Ostatni post z poprzedniej strony:
Dobrze, że trafiłem na ten temat. Mi też mocno zamulało forum przez ten snieg. Aktualnie wyłączyłem to w ciul i trochę mniej się tnie, jedynie przy pisaniu nieraz złapie zwieche, ale da się przeżyć. Wcześniej sobie tłumaczyłem to tym, że korzystam ze specjalnej przeglądarki z VPN i stąd te problemy.. dłuższe ładowanie stron, zacięcia przy pisaniu itp . Jak narazie wszystko jest na dobrej drodze, ujdzie
Klucz U2F to jest klucz sprzętowy przeznaczony do zatwierdzania logowania jeżeli korzystamy z weryfikacji dwuetapowej przy logowaniu właśnie nim. To w sumie mocniejsza wersja zabezpieczania swoich kont w internecie niż takim kodem SMS czy potwierdzeniem z aplikacji (czy to faktycznej aplikacji jakiegos serwisu np. na Facebooku mozna potwierdzic logowanie do konta z ich aplikacji - powiadomienie lub samo wyskoczy na ekranie lub też kodami z aplikacji Google Authenticator lub podobnej).
Ten post ma wysoką reputację.
Generalnie dla szarego użytkownika ta technologia jest dostępna, ale czy już niezbędna to kwestia sporna i zależna od wielu czynników. Oczywiście jest wiele za i przeciw (względem dwustopniowego logowania kodami SMS lub poprzez aplikację). Ja osobiście korzystam z kilku wersji klucza (na fotografii poniżej pokazuję najtańszą i najprostszą opcję z dodatkowym modułem NFC do wykorzystania także w smartfonach). Od siebie jak najbardziej polecam ale wymienię kilka minusów (które akurat osobiście mi nie przeszkadzają ale powinny być brane przy ewentualnym zakupie) oraz plusów.
Pewnie by się dało, ale nie widzę sensu wprowadzania takiego tzw. utrudnienia.
Fakt, masz rację - sam posiadam router samoróbkę zrobionego z komputerowych części z oprogramowaniem pfSense, ale hostuję kilka rzeczy w domu na używanych serwerach przeznaczonych do montażu w szafach rack za tanie pieniądze z portalu aukcyjnego + czasem fizyczny serwer w domu sie przydaje przy projektach jako iż robię w dziale serwerowym i czasem trzeba coś przetestować/nauczyć się w domu ale ja to ja, nie poleciłbym takiego rozwiązania szarej osobie bo konfiguracja momentami takiego routera potrafi być trudna i bez sensu dla zwykłej osoby tak jak piszesz
Bardzo dużo fajnej i przydatnej wiedzy przyjemnie się czytało, dzięki.Gargameli pisze: ↑2 lata temuGeneralnie dla szarego użytkownika ta technologia jest dostępna, ale czy już niezbędna to kwestia sporna i zależna od wielu czynników. Oczywiście jest wiele za i przeciw (względem dwustopniowego logowania kodami SMS lub poprzez aplikację). Ja osobiście korzystam z kilku wersji klucza (na fotografii poniżej pokazuję najtańszą i najprostszą opcję z dodatkowym modułem NFC do wykorzystania także w smartfonach). Od siebie jak najbardziej polecam ale wymienię kilka minusów (które akurat osobiście mi nie przeszkadzają ale powinny być brane przy ewentualnym zakupie) oraz plusów.
Minusy:
1. cena
- nie są to urządzenia najtańsze (poza modelami budżetowymi)
2. obsługa
- jeśli mowa o klasycznych systemach z rodziny Windows / MacOS to nie ma kłopotu, lekki problem pojawia się z Linuxem (choć już nowe jądra adekwatnie usuwają pewne problemy jak chociażby bootloop systemu jak klucz był włożony do portu USB w momencie jego uruchamiania)
3. zastosowanie
- niestety rozwiązanie U2F nie jest mocno propagowane i wykorzystywane chociażby w bezpłatnych wersjach menedżerów haseł (co dla mnie powinno być standardem)
4. backup
- największym minusem owych kluczy jest to, że powinno się posiadać minimum 2 szt. Jedna do codziennego użytkowania, druga jako urządzenie zapasowe w razie gdyby pierwsze uległo uszkodzeniu (ma to wpływ na cenę).
5. Logowanie
- czas logowania na koncie wydłuża się o chwilę (podanie ewentualnego hasła / pinu / lub potwierdzenie odciskiem palca
Plusy:
1. Wielopratfolmowość
- Windows / MacOS / Android / Linux (znacząca poprawa od jajka 5.10.177 wzwyż)
2. Wielourządzeniowość
- działa na urządzeniach z procesorami Intel o oraz tych od Apple (M1/M2)
3. Odporność
- no mi przez 3 lata użytkowania podstawowego klucza nie udało mi się go zajechać (a zaliczył kilka cykli prania i wirowania)
4. Kompaktowość
- są to bardzo malutkie urządzenia o trwałej i zbitej konstrukcji
Pewnie wiele dobrego (a także złego można by dodać) bo akurat ten wpis powstaje na szybko. Generalnie powiem, że klucz/e U2F są bezpieczniejszą alternatywą dla kodów / aplikacji.
Czy warto?
TAK. Ale tylko w przypadku jak polityka twojego bezpieczeństwa dopuszcza dodatkowe inwestycje na zakup dodatkowego urządzenia, którego będziesz musiał użyć do każdego procesu logowania. Jeśli korzystasz tylko z forów, portali społecznościowych to taki wydatek w/g mnie nie ma sensu.
Ja akurat poza forum korzystam z innych bardziej zaawansowanych opcji weryfikacji logowania stąd używanie klucza sprzętowego jest dla mnie normą i standardem ponieważ z założenia taki klucz uniemożliwia wysłanie loginu i hasła na ewentualną stronę phishingową.
Pewnie by się dało, ale nie widzę sensu wprowadzania takiego tzw. utrudnienia.
Jeśli masz długie i skomplikowane hasło do logowania to w zupełności wystarczy. Ponadto mechanizmy szyfrowania hasła są tak mocne i zaawansowane, że nie masz podstaw obawiać się o to, że osoba nieuprawniona przejmie twoje konto na forum.
blacked_out, Klucz sprzętowy dla kogoś kto tego nie potrzebuje to tak samo jak wgranie firmware D-WRT, OpenWRT, Tomato albo nawet AsusMerlin (sic!) do routera domowego gdzie korzysta się tylko z przeglądarki, poczty, komunikatora.
Niekiedy przerost formy nad treścią, niekiedy rzecz pomocna.
Jeśli ktoś ma pytania względem mojego (nie)technicznego wywodu to chętnie służę pomocą.
w sensie chodzi ci o cos typu komunikator zeby moc rozmawiac z jakims konkretnym uzytkownikiem w czasie rzeczywistym a nie poprzez wyslij wiadomosc?
