Historia zatacza koło, najpierw tworzymy coś namacanego po to by następnie zastąpić czymś wirtualnym, a później stwierdzamy, że jednak to co fizyczne sprawdza się lepiej niż to cyfrowe. Oczywiście nie jest tak ze wszystkim, ale jak się okazuje trudniej jest podrobić produkt materialny a jeszcze trudniej, hybrydowy.
Dziś będzie o kluczach. Nie tylko domy i mieszkania zamykamy na klucz, ale też sejfy, samochody i inne dobra, które przedstawiają dla nas jakąś wartość lub służą do przechwytywania informacji i strzegą naszej prywatności. Hasła są takimi kluczami, ale kto lubi i potrafiłby je wszystkie spamiętać, zachowując ich unikalność i wysoki poziom skomplikowania?
Rozwiązaniem problemu jest zabezpieczenie hybrydowe: hasło + klucz fizyczny, dodatkowy element autoryzujący użytkownika, będący w posiadaniu wyłącznie samego zainteresowanego. Mimo, że na rynku znajdziecie takich rozwiązań sporo, skupiliśmy się na produktach sprawdzonego i wiarygodnego producenta: Yubico .
Przydatne linki:
- Weryfikacja klucza sprzetowego YubiKey
- Wyszukiwarka wtryn www wspierających autoryzację kluczami sprzętowymi oraz lista kluczy USB obsługujących 2FA
- Katalog produktów, aplikacji i usług współpracujących z kluczami YubiKey
- Obsługa kluczy YubiKey z linii poleceń (agent SSH dla macOS i Linux)
- Konfiguracja klucza YubiKey jako SmartCard w systemie macOS
- Kanał Yubico na YouTube – praktyczne tutoriale
- Kacper Szurek – Jak używać YubiKey? Co to jest 2FA/U2F/FIDO2?
- Craig Federighi wyjaśnia najnowsze systemy zabezpieczeń w iPhone
- Przewodnik – jak używać klucza YubiKey z SSH i GPG
Nasz podkast znajdziecie w Apple Podcasts ( link ), możecie też dodać do swojego ulubionego czytnika RSS ( link ), obejrzeć na YouTube ( link ), wysłuchać w serwisach: Spotify ( link ), Google Podcasts ( link ), TuneIn ( link ), Overcast ( link ), Castbox ( link ), PlayerFM ( link ), Pocket Casts ( link ), myTuner ( link ) lub przesłuchać bezpośrednio w przeglądarce ( link ).
Zapraszamy do kontaktu na Twitterze:Remek Rychlewski @RZoG .
Marek Telecki @mantis30 .
Natomiast całe przedsięwzięcie firmuje konto @ApplejuicePl .
Jest to odcinek podkastu:
kompot
Kompot to podkast, w którym wyciskamy sok z jabłek. Opowiadamy jak najlepiej wykorzystać komputery Mac, iPhone, iPady i inne nadgryzione produkty aby one działały dla nas a nie my dla nich. Od nas nauczysz się, jak automatyzacja codziennych czynności pomoże Ci być bardziej produktywnym. Jeśli interesuje Cię technologia i chcesz lepiej sobie radzić w świecie przez nią zdominowanym - z nami zdobędziesz potrzebą wiedzę. Chcesz wiedzieć co to RAID, DNS, NAS, GPU, GPL, NAT, PNG, TCP/IP, OSI, VPN, AP, EFI - słuchaj nas regularnie. Dzielimy się swoimi doświadczeniami i wątpliwościami. Kompot to zdrowe źródło porad, humoru i soczystych konkretów!
Technologia