Yubikey - kod poszukiwany

Cześć.

Czy ktoś posiada może kod na Yubikey z tej promki: Czarne klucze YubiKey 5 NFC i YubiKey 5C NFC taniej dla klientów Cloudflare - Pepper.pl

…i jakimś cudem się rozmyślił? :slight_smile: Próbowałem wygenerować kod, udało mi się dostać do “Claim my offer”, ale minął tydzień i nie dostałem kodu (tak, sprawdzałem spam)…

Mi najpierw po więcej niż 24h przyszło info, że się nie kwalifikuję, a jak podpiąłem ich DNSy pod swoją domenę, czyli powinienem się już kwalifikować, to czekałem chyba kolejne 4 dni na kod…
Inni w necie też pisali o obłożeniu i opóźnieniach w wysyłce maili z kodem

No i w międzyczasie limit 10 sztuk na kod zmniejszyli do 4 sztuk…

Dzięki za info, czyli pozostaje czekać :slight_smile:

Tutaj tutaj nam zdadzą tajemnice do czego, aż tyle potrzebują.

3 polubienia

ale czego w sumie nie rozumiecie? :smiley:

że fizyczny klucz jest wygodniejszy niż 2FA/U2F w postaci kodów z aplikacji i bezpieczniejszy od smsów?

i że jeden klucz to za mało, bo jak go zgubisz, to potrzebny będzie drugi, dlatego lepiej mieć ich więcej?

3 polubienia

zastanawiam sie w ktorym momencie fizyczny klucz jest wygodniejszy

2 polubienia

chociażby, gdy rozładuje ci się telefon z aplikacją z kodami jednorazowymi,
albo gdy łatwiej jest sięgnąć po klucz z NFC i przytknąć do urządzenia, niż przełączać się między appkami na jednym urządzeniu

Oczywiście, kody OTP można mieć w innych autentykatorach i np. jak w 1Password pobrać kod z przeglądarki, wtedy klucz pełni funkcję kolejnego etapu logowania, żeby nikt się łatwo nie zalogował do 1P na nowym urządzeniu.
Podobnie do maila - wymuszenie resetu hasła przez mail jest łatwe, ale dostanie się do maila wymagającego klucza do zalogowania już mniej.
Większe bezpieczeństwo to też wygoda.

2 polubienia

Mój telefon rozładować się może tylko w przypadku kataklizmu, wojny lub masakrycznego blackoutu, a wtedy żaden klucz 2FA mi się nie przyda. Ostatni raz telefon rozładował mi się z 12 lat temu. Trzeba się umieć organizować :stuck_out_tongue:

1 polubienie

Nie jest wygodniejszy, ale za to jest bezpieczniejszy. Niedawno shakowali Authy i od tego momentu zacząłem się zastanawiać nad Yubikeyem. Oczywiście nie będę podpinał klucza wszędzie, gdzie się da, tylko tam, gdzie mam wrażliwe dane oraz podpięte karty płatnicze - czyli np. w Google, czy nawet na Githubie.

W dodatku jeśli macie drugą połówkę, to zawsze możecie jej też kupić 1 klucz i dodać do Waszych kont oba. Wtedy nie trzeba kupować 4 (innymi słowy - jeden klucz można wykorzystać wielokrotnie na różnych kontach).

2 polubienia