On 5/20/2018 6:25 PM, Borneq wrote:

Czy można używać kluczy YubiKey z bankami?, zwłaszcza chodzi mi o MBank.

Mozna, ale po co:

https://www.emsec.rub.de/media/crypto/veroeffentlichungen/2014/02/04/paper_yubikey_sca.pdf

Więc to kwestia jaki masz poziom schizfrenii.

W dniu 23.05.2018 o 21:53, Sebastian Biały pisze:

https://www.emsec.rub.de/media/crypto/veroeffentlichungen/2014/02/04/paper_yubikey_sca.pdf

To znaczy że są niebezpieczne, dla Gmaila tak samo?
Alior ma teraz swój własny klucz, tańszy od Yubikey, gdzie zastosowano rozwiązania podobne do blockchaina,
Tyle tylko że to Alior a mi chodzi o MBank.

On 5/24/2018 4:25 AM, Borneq wrote:

To znaczy że są niebezpieczne, dla Gmaila tak samo?

To znaczy że za kilka dolarów można wyjąć z niego część informacji ale wiedza wykorzystana do tego jest znacząca więc nie zrobi tego byle Seba na codzień kradnący pasaty. Wiec poziom strachu zależy od schizofrenii własciciela breloczka.

Alior ma teraz swój własny klucz, tańszy od Yubikey, gdzie zastosowano rozwiązania podobne do blockchaina,
Tyle tylko że to Alior a mi chodzi o MBank.

Do czasu aż nie będzie to projekt open source i open hardware wszelakie rozwiązania tego typu są podejrzane i nie da się udowodnić że są bezpieczne poza machaniem rekami przez bank i głęboką wiarą w profesjonalizm bankowców.

W dniu 23.05.2018 o 21:53, Sebastian Biały pisze:

On 5/20/2018 6:25 PM, Borneq wrote:

Czy można używać kluczy YubiKey z bankami?, zwłaszcza chodzi mi o MBank.

Mozna

No ale jak można, jak nie można?

--
Alf/red/

On 5/24/2018 7:18 PM, Alf/red/ wrote:

Czy można używać kluczy YubiKey z bankami?, zwłaszcza chodzi mi o MBank.

Mozna

No ale jak można, jak nie można?

Jak je wydadzą to można z uwagą na to że kryptografią zajmują się ostatnio dyletanci których pełno po korporacjach. Więc mnie nie interesuje czy mozna w mbanku tylko czy mozna w bankowości. Można.

W dniu 24.05.2018 o 19:25, Sebastian Biały pisze:

Więc mnie nie interesuje czy mozna w mbanku tylko czy mozna w bankowości. Można.

A jakiś przykład?

--
Alf/red/

On 5/24/2018 9:35 PM, Alf/red/ wrote:

Więc mnie nie interesuje czy mozna w mbanku tylko czy mozna w bankowości. Można.

A jakiś przykład?

Całkiem sporo ich znajdziesz tutaj:

https://twofactorauth.org/#banking

W dniu 25.05.2018 o 20:48, Sebastian Biały pisze:

Całkiem sporo ich znajdziesz tutaj:

No, całkiem "sporo" jak na cały świat. 26 pozycji w kolumnie "hardware token". Sporo?
Ale tabelka opisuje używanie wszystkie możliwe 2FA, a nie YubiKey.
Ale weźmy jakieś banki, które tabelka wymienia jako używające hardware token.

Najbliżej Polski jest Raiffeisen CZ, z opisu wynika że ich 2FA jest realizowane na SMS oraz na "osobní elektronický klíč" firm ActivCard albo Vasco.
Niestety Raiffeisen PL nie obsługuje żadnego 2FA.

Nordea (SE) - na ich stronach nie widzę hardware, widzę kod z aplikacji mobilnej. Nordea PL nie obsługuje 2FA.

ING (LU) - na ich stronie (en) nie widzę ani słowa, nawet w faq/tips. ING PL nie obsługuje żadnego 2FA.

HSBC (UK) - kod z aplikacji mobilnej, albo "physical Secure Key" który wygląda na zwykły token. Sorry, tokenów to ja używałem w Lucasie 20 lat temu. HCBC PL? Tak, żadnych 2FA.

To jaki bank obsługuje YubiKey?

--
Alf/red/

W dniu sobota, 26 maja 2018 09:17:25 UTC+2 użytkownik Alf/red/ napisał:

W dniu 25.05.2018 o 20:48, Sebastian Biały pisze:
> Całkiem sporo ich znajdziesz tutaj:

No, całkiem "sporo" jak na cały świat. 26 pozycji w kolumnie "hardware token". Sporo?
Ale tabelka opisuje używanie wszystkie możliwe 2FA, a nie YubiKey.
Ale weźmy jakieś banki, które tabelka wymienia jako używające hardware token.

Najbliżej Polski jest Raiffeisen CZ, z opisu wynika że ich 2FA jest realizowane na SMS oraz na "osobní elektronický klíč" firm ActivCard albo Vasco.
Niestety Raiffeisen PL nie obsługuje żadnego 2FA.

Nordea (SE) - na ich stronach nie widzę hardware, widzę kod z aplikacji mobilnej. Nordea PL nie obsługuje 2FA.

ING (LU) - na ich stronie (en) nie widzę ani słowa, nawet w faq/tips. ING PL nie obsługuje żadnego 2FA.

HSBC (UK) - kod z aplikacji mobilnej, albo "physical Secure Key" który wygląda na zwykły token. Sorry, tokenów to ja używałem w Lucasie 20 lat temu. HCBC PL? Tak, żadnych 2FA.

To jaki bank obsługuje YubiKey?

-- Alf/red/

ING się zainteresowało w wariancie U2F, źródło: https://spolecznosc.ing.pl/-/Bankowo%C5%9B%C4%87-internetowa/U2F-Universal-2nd-Factor-Authentication/td-p/6743/page/3

Zapominacie że tu jest kilka oddzielnych spraw:
U2F (jako drugi factor)
Webauthn/passwordless (logowanie bez hasła, tokenem)
Yubikey to jeden z produktów wspierających FIDO/FIDO2

W dniu sobota, 26 maja 2018 09:17:25 UTC+2 użytkownik Alf/red/ napisał:

W dniu 25.05.2018 o 20:48, Sebastian Biały pisze:
> Całkiem sporo ich znajdziesz tutaj:

No, całkiem "sporo" jak na cały świat. 26 pozycji w kolumnie "hardware token". Sporo?
Ale tabelka opisuje używanie wszystkie możliwe 2FA, a nie YubiKey.
Ale weźmy jakieś banki, które tabelka wymienia jako używające hardware token.

Najbliżej Polski jest Raiffeisen CZ, z opisu wynika że ich 2FA jest realizowane na SMS oraz na "osobní elektronický klíč" firm ActivCard albo Vasco.
Niestety Raiffeisen PL nie obsługuje żadnego 2FA.

Nordea (SE) - na ich stronach nie widzę hardware, widzę kod z aplikacji mobilnej. Nordea PL nie obsługuje 2FA.

ING (LU) - na ich stronie (en) nie widzę ani słowa, nawet w faq/tips. ING PL nie obsługuje żadnego 2FA.

HSBC (UK) - kod z aplikacji mobilnej, albo "physical Secure Key" który wygląda na zwykły token. Sorry, tokenów to ja używałem w Lucasie 20 lat temu. HCBC PL? Tak, żadnych 2FA.

To jaki bank obsługuje YubiKey?

-- Alf/red/

ING się zainteresowało w wariancie U2F, źródło: https://spolecznosc.ing.pl/-/Bankowo%C5%9B%C4%87-internetowa/U2F-Universal-2nd-Factor-Authentication/td-p/6743/page/3

Zapominacie że tu jest kilka oddzielnych spraw:
logowanie U2F (jako drugi factor)
logowanie Webauthn/passwordless (logowanie bez hasła, tokenem)
Yubikey to jeden z produktów wspierających FIDO/FIDO2
autoryzacja transakcji(wyświetlenie userowi szczegółów transakcji które potwierdza tak aby atakujący nie mógł ich podmienić/zasłonić na komputerze)