Fizyczne klucze 2FA

Hej, po ostatnich dyskusjach na forum chyba stwierdzam, że powinienem/chcę mieć fizyczny klucz bezpieczeństwa. Z “quizu” na yubikey wyszło na to, że do tego, co chcę z nim robić potrzebuję kupić ten:

Trochę boli fakt, że to aż $45 za klucz i to jeden, a dobrze byłoby mieć dwa, ale powiedzmy, że jestem w stanie to przegryźć. Teraz zastanawiam się jaką dodatkową wartość wnosi klucz, kiedy mogę 2FA generować na urządzeniu, jednym, moim, telefonie, lokalnie? Wiem, że istotny jest fakt, że trzeba dodać klucz i wyłączyć powiadomienia SMS, które są niebezpieczne, ale… czy jeśli wyłączy się SMSy, zrobi lokalnie na telefonie klucz i używa się telefonu do 2FA, to jest jakaś wartość w kluczu? Jakie są alternatywne klucze, które można kupić? Może nie trzeba wydawać $45?

O ile się przeprosisz z Pixelem, to będzie (jest?) taka możliwość:
https://niebezpiecznik.pl/post/telefon-z-androidem-jako-fizyczny-klucz-bezpieczenstwa-nowa-opcja-2fa-od-google/

Ale jest też coś takiego:
https://www.ftsafe.com/products/FIDO/Multi

Yubikey (czy jego alternatywa) daje ci taką wartość, że trzymasz klucze na osobnym urządzeniu, które nie jest połączone z internetem jak telefon, aby ktoś niepowołany nie miał do nich dostępu. Tylko tyle i aż tyle.

Solo
OnlyKey
FIDO
Nitrokey
Titan Security Key

Ten wygląda dość ładnie, a do tego ma spoko cenę. Nie ma wersji jeszcze NFC, ale overall - brzmi całkiem nieźle.

Pewno i tak ostatecznie kupię Yubikey NFC… Zastanawiam się tylko czy potrzebuję ten czarny czy niebieski. Może po prostu kupić ten?

Ten droższy ma więcej funkcji. Możesz w linkach poniżej je porównać i zdecydować.

https://www.yubico.com/products/yubikey-hardware-3/compare-security-key-series/

https://www.yubico.com/products/yubikey-hardware-3/compare-yubikey-5-series/

Wow dzięki, nie wiedziałem o tej opcji z androidem. Akurat zamieniłem X na OnePlusa 7 pro i elegancko telefon jest już moim 2FA

Zazdroszczę tego niesamowicie.

Tak z ciekawości - czy wszystkie klucze są wspierane tak samo czy jest np tak ze yubi może być wspierany a inny nie? Bo głupio by było kupić coś czego nie będzie jak wykorzystać

Tu masz listę stron, które wspierają OTP i/lub WebAuthn, FIDO2, U2F

A tu masz wykaz kluczy, który co obsługuje

Widziałem to kiedyś, ale mało wygodne
Ja potrzebuję prostą informację - nr 1 to xxx, nr 2 yyy, nr 3 zzz

Jak chcesz wydać jak najmniej to bierz zwykły klucz od Yubi bez NFC za 20 dolców. Zalogujesz się nim np. do stron googlowskich, facebooka, twittera, menadżera haseł, systemu na komputerze (mac, win, linux).

Zastanawiam się od jakiegoś czasu nad tym, ale tym co mnie blokuje jest co jak zgubię taki klucz? Bo 2FA w telefonie jestem w stanie odtworzyć na innym telefonie, mam też drugą kopię na iPadzie, a tu jest fizyczny klucz…

Drugi klucz

https://support.yubico.com/support/solutions/articles/15000010242-can-i-duplicate-or-back-up-a-yubikey-

A trzeci schować do depozytu w banku. W najgorszym razie nie zalogujesz się przez dni wolne. Ewentualnie schować do buteleczki po lekarstwach i zakopać w doniczce.

Nie wiem jak jest np w takim 1Password z którego dużo osób tutaj korzysta, ale ja w Bitwarden mam coś takiego, że nawet jak nie będę miał klucza to mam taki kod bezpieczeństwa, którym w razie czego mogę odblokować dostęp do konta i ściągnąć z niego 2FA.

To ja tylko powiem, że nasze forum niedługo będzie wspierać klucze 2FA.

Oh ! Nerdgazm 100%

Google titan juz dostepny w UK

https://store.google.com/product/titan_security_key_kit

Za £50 to chyba trochę przegięcie…

Trochę ale w sumie dostajesz dwa.