SME
Štvrtok, 27. február, 2020 | Meniny má Alexander

Načítavam moment...
Momentálne nie ste prihlásený

Len silné heslo nestačí, ochráňte sa dvojstupňovým overovaním (Späť na článok)

Pridajte priamu reakciu k článku


Hodnoť

 

Kluc je jednoznacne najlepsi. Nefunguje nan phising kedze sa domena z prehliadaca pouziva na vygenerovanie vysledneho kluca. Len treba kupit aspon 2, aby ste mali zalohu ked jeden stratite. Bezpecnost je taka, ze aj ked niekto pozna vase heslo, tak bez kluca nic nezmoze.
 

Zaloha

Presne tak. Two is one and one is none :)
 

 

Ale najmenej pohodlny. A ani x overovani vam nepomoze ak je chyba niekde v sluzbe, co je tiez dost casty jav.
 

 

V pohodlnosti je to pre mna ovela lepsie ako hocico ine. Heslo si po znakoch nepamatam a pouzivam len motoricku pamat, ale aj tak ho davam tak na 4 krat. Authenticator treba pustat a opisovat z neho kod. Na SMS je naviac treba pockat. Android notifikacia je na to najlepsia, ale stale treba mat mobilny signal a povoleny internet na mobile. Yubikey strcim do PC, dotknem sa ho a je to. Nedostatok je ze pri sebe stale nosim aspon 3 Yubikey kluce a musim vybrat spravny.

Ako casto byva chyba v prihlasovani? Ako uzivatel som sa s tym este nestretol a pri U2F sa ma menej co pokazit ako pri inych metodach, kedze to nema dalsie zavislosti.
 

 

Nestretol si sa s unikom prihlasovacich alebo inych citlivch dat? Ved sa to deje kazdu chvilu. Kazdu chvilu sa do nejakeho systemu niekto nabura a X faktorove prihlasovanie je ti nanic. Aj HW kluce maju svoje problemy. Vcera som cital o tych od Googlu a musi ich menit.
 

 

Aha, myslel som ze tym boli myslene ine nefunkcnosti. Unik dat sa raz za cas deje, ale to nastastie pri U2F nic nemeni. Hesla a tradicne tokeny generujuce jednorazove hesla (OTP) je treba vymenit. U2F funguje stale, lebo ani cielova stranka nema privatny kluc z Yubikeyu.

Ten kluc od Googlu ma problem s Bluetoothom, nie je tam ina zrejma diera. Takze niekto musi byt v dosahu (do 10m) prave vtedy ked sa overujes a uz musi mat heslo aby to vyslo. Toto je problem, ale stale je to ovela bezpecnejsie ako bez kluca. A urcite aj s dierou 100x bezpecnejsie ako SMS kod.
 


Najčítanejšie na SME Tech