Hej, po ostatnich dyskusjach na forum chyba stwierdzam, że powinienem/chcę mieć fizyczny klucz bezpieczeństwa. Z “quizu” na yubikey wyszło na to, że do tego, co chcę z nim robić potrzebuję kupić ten:
Trochę boli fakt, że to aż $45 za klucz i to jeden, a dobrze byłoby mieć dwa, ale powiedzmy, że jestem w stanie to przegryźć. Teraz zastanawiam się jaką dodatkową wartość wnosi klucz, kiedy mogę 2FA generować na urządzeniu, jednym, moim, telefonie, lokalnie? Wiem, że istotny jest fakt, że trzeba dodać klucz i wyłączyć powiadomienia SMS, które są niebezpieczne, ale… czy jeśli wyłączy się SMSy, zrobi lokalnie na telefonie klucz i używa się telefonu do 2FA, to jest jakaś wartość w kluczu? Jakie są alternatywne klucze, które można kupić? Może nie trzeba wydawać $45?
Yubikey (czy jego alternatywa) daje ci taką wartość, że trzymasz klucze na osobnym urządzeniu, które nie jest połączone z internetem jak telefon, aby ktoś niepowołany nie miał do nich dostępu. Tylko tyle i aż tyle.
Tak z ciekawości - czy wszystkie klucze są wspierane tak samo czy jest np tak ze yubi może być wspierany a inny nie? Bo głupio by było kupić coś czego nie będzie jak wykorzystać
Jak chcesz wydać jak najmniej to bierz zwykły klucz od Yubi bez NFC za 20 dolców. Zalogujesz się nim np. do stron googlowskich, facebooka, twittera, menadżera haseł, systemu na komputerze (mac, win, linux).
Zastanawiam się od jakiegoś czasu nad tym, ale tym co mnie blokuje jest co jak zgubię taki klucz? Bo 2FA w telefonie jestem w stanie odtworzyć na innym telefonie, mam też drugą kopię na iPadzie, a tu jest fizyczny klucz…
A trzeci schować do depozytu w banku. W najgorszym razie nie zalogujesz się przez dni wolne. Ewentualnie schować do buteleczki po lekarstwach i zakopać w doniczce.
Nie wiem jak jest np w takim 1Password z którego dużo osób tutaj korzysta, ale ja w Bitwarden mam coś takiego, że nawet jak nie będę miał klucza to mam taki kod bezpieczeństwa, którym w razie czego mogę odblokować dostęp do konta i ściągnąć z niego 2FA.