YubiKey (i ostali) 2FA hardverski ključevi

[Poolmaker]

Ozbiljno se razmišljam da u narednom periodu počnem koristiti YubiKey. Neka ova tema bude posvećena njemu i ostalim hardverskim security ključevima.

What is a YubiKey and how does it work? | Zapier

The YubiKey is a device that makes two-factor authentication (2FA) as simple as possible. Learn how the security key works and how to set it up.

zapier.com

What Is YubiKey and How Do You Set it Up?

YubiKeys - what they are, how to set up, and use them to enhance your online security.

www.pingidentity.com

 

[accko]

Ja ga koristim na poslu za neke servise. Dobra su stvar samo računaj da je jaka preporuka kupiti dva komada, jedan kao backup ukoliko se prvom nešto desi.

 

[Poolmaker]

Aha, uzimao bih dva, suviše je velika avantura sa jednim.

 

[blueyu]

Ja za sada koristim dva komada YubiKey 5 NFC za icloud i google. Znam da on ima puno drugih mogucnosti, ali jednostavno nemam vremena da se posvetim i istrazujem, pa se nadam da ce neka dobra dusa da nam ovde malo otkrije tajne njegovog koriscenja. Za sada jedini problem imam sa ulaskom u Halcom Personal E-Bank: kada je YubiKey ubacen u USB slot, Halcom nece da se startuje.

 

[Poolmaker]

@Ludak ne znam još u ovom momentu jer nisam još ušao u detalje, ali ako je tačno ovo onda će biti taj izbor.

 

[Ludak]

USB-C YubiKey 5C NFC Two-Factor Security Key | Yubico

Protect yourself from account takeovers with the efficient, multi-protocol YubiKey 5C NFC. Go passwordless with our NFC capable security key today.

www.yubico.com

Ovaj mi djeluje OK.
Radi preko NFC tako da autentifikacijunmogu bežično da obavim a i ima USB-C port pa može i na telefone da ide...

 

[Poolmaker]

@Ludak koliko vidim isto to obavlja i jeftiniji Security Key C NFC.

 

[Ludak]

Da Ali petica podržava ove protokole
FIDO2/WebAuthn (hardware bound passkey), FIDO U2F, Yubico OTP, OATH-TOTP, OATH-HOTP, Smart card (PIV) and OpenPGP.

Dok klasičan podržava samo FIDO2


E sada mene zanima isključi opcija WebAuthn (hardware bound passkey). Na klasiku je nema, a na 5ici je pod FIDO2. Da li ovaj klasik podržava WebAuthn?

 

[Poolmaker]

Mene u suštini zanima samo google account, sve preko toga je samo bonus.

 

[Ludak]

A znam ali kada već uzimam onda je bolje da mogu da zaključam i Windows i Android.

Zamisli da ti neki ukrade laptop a tamo ulogovan na Google sesiju...

Kada se štitiš radi do kraja 😀

 

[Poolmaker]

T(v)om logikom je onda dobar samo Yubikey sa fingerprintom a još bolje ovako nešto

 

[nidza]

Šta bre 135 hiljada, čega?

 

[blueyu]

Samo zbog FIPS 140-2. Vojska, milicija,...

 

[zeljkoz]

Nije samo zbog FIPS-a, i yubikey fips je 140-2 ali namena je različita. Yubikey je prvenstveno za autentikaciju, dok je YubiHSM za sigurno čuvanje većeg broja privatnih ključeva i za firme kojima je to potrebno, nema povoljnije opcije

 

[Ludak]

T(v)om logikom je onda dobar samo Yubikey sa fingerprintom a još bolje ovako nešto
Pogledajte prilog 471900

Ipak imam kočnice 😀
Mada i dok ovo kucam pokušavam da sebe opravdam.

Ipak je bolje 2x 5cNFC nego ova zvjerina. Trebali su ga napraviti malo većeg, čisto da ti manje bude žao kad keširaš.