TÉMA: hardware-ové zabezpečenie prihlásenia do Google konta, Dropboxu a Facebooku cez Yubikey

feb 01 2017
Prehliadať v archíve február 01, 2017
Štefan Polgári

Mám rád rýchle riešenia. Radšej veci robím, ako sa o nich rozprávam a to oceňujem aj na ostatných. Pomôžem ako viem, stačí sa ozvať. Karma je zdarma a verte mi, DONE is better than perfect.

Všetky príspevky z Štefan Polgári
6
Posledný komentár

Diskuter

ten link je super ;-) toto-nie-je-pr-clanok-ty-spekulant ani-affiliate-link-to-nie-je proste-to-je-dobry-eshop

Pridaj komentár, nehanbi sa!
Publikované v

Iné

Tagnuté v , ,
Pozdieľaj, ďakujem, karma ti to vráti.

Taký rýchly blog o tom, že dnes žijeme vo svete, ktorý sa nám môže extrémne rýchlo zosypať. Nie som nejaký paranoidný človek, ale hack akéhokoľvek online konta nie je sranda.

Nejdem riešiť súkromie. To je každého vec, čo kde vešia. Potom sa biť do pŕs, že Facebook o vás všetko vie … keď ste mu to sami povedali. Ale to je fuk. Jedna vec je súkromie a to, že človek odovzdáva osobné dáta a druhá hack (nabúranie) sa do cudzieho konta. Tak som to tu spísal, aby ste sa poučili.

Zažil som to už 2x. Hackli mi súkromný mail. 2x. Prvý krát neviem ako a druhý lebo som idiot a to staré heslo som len obmenil a proste ho uhádli znova. Každopádne som si hneď potom uvedomil, že to nie je sranda. Ak by mi niekto hackol Dropbox, Facebook alebo nebodaj Google konto, tak som v pr…. . Tak som zisťoval a urobil to, čo mi radili už dávno.

Dvojstupňové overenie cez SMS

Ono, veľa z vás má už dvojstupňové overenie. Teda to, že ak sa idete prihlásiť (napríklad na Facebook) na inej wifi alebo zariadení (nový notebook, notebook frajerky, verejný komp napríklad vo Faxcopy), tak sa systém môže pri prihlásení do konta (napríklad Gmail) opýtať na SMS kľúč, ktorý práve poslal. Vedia to a robí to veľa služieb. Chvala bohu.

Dvojstupňové overenie

Dvojstupňové overenie

 

To, že ste si tam nezadali svoje telefónne číslo, lebo „ja tým americkým parchantom svoje číslo nedám!“, tak ste sa pekne ojekabátili. Áno, majú potom vaše číslo, ale tým pádom máte aj 2 stupeň overenia, ktorý v prípade prelomenia hesla môže odraziť útok.

Hardware kľúč Yubikey

Ochrániť online konto sa dá aj offline kľúčom. Po nastavení môže pri prihlásení, napríklad do Facebooku, chcieť po vás Facebook vložiť kľúč do USB. Ako normálny zámok 🙂 Je to znova druhý stupeň overenia. Ak by nejaký optimista z neviem kade uhádol heslo, ďalej sa bez kľúča nedostane.

Druhé stupne sú už spomenuté SMSky, ale môžete si vytlačiť napríklad aj sériu číselných kódov (ako grid karta) a na jedno z nich sa môže konto opýtať. Keď ich nemáte, smola.

Ja som zakúpil Yubikey 4 za cca 45€, ktorý stačí. NFC nepotrebujem, keďže iPhone ho samozrejme nemá 😀 Objednal som z Yubikey.cz s poštovným na SR za 200 CZK. Prišiel do pár dní a eshop komunikoval veľmi rýchlo. Sú aj iné kľúče, ale viem, že tento fičí s Google, Dropbox, Facebook a Lastpass. A inštalácia? Trvá asi 3 sekundy.

Tam, kde sa nastavuje v online službe heslo, si vyberiete možnosť hardware key a „proste ho vložíte dnu“. To je všetko.

Čo som tým chcel povedať? Investujte do bezpečia, lebo hacknutý email, Facebook alebo Dropbox nie je sranda.

Dočítané? Páčilo sa?

Keď napíšem niečo nové, pošlem o tom holuba. Priamo na mail!

I agree to have my personal information transfered to MailChimp ( more information )

Váš email skončí v Mailchimp liste, ktorý používam na notifikácie o nových článkoch. Nič viac nedostanete, ani ak by ste chceli.

Chválospevy smerovať na:

Štefan Polgári

Mám rád rýchle riešenia. Radšej veci robím, ako sa o nich rozprávam a to oceňujem aj na ostatných. Pomôžem ako viem, stačí sa ozvať. Karma je zdarma a verte mi, DONE is better than perfect.

Zobraziť všetky príspevky Autorov web GooglePlus LinkedIN

Copyright © 2016 Štefan Polgári