Forum Övrigt Övriga ämnen Hobby, fritid och livsstil Tråd Inlägg

Vilken säkerhetsnyckel skall man köra?

1
Skriv svar
Permalänk
Medlem

Vilken säkerhetsnyckel skall man köra?

Läste en tråd och där kom det upp om säkerhetsnycklar och ett varumärke Yubikey från Yubico, fastnade för det och tänkte köpa en sådan för att säkra upp lite (och det är alltid kul med teknik).
Ramlade in på Dustins sida och där ser jag att det åtminstone finns 2 märken när det gäller dessa nycklar. Dessutom är det ena märket lite billigare, är det då månne sämre säkerhet, sämre stöd etc. eller vad handlar det om?

Vilken nyckel skall man satsa på? Har bara försökt att läsa in mig på Yubikey

Dustins sida med säkerhetsnycklar

Har från börjat tänkt en Yubikey 5 Nano och eventuellt en extra nyckel som backup, vilket landar på strax över tusingen totalt. Annan prisbild med det andra märket Feitian.

Input uppskattas.

*edit* osäker på vart jag skulle lägga tråden, ber om ursäkt om det ligger fel.

Visa signatur

Chassi: Corsair Obsidian 500 RGB SE / Systemdisk Samsung 980 PRO SSD: Samsung 850 PRO 250GB / SSD: Samsung 850 EVO 250GB / SSD: Crucial MX300 1TB / CPU: Ryzen 7 3800X @ 4,2 Ghz / Kylning: Noctua NH-D15S push/pull / GPU: MSI 3080Ti SUPRIM X / PSU: Corsair RM1200i / MB: ASUS X470-f Gaming / RAM: HyperX Fury 2x16GB 3600 mhz / OS: W10 / Mus: Logitech G903 / TB: Logitech G915 TKL Wireless / Ljud: Sound BlasterX Pro-Gaming AE-9, Blue Yeti , Sennheiser HD660S, Skärm: Acer Predator X34P @3440x1440 UltraWide

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Valonen:

Dessutom är det ena märket lite billigare, är det då månne sämre säkerhet, sämre stöd etc. eller vad handlar det om?

Gå till inlägget

Skulle inte tro att det är för att det ena har sämre säkerhet, utan mer för att Yubikey är ett större/mer känt märke och kan därmed precis som alla större märke ta betalt för märket.
Samt att Yubikey förmodligen stödjs av fler.

Har du en mobiltelefon som har Android, så finns det ett annat alternativ som är gratis och stödjs av en hel del företag som har 2-stegs verifiering och det är Microsoft Authenticator

Visa signatur

Det är bättre att fråga och verka dum än att inte fråga och förbli det.

Redigera
Citera flera Citera
Permalänk
Medlem

@Belzader:

Tack, ja det är väl så att det kostar lite mer för kända märken. Tack även för tipset med MS variant, jag är ute efter en hårdvarulösning så att man inte är beroende av en mobil t.ex.

Visa signatur

Chassi: Corsair Obsidian 500 RGB SE / Systemdisk Samsung 980 PRO SSD: Samsung 850 PRO 250GB / SSD: Samsung 850 EVO 250GB / SSD: Crucial MX300 1TB / CPU: Ryzen 7 3800X @ 4,2 Ghz / Kylning: Noctua NH-D15S push/pull / GPU: MSI 3080Ti SUPRIM X / PSU: Corsair RM1200i / MB: ASUS X470-f Gaming / RAM: HyperX Fury 2x16GB 3600 mhz / OS: W10 / Mus: Logitech G903 / TB: Logitech G915 TKL Wireless / Ljud: Sound BlasterX Pro-Gaming AE-9, Blue Yeti , Sennheiser HD660S, Skärm: Acer Predator X34P @3440x1440 UltraWide

Redigera
Citera flera Citera
Permalänk
Medlem

Det beror ju lite på vad exakt du vill göra också. Är det bara u2f/fido2 så duger ju t.ex. yubikeys "security key u2f fido2" eller de där feitian-nycklarna. Vill du t.ex. använda gpg/pgp medelst smartcardfunktionalitet så skulle jag säga någon variant av yubikey 5. NFC är trevligt i de fall det stöds, man kan ju t.ex. då använda det som TOTP-autentisering med yubicos telefonapp.

Visa signatur

The power of GNU compiles you!
"Often statistics are used as a drunken man uses lampposts -- for support rather than illumination."

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av kode:

Det beror ju lite på vad exakt du vill göra också. Är det bara u2f/fido2 så duger ju t.ex. yubikeys "security key u2f fido2" eller de där feitian-nycklarna. Vill du t.ex. använda gpg/pgp medelst smartcardfunktionalitet så skulle jag säga någon variant av yubikey 5. NFC är trevligt i de fall det stöds, man kan ju t.ex. då använda det som TOTP-autentisering med yubicos telefonapp.

Gå till inlägget

Ja jag vill egentligen bara ha lite extra säkerhet med en sådan nyckel, inte mer avancerat än så, då jag inte har kunskapen eller behovet.

Har fått för mig att mjukvara med 2 fact auth kan hackas eller strula medan en hårdvarunyckel är mer stabilt. Samtidigt har jag väldigt liten kunskap men tycker det är lite roligt att testa teknik som är ny för mig. 🙂

Skickades från m.sweclockers.com

Visa signatur

Chassi: Corsair Obsidian 500 RGB SE / Systemdisk Samsung 980 PRO SSD: Samsung 850 PRO 250GB / SSD: Samsung 850 EVO 250GB / SSD: Crucial MX300 1TB / CPU: Ryzen 7 3800X @ 4,2 Ghz / Kylning: Noctua NH-D15S push/pull / GPU: MSI 3080Ti SUPRIM X / PSU: Corsair RM1200i / MB: ASUS X470-f Gaming / RAM: HyperX Fury 2x16GB 3600 mhz / OS: W10 / Mus: Logitech G903 / TB: Logitech G915 TKL Wireless / Ljud: Sound BlasterX Pro-Gaming AE-9, Blue Yeti , Sennheiser HD660S, Skärm: Acer Predator X34P @3440x1440 UltraWide

Redigera
Citera flera Citera
Permalänk
Medlem

Fick hem min Yubikey idag och är väldigt nöjd! Som ett extra säkerhetslager till sina mest använda tjänster tycker jag det är värt.

Redigera
Citera flera Citera
Permalänk
Medlem

Jag vill kunna använda min kommande nyckel i mobilen, Iphone. Osäker på om man behöver ha en 5C modell då (alltså USB-A kontakt) eller om den vanliga 5 NFC duger?

Och vad händer om ens nyckel blir stulen? Är man f****d då, eller finns det ytterligare en skyddsnivå typ masterpassword för att komma åt funktionerna på myckeln, eller liknande?

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Dooley:

Jag vill kunna använda min kommande nyckel i mobilen, Iphone. Osäker på om man behöver ha en 5C modell då (alltså USB-A kontakt) eller om den vanliga 5 NFC duger?

Och vad händer om ens nyckel blir stulen? Är man f****d då, eller finns det ytterligare en skyddsnivå typ masterpassword för att komma åt funktionerna på myckeln, eller liknande?

Gå till inlägget

Jag kör min 5 NFC mot min Iphone. Fungerar superbra. Har dock två nycklar som är dubblerade ifall en tappas bort. Har den även på nyckelknippan och den tål bra med stryk.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Tinkerbeard:

Jag kör min 5 NFC mot min Iphone. Fungerar superbra. Har dock två nycklar som är dubblerade ifall en tappas bort. Har den även på nyckelknippan och den tål bra med stryk.

Gå till inlägget

Tackar!

Så vad händer om någon stjäl eller kommer åt ens key? Finns det något extraskydd, eller kan vem som helst använda den rakt av, så länge dom har fysisk tillgång till den?

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Dooley:

Tackar!

Så vad händer om någon stjäl eller kommer åt ens key? Finns det något extraskydd, eller kan vem som helst använda den rakt av, så länge dom har fysisk tillgång till den?

Gå till inlägget

För gpg-nyckel på dem så har man ju förslagsvis en pin-kod som man får mata in, och då behöver man ju knäcka den också. För u2f så får du ju revokera nyckeln på de tjänster du registrerat den. Det är ju inte den enda faktorn vid inloggning et.c. utan en ytterligare, så det ska inte gå att logga in med bara "något du har" utan även lösenord (dvs "något du vet").

Visa signatur

The power of GNU compiles you!
"Often statistics are used as a drunken man uses lampposts -- for support rather than illumination."

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av kode:

För gpg-nyckel på dem så har man ju förslagsvis en pin-kod som man får mata in, och då behöver man ju knäcka den också. För u2f så får du ju revokera nyckeln på de tjänster du registrerat den. Det är ju inte den enda faktorn vid inloggning et.c. utan en ytterligare, så det ska inte gå att logga in med bara "något du har" utan även lösenord (dvs "något du vet").

Gå till inlägget

Precis. Och jag har det som en extra säkerhetsåtgärd. Att jag måste fysiskt ha nyckeln för att kunna logga in. Att inte någon i Thailand kan komma åt mina konton.

Redigera
Citera flera Citera
Permalänk
Medlem

Vad innebär det att använda en nyckel med 2fa?

Redigera
Citera flera Citera
Permalänk
Medlem

Jag kör med 2st Yubikey 5 NFC, en backup i datorn å en på nyckelringen

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Dinkefing:

Vad innebär det att använda en nyckel med 2fa?

Gå till inlägget

Att man laddar ner ett program på datorn och mobilen, som är liknande som google authenticator men man använder den med nyckeln.
Har man NFC nyckel så drar man den bara på baksidan av mobilen, har man den i datorn så använder man den med programmet och aktiverar nyckeln så man får fram 2FA koderna ala google authenticator stil.
Hjälpte det svaret något eller är det nått mer? Det är lite krångligt att lägga till koderna med 2st nycklar men jag rekommenderar att man har 2st så man alltid har en backup, det är som att förlora mobilen annars.

edit: Fler och fler sidor får stöd för att använda nyckeln direkt som inloggning, microsoft kontot t.ex då behöver man bara stoppa i nyckeln, logga in, aktivera nyckeln när den frågar sen är man inloggad.
Vet inte om Win 11 låter en logga in direkt med nyckeln när man startar datorn men nått sånt väntar jag på.
Med win 10 om man har lokalt konto kan man ladda hem inloggningsprogram från Yubikey och använda för att logga in på datorn också.
Man kan göra ganska mycket med nycklarna

Senast redigerat
Redigera
Citera flera Citera
1
Skriv svar
Senaste nyheterna
Hårdvara
Mjukvara
Övrigt
Nytt i forumet
Datorkomponenter
System
Ljud, bild och kommunikation
Spel och mjukvara