Video není dostupné.
Omlouváme se.
Обзор Yubikey. Максимальная безопасность.
Vložit
- čas přidán 23. 01. 2019
- Статья - devpew.com/blog/yubikey
Поддержать меня можно тут - www.donationalerts.com/r/johe...
Телеграм - t.me/johenews
Телеграм с покупками - t.me/aliexpressgeeks
Канал с клавиатурами - t.me/ergosplits
Для тех у кого время это деньги: политинформация заканчивается на 3:50. Автору респект :)
6 утра. Я посмотрел все видосы на этом канале...
уже 144 подписчика, кто-то из 8 оказался предателем
11,3 тыс. подписчиков
8 из 8 - предатели.
уже 12.4к+, кто--то из 144 оказался предателем
Сними видео более подробно, с пошаговой инструкцией. Ну купил я его и что дальше? как сделать подпись? как использовать ssh а то ты показал типо вставил и ssh заработал -_- он прям так работает? Что делать что бы ключ использовался так как у тебя на видео
Документацию читать
А если потеряешь его или сгорит как флешка? Минус Google Auntificator если вы также потеряете телефон или он крякнется, то вы должны будете вспоминать все ключи от всех сервисов, потому что без GA вы уже не попадете туда, и данные GA никак не сохраняются
А какже опен сурс? Расскажи еще про nitrokey он опен сурсный
Очень интересно как его не потерять ещё. Приклеить к брелку?
Пересмотрел снова видео, наконец таки созрел на покупку юбикей, после того как попользовался FIDO в леджере
Единственный видео-обзор об YubiKey который нашел в рунете. И на том как говориться огромное спасибо.
Англо-язычных видео достаточно много, но не все хорошо владеют английским и многие не настолько продвинуты в этих вещах.
Поэтому, если сможете создать ПОДРОБНОЕ видео, где скажем Пошагово показали бы и объяснили бы включение ключа в Windows, Binance, Google и пары других более популярных сервисов, то полагаю набрали бы достаточно большое количество просмотров и благодарностей от пользователей, и подписчиков ...
Купил YubiKey 5 NFC, прислали из за бугра по заказу, теперь разбираюсь ... . Здесь есть одна компания не буду называть название, так как это будет их рекламой, через них пытался заказать, то цена у них получается чуть ли не два раза дороже и еще ждать надо около месяца и может еще больше. Думается, что этим ключом будут пользоваться всё больше и больше, по мере того как будут доступны обзоры об этом ключе.
Хз, просто в рекомендациях ютуба отобразился (другое видео), мне ты понравился - подписался. Ютубчик уже год хорошо "знает", какие каналы тебе стоит рекомендовать. Даже знает больше чем ты сам
Этот один ключ подходит для всех приложений которые используют такою защиту ? или надо к каждому приложению свой ключ покупать ?
аккуратно поставил лайк
Подскажи, ключ Yubikey 4 NFC OTP это урезанная версия ? OTP(что это за аббревиатура) будет работать с двухфакторкой гугла?
Это единственный человек на Ютубе, кто просит не распространять ссылку на его видео и НЕ подписываться на его канал )))))
т.е., если кто-то физически завладеет данным устройством, то он фактически получает доступ ко всем аккаунтам, правильно ?
В чём разница Yubico и Google Titan? Какой лучше и почему? Спасибо
Автор, скажи , пожалуйста, какую модель ты можешь рекомендовать с высоты опыта использования?(я про Yubikey )
YubiKey 5 NFC
а если потеряешь этот холодный ключ?
Я подумал что он скажет - гугл знает кем ты был в прошлой жизни :)
Можно девятым или уже все слоты потрачены?
Что выбрать с yubico ?
Привет, спасибо за контент. Хочу больше видео от тебя.
по-поводу двухфакторной авторизации, был у меня случай, включена она была у меня, потерял я телефон, решил с помощью "google найти телефон" найти его. Но чтобы войти в учетку с компьютера, мне нужно по коду смс, который должен прийти на телефон :( Телефон то потом нашел, но вот дфухфакторку отключил. Но навсякий создал одноразовые пароли от гугла.
для меня полезно.!
Как это работает при входе в ОС ?
Дружище , ты прекрасен ) . Давай про юбикей по подробней . в смысле от части все понятно но больше колличество английских буквенных сокращений вводят в заблуждение и не хотелось бы накосячить . Я не нашел ответов на вопросы типа стоит ли делать дубликат и если да то как , если потерял то как восстанавливать или заменять а может сразу 2 разных ключа устанавливать на аккаунт , а с него можно сделать резервную копию и как , ssh - там же 2 ключа куда их там писать , pgp че это такое вообще , возможно ли как нибудь его усилить ( к примеру генерировать там что с других ресурсов ) , оптимальное программное обеспечение ...... Короче , то что нужно озаботиться безопасностью это точно , путь найден через юбикей , купил парочку на всякий пожарный наполовину разобрался а дальше ищу помощи у кого-нибудь кто с этой штукой имеет опыт . Может у тебя найдется время запилить такой видос ! Премного благодарен.
Для аппаратной защиты входа на пк подойдет?
Если брелок потерять - все ?
Все плюсы - согласен, но можно потерять ))
В России продаются у официального дилера Систем Софт эти аппаратные ключи от YubiKey разных моделей.
Топ контент, и если то хочешь двигаться дальше пиши себе сценарий
только смс для зашиты конечно не стоит использовать , но в купе с почтой и Google Authenticator и смс считаю более чем хвати , конечно могу и ошибаться. На binance при выводе средств без подтверждения Google Authenticator , почты и смс вывести средства не получится.
А как её к Сбербанку или Тинькофф прикрутить?
Эх, помню, в далеком 1987 году его еще звали Иларион Масков. А пел то как!! Но как мы видим, талантливый человек талантлив во всем.
Первое правило Бойцовского клуба - Никому не говорить про бойцовский клуб! ))))
Шанс быть взломанным против шанса потерять этот девайс или этот девайс выйдет из строя.
Поэтому их покупают несколько и делают дубликаты
@@proselect1447 по 50 евро за штуку? Круг покупателей явно не велик.
@@dzigur поверь, те кто покупают, не последние деньги отдают
Странно, но почему-то даже банки TOTP не используют, в то время как я даже на своем сайте, а за физический ключ давно думал
Это, да.
Но не лучше просто запомнить какой-то 25 симольный ключ от менеджера паролей?
Тут же писали на счет того, что он потеряется, его украдут, поломается, да и вообще он довольно заметный, если выходить с ноутом куда-то в публичные места.
Купил yubikey standard (только OTP). Ни гугл ни другие сервисы не могут его считать. При попытке в гугле добавить ключ пишет произошла ошибка, повторите попытку. Браузер гугл хром, последний.При этом софт yubico видит токен, можно настраивать конфигурацию кнопки. Ни с мака ни с винды не удалось настроить. Подскажите, в чем дело?
Разобрался?
А если прежний владелец аккаунта Гугл восстановит пароль, войдёт в аккаунт и отключит двухэтапку((куда входит и электронный ключ)?
что вообще значит прежний владелец аккаунта?
А если ключ потеряешь?
Связка пароль и ключ безопасна пока не применили терморектальный криптоанализ
@@Zizi_FOX Вопрос не в том, что делать, если ключ единственный способ аутенификации, а скорее что ключ не поможет, если источник угрозы стоит возле тебя и паяльник греет. Ключ как раз нужен, что бы взлом смартфона не приводил к потере. Но от оффлайновой угрозы это не помогает
@@Zizi_FOX Взлом смартфона это не только тыринг файла с паролями, в данном случае это обход второго фактора в смартфоне. Что до аппаратного ключа, то вы слишком узко его представляете, пример с сотрудником изготовителя он не по теме, так как у того же юбикея минимум три варианта использования ключа для двухфакторки и далеко не все они требуют обращения к серверам юбикея.
Я на ключе могу сертификаты хранить, которые сам генерил и на сервак клал. Так что наличие именно двух разных вакторов безопасность повышет, а что удобство падает так это давно извесно, выигрывая в одном проигрываешь в другом.
Что до стамески против паяльника, ну это даже не смешно, да и речь то была, что ключ защищает только от онлайновых угроз, а от офлайновых нет, поскольку даже вы призаете, ключа против паяльника недостаточно, стамеска нужна.
а если эту штуку потеряешь или украдут?
покупаешь еще такой, и он подхватывает твои пароли после активаии
А я много паролей храню в браузере. Раскажи о вирусах которые крадут пароли с браузеров. И если браузер портабельный найдёт вирус файл с паролями на диске?
8 (3.5к) Ну чуток больше, чем договаривались)
есть похожий девайс ledger nano s, не такой компактный, но тоже полностью им доволен.
Но если включить пароною на полную то когда ты её купишь и при пересылке посылку вскроют дивайс подправят как им нужно и пришлют тебе! )) НО ЭТО ТАК КАК вариант.)
что значит "подправят как им нужно" ?
Yubikey толковая штука. Из отечественных аналогов есть Jacarta, но там настолько всё сложно и запутано, что даже не понятно что именно нужно обычному пользователю. Тема мало обсуждаемая и я так до сих пор и не нашёл ответа, что делать если теряется токен? Судя по всему надо покупать их сразу пару, но это не точно.
Поэтому по старинке пользуюсь Google 2fa.
мне кажется, что надо просто использовать сразу и u2f и totp, тогда даже если потеряется войдешь через totp
думайте головой, будьте бдительны)
Что будет, когда эта USB утеряется? Чем эта штука лучше KeePass? Если последний поддерживает все фишки и при этом легко бакапится.
Поэтому покупают несколько таких токенов.
@@NiceHarm Они связаны с аккаунтом, к которому ты их привязал. Взял 3 штуки, привязал к Dropbox аккаунту. Пока ты ВСЕ не потеряешь, то доступ имеешь. Если теряешь ВСЕ, вроде как, плачевно всё.
Максимальная безопасность и дайте свой аккаунт другу чтобы он посмотрел это видео несовместимы ))) а так спасибо за обзор
Концовка топ! ржунемогу!
А если у тебя его украдут?
Последняя фраза про дайте свой аккаунт Ютуба наверное имелось ввиду покажите со своего акка. Думаю неактуально. Просто контрастирует
Обнаружилось что во многих сервисах ключ можно привязать только после привязки смс, так теряется весь смысл
Ни разу такого не видел. Это где так?
@@johenews21 Github, Twitter, Google... все хотят номер телефона
тем временем 6,1К подписчиков...
Если ты потреяешь эту флешку, то все пропадет вообще. А если потеряешь пароль, то его можно восстановить по email или другими способами.
Так рассуждают только те, кто не разбирается в теме
А если ты этот ключ потерял 😁😁😁
В России эти устройства реализуют СофтЛайн и СисСофт, а это значит, что устройства прошли обязательную сертификацию ФСБ России как средства криптографической защиты информации. в соотвествии с законом, на территории страны разрешен оборот и может использоваться исключительно, то оборудование и устройства, доступ к которым может быть предоставлен соответствующим госорганам в случаях и порядке указанных в законе.
IronKey тоже не пускали до года 2014 в страну, потом «разрешили». Кто до этого пользовался, те избавились.
А можно ли использовать сканер отпечатка пальца?
13100 чел ...подписка )))
Добрый день! Спасибо за видео,очень содержательно и понятно.
Есть вопрос.Помогите если можно с ключем YubiKey.
На компьютере он работает нормально,но теперь не могу зайти через приложение в телефоне-как быть в этом случае (не всегда за компьютером в подходящий момент)
Спасибо,буду Вам очень благодарен за помощь
Уже давно сделали, что смс отключаются на сутки при перевыпуске сим карты. Если бы это был не безопасный способ то банки по всему миру не использовали бы его.
А если этот ключ из строя выйдет? Приплыли?
чем меньше эта (да в принципе любая) хреновина тем легче ее потерять, такие вещи надо делать размером с кирпич)))
Молодец, в верном, пока что, идёшь направлении. ;) Не бросай канал. =)
Luche ledger kupit i vnutri nevo vso delat:)
Как вариант. Ledger nano S, сейчас 5к рублей стоит.
У cryptonist.
У меня так же с подкастами было. Болтал сам с собой, а в итоге тысячи подписчиков слушают мой бред
А если потеряешь эту штуку то всё хана всему?
Ты выиграл, ты тысячный человек который задал тут этот вопрос
Чтобы забрать приз, отправь мне номер карты и три цифры с обратной стороны (шутка!)
@@alexlitsov9032 Поздравляю вы тысячный человек, кто спрашивает номер карты и три цифры с обратной стороны. Чтобы получить приз, отправьте логин и пароль от вашей почты.
@@DartWeider777 ах ты мошенник!
TOTP не является безопасной, тк приватный ключ в этом случае хранится на серверах сервиса.
Какого именно сервиса?
@@johenews21 того, в котором у вас аккаунт
И что дальше? В том что у меня аккаунт ещё и пароль и вообще все данные
Они же в захешированным виде там хранятся..
а что делать если ты его посеял??
В истории про девушку виновата жертва, никто не перевыпускал ей ничего. Просто договор расторгнут был по неактивности и номер ушел обратно в пул спустя какоето время, потом номер был назначен новому нечестному клиенту, Никакого "мошеннического перевыпуска" тут не, никаких мошеннических схем тут не нужно - это частая история. Незнание жертвы и тупой новый клиент.. И в этом вина самого человека, что не думал об этом и при смене номера не обновляют инфу в сервисах.
Хахах, я просто смотрю не подписываюсь 😅
так стоп. А зачем паук на динамический, сука, микрофон?
10к за ключ офигеть
youtube сам показал
уже 6 тысяч.... кто-то поиском пользоватся умеет в конце не могу
Таки про заказ только не из России неверно, softline точно торгует в России:
store.softline.ru/security/ustroystva-kontrolya-dostupa/
у них старые 4е версии
@@johenews21 Посмотри внимательно, там и пятую завезли (store.softline.ru/yubico/yubikey-5-nfc-214364/ nano иже с ними там). Еще некоторые очень сопротивляются пятой версии как таковой, ибо они закрыли все сорцы и данные разработки, но 4096 rsa манит
@@johenews21 в чем принципиальная разница между ledger nano s . Поясните пожалуйста? Они про одно и тоже или это разная суть устройств?
Создай свой сервер ютуба хитрец
Занятный факт!
Веб интерфейс для школьников и студентов - Wilma от Финов использует YubiKey авторизацию ( wilma.edu.hel.fi/ )
Я работаю над проектом системы улучшения и индивидуализации образования, путем диджитализации. Хотелось бы выйти на их уровень. Это сравнимо как в бассейн пускать только при наличии телефона Vertu (дорогая "безделушка")
если ты патеряешь или сламаеца то что
Уже 6 тысяч с лишним подписчиков, тебя предали ))
У вас был диверсант
Коллеги! Одну Юбикей покупать нельзя ни в коем случае! Их покупают парами - и одну (с копией) хранят в сейфе т.к. если вы ее потеряете то не сможете без тупо восстановить доступ. А если вы оставили резервный способ восстановления паролей к сервисам по мэйлу или СМС, то Юбикей не имеет смысла. Т.е. и дорого и неудобно. На мой взгляд проще и дешевле использовать свой телефон для GA и тп и держать в сейфе дешевеньки смарт с резервом. Всех благ.
Это не так
@@johenews21 ну хорошо)))
про твой канал ютуб рассказывает
Минус гугл паролей в том что у меня сломался телефон. И все, так я потерял немного крипты. И доступ к своим аккаунтам.
У меня тоже как-то сломался телефон с аутентификатором (причем я явно видел, что он уже доходит(зависания, глюки)). Но мне удалось доказать нескольким сервисам, что я это я(хотя это было довольно муторно и долго). В том числе и крипто биржам. И есть же мастер-пароль, для восстановления. Попробуйте восстановить доступ
Поэтому всегда, при активации гуглопаролей, предупреждают: запишите мастерпароль на бумажке!!!! По нему можно активировать гуглопароли на другом устройстве.
В гугл аутентификаторе есть прекрасная возможность экспортировать-импортировать ключи. Купил новый телефон, а старый и продавать нет смысла и выкинуть жалко. Я вот все свои экспортировал на второй телефон, который выключенный и заряженный лежит себе в надежном месте на случай потери основного.
Есть же KeepassXC - там TOTP сохраняется внутри. и норм все.
Если ты думаешь о безопасности, не связывайся с гуглом, яндексом, мтс, ростелеком, нвидиа, т.е. лучше не подходить к ноуту, интернетом не пользуйся))).
хуйню сморозил )
@@Fosterushka Зачем? Лучше не писал бы.
Но, спасибо за самокритику.
А и вообще ,из дома не выходить, тогда уж точно, о тебе, никто ничего не узнает😂
..по примеру Северной Кореи, они и об интернете, ничего не знают. 😂
Уже 12к предателей )
наконец-то полезный гаджет, а то обзоры одинаковых сматрфонов достали. Пора уже потеснить вилсакома 😊
все пацаны видео не лайкаем:с
Обзор интересен на токен. Но ты порой говориш ерунду с точки здения безопасности. Подключатса откуда угодно, ахахах. И хотелосьбы расмотреть как он работает на уровне протоколов и апаратном, непокидает ли ключ токен при входет - вить это весь смыл токена. И плюс это видео мне ютуб кинул в предложку)
Для начала тебе надо разобраться в русском языке и научиться грамотно формулировать свои мысли
ну во первых пака сим карта действует ее перевыпустить не возможно это бред полный не верьте )) даже если симкой не пользоваться по 3 месяца все равно она действует главное пополнять счет сим карты хотя бы раз в 3 месяца и все будет гуд )) я даже специально позвонил поинтересовался у своего оператора сим карты возможно ли такое )) он мне сказал такое что перевыпуск сим карты возможен только в одном случает если карта станет не активна в случае если хозяин карты перестанет пополнять счет сим карты в течений 3 месяцев , и то это должно пройти как минимум пол год после блокировки сим карты за не активность , по этому это полный бред написанный школьником в сети )) а по поводу аутентификации с помощью таких приложение как Google Authenticator ну это же еще один бред полный )) завтра твой телефон утонет где не будь в реке и прощай разблокировка потому как Google Authenticator не хранит данные не в облаке не в другом месте.. что по поводу Yubikey потерял ты его или кто то украл и гудбай денюшки )) если и брать такой ключ то например с отпечатком пальца .
Лол
безопасность не актуально