| Data: 2018-05-20 20:02:15 | |
| Autor: Alf/red/ | |
| YubiKey a banki | |
|
W dniu 20.05.2018 o 18:25, Borneq pisze:
Czy można używać kluczy YubiKey z bankami?, zwłaszcza chodzi mi o MBank. Nie słyszałem. A raczej bym usłyszał ;) W zabezpieczeniach logowania do banków to hasło maskowalne wydaje się unikatem. Tokenów się banki wyzbyły na rzecz haseł w sms/aplikacjach. Ogólnie Yubi (i inne klucze) to na razie zabawka dla bogatych :\ -- Alf/red/ |
|
| Data: 2018-05-22 20:33:20 | |
| Autor: Borneq | |
| YubiKey a banki | |
|
W dniu 20.05.2018 o 20:02, Alf/red/ pisze:
W dniu 20.05.2018 o 18:25, Borneq pisze:A Yubikey z niepewnego źródła, to znaczy Allegro a nie Amazonu mogą być jakieś felerne, podrobione? |
|
| Data: 2018-05-22 20:37:49 | |
| Autor: Borneq | |
| YubiKey a banki | |
|
W dniu 20.05.2018 o 20:02, Alf/red/ pisze:
W dniu 20.05.2018 o 18:25, Borneq pisze:Yubikeye trzeba mieć minimum dwa? Bo jak jeden zginie to nie będzie żadnego sposobu by dostać się do konta. |
|
| Data: 2018-05-23 09:27:21 | |
| Autor: Alf/red/ | |
| YubiKey a banki | |
|
W dniu 22.05.2018 o 20:37, Borneq pisze:
Yubikeye trzeba mieć minimum dwa? Bo jak jeden zginie to nie będzie żadnego sposobu by dostać się do konta. Bardzo celna uwaga. A czy mogą być podrobione? Teoretycznie tak. Jak wszystko, co się wtyka w USB - nawet mysza może rozsiewać szpiegów. Yubico zaręcza, że nie mogą być podrobione - no a co ma mówić.. Jednakowoż strona web może ponoć sięgnąć bezpośrednio do klucza po hasło https://www.wired.com/story/chrome-yubikey-phishing-webusb/ -- Alf/red/ |
|
| Data: 2020-06-06 14:03:47 | |
| Autor: Stiwi | |
| YubiKey a banki | |
|
On Tuesday, May 22, 2018 at 10:37:49 PM UTC+4, Borneq wrote:
Yubikeye trzeba mieć minimum dwa? Bo jak jeden zginie to nie będzie żadnego sposobu by dostać się do konta. Generalnie tak. To zależy od polityki przyjętej przez dany produkt. W niektórych przypadkach Yubikey stosowany jest tylko o wyłącznie do autoryzacji nowego urządzenia, nie uczestniczy on w codziennym dostępie to konta. Oznacza to że po autoryzacji danego urządzenia/przeglądarki nie zostaniemy ponownie poproszeni o jego użycie i login/hasło jest tu nadrzędne. Podobnie również w przypadku zgubienia, jest możliwość czasem wyłączenia 2FA na koncie po uprzedniej weryfikacji z daną instytucją. Sposób działania Yubikey jest bardzo fajny nawet dla TOTP w połączeniu z Yubico Authenticator. Wygląda mi to na dużo bezpieczniejszą opcje niż popularny Authy czy inne tego typu aplikacje, dlatego że do wygenerowania TOTP potrzebna jest fizyczna autoryzacja Yubikey. Za pomocą aplikacji Yubico Authenticator łączymy dany Yubikey ze stronami obsługującymi 2FA. W aplikacji nie widzimy nic dopóki nie zbliżymy (NFC) lub fizycznie nie włożymy Yubikey, dopiero wtedy pokaże nam się lista autoryzowanych stron i jednorazowych kodów. Poza tym jeśli zapiszemy lub wydrukujemy QR code, to możemy podłączyć każdy kolejny Yubikey pod ten zgubiony. |
|