производителей, но аккаунт везде один твой.
у гугла можно совсем телефон удалить и оставить лишь йобик ?
Хотелось бы узнать подробнее о менеджере Yubikey
будет обзор
Сделайте обзор на 3 ключа !
постараюсь
Можно ли использовать YubiKey ключ одновременно на нескольких сервисах? Или 1 физ ключ = 1 сервис?
Можно.
конечно можно!
более того технология позволет различать двух разных пользователей скажем facebook пользующихся одним набором ключей. идеально для семьи.
Спасибо за видео
Спасибо !!!!
К можно его отклонировать на точно такой же модели?
клонировать ключи нельзя - можно добавлять другие ключи к учетным записям
@@cryptonist по сути если первый был утерян, то пользуемся вторым, но первый будет уже навечно прикреплен к аккаунту, удалить его с помощью второго я не смогу? Если вдруг кто-то найдет первый-то сможет получить доступ к аккаунту?
Я так понял, что внешний ключ поддерживает только Хром, т.е. зная пороль от почты можно зайти через другие браузеры, например Firefox?
Брат, давай обзор ;)
Снимают пальчики, делают кожу и привет.
Не понял это такой же холодный кошелёк?
Нет, это аппаратный ключ для защиты аккаунтов
@@cryptonist и например аккаунт в бинансе? И если так ещё где? Спасибо
хорошечно, жаль дорого
Ну так купите Security Key Yubico.
Ну и чтобы еще было дешевле , то можно заказать прямо на их сайте. Если в вашу страну напрямую они не отправляют, то есть почтовые сервисы, на американский сайт которых можно отправить посылку с заказом, а они перешлют вам на адрес в вашей стране.
такие ключи защиты если и покупать то только для защиты сайтов где имеется Валюта )) иначе покупать такой ключ у которого цена начинается от 50 евро и выше , а если брать еще 3 ключа сразу то там сума дойдет и до 300 евро )) что бы просто защитить не кому не нужную почту или соцсеть одноклассники такое себе удовольствие )))
Safepal
борода идет
я думал NFC и не надо никаких левых програм, а ему его прогу надо, так сложно, нее, хорошо что не купил, неудобно.
Давайте с отпечатком пальца
Два вопроса.
1.Срочно! ЦБ РФ запретит крипту в России: что делать th-cam.com/video/YlnwWmcksSI/w-d-xo.html - ваше мнение
2. У моего товарища занимающегося этой тэмой погас экран - Ledger Nano S причины и возможные способы решения проблемы интересуют. Я тоже заинтересовался этой темой про валюты, но что то в сфере событий мне страшно.
BIO
принял!
Вам когда-нибудь подсунут обновление которое выведет ваше бабло с аппаратников и съедут сказав что скачка была перехвачена на просторах тырнета, мол производитель аппаратов не причем! ;-)
😂
Био
штучка класная но цена безумная ..я из простой флешки за 100руб сделаю похожую
Чтобы был на 100% такой же функционал не сделаешь. Ну и чтобы сделать мало кто осилит то трахание c Линуксом, которое для этого нужно. Да и надежность флешек за 100руб еще та (почитайте надёжности гаджетов Yubico ;-) ).
не сделаете)
Там у парниши 5к увели, а другому купили НФТ за 200к, так что уж лучше раскошелиться 200 баксов на 2 ключика, если есть что терять конечно. У парней стояли 2-ух факторные, хакеры как то даже смс-ки обошли.
@@АлександрВадимович-ь5я верю
На самом деле нах ненужные гаджеты а значит напрасная трата денег. Для лохов все это.