Är du säker på internet? Hur?
Självklart olika beroende på system och känslighet.
För de känsligaste delarna av mitt jobb så använder vi vpn och inloggning mha engångslösenord via sms samt pin. Dvs för att autenticera sig som mig så krävs tillgång till min mobil samt kännedom om min pin.
För andra delar så är det ssh, godkänd ip-source och engångslösenord från dosa som gäller.
Har dock tittat på Yubikey, men får inte riktigt grepp om hur det fungerar trots att jag kollat på flertal videor. Är det någon här inne som använder Yubikey
Jag har kollat på och utvärderat Yubikey för 2FA, men inte gått in på djupet eller provat att använda den någon längre stund. Jag har heller inte kollat på vilka autentiseringstjänster hos kommersiella produkter som stöds, utan bara svängt ihop en enkel webinloggning med yubikey-stöd.
Yubikey utger sig för att vara ett USB-anslutet tangentbord, vilket gör att det funkar på alla datorer som tillåter att du ansluter ett godtyckligt tangentbord. Ingen särskild klientprogramvara (utöver drivrutin för USB-tbord) krävs, vilket gör yubikey till en trevlig lösning under vissa förutsättningar.
När användaren trycker på knappen på yubikey-mojängen rapar den ur sig en engångsnyckel, troligtvis ett sekvensnummer AES-krypterat med en privat nyckel som bara finns lagrad på yubikey-mojängen. OSet i datorn som yubikey-mojängen är ansluten till tror att engångsnyckeln kommer från ett tangentbord och skriver glatt ut engångsnyckeln i t ex ett textfält i en inloggningsruta.
Tjänsten som serverat inloggningsrutan har den publika nyckeln som hör till just den här användarens yubikey och dekrypterar engångslösenordet. Om dekrypteringen ger ett vettigt klartextmeddelande godtas autentiseringen.
Så, vilket användningsfall passar bra för yubikey?
Krav på 2FA -- lösningar för en-och-en-halv-faktorsautentisering som engångslösen via SMS eller motsvarande bedöms inte vara tillräckligt säkert på grund av otillräcklig kontroll över antingen telefonen eller telenätet.
Låg inköpskostnad. En näve yubikeys är förhållandevis billiga.
Möjlighet att använda autentisering via utrustning som användaren inte har kontroll över och därmed inte kan installera programvara på:
Internetkafé
Standardarbetsstation ute hos kund vid konsultuppdrag, om man vill nyttja tjänster "hemma".
Minimal vilja/möjlighet för användare att lära sig handha en ny säkerhetsmekanism.
Minimal vilja/möjlighet att manuellt skriva av engångslösenord från en display à la stand-alone-bankdosa.
På sikt tror jag att bärbara enheter kommer att förses med TPM-liknande funktioner som kommer att ge ett lika gott skydd mot åtkomst som yubikey, men än så länge är det en trevlig avvägning mellan användbarhet, kostnad och säkerhetsfunktion.
Jag känner mig hyfsat säker med unika lösenord för varje hemsida och Google tvåstegsverifiering.
- Idag Fury GPU – grafikkortet med öppen design och kod 19
- Idag Foton visar vit Xbox Series X utan optisk läsare 13
- Igår Quiz: Har du koll på det senaste inom processorkylare? 81
- Igår Cooler Master Ncore 100 Max – lättbyggt minstingchassi 12
- 27 / 3 Nytt vetenskapligt genombrott kan lösa OLED-inbränning 51
- Igår Ny RAM-sparande funktion upptäckt i Microsoft Edge 14
- Igår Så byter du till gamla Notepad i Windows 11 40
- Igår Microsoft Copilot kan snart köras direkt på datorn 15
- 27 / 3 Stort steg för Windows på ARM: Google släpper optimerat Chrome 26
- 27 / 3 Xbox-chef är öppen för fler spelbutiker på konsol 23
- bygga dator, köpa en komponent i taget i några månader, köpråd av delarna.42
- Vad lyssnar du på just nu?13743
- Få sticky notes att alltid vara synligt?0
- Hur kommer Inet göra med WD Black SN850X som översålde under torsdagens stream?3
- Fury GPU – grafikkortet med öppen design och kod19
- Kontakt fiberkabel9
- Ny RAM-sparande funktion upptäckt i Microsoft Edge14
- Quiz: Har du koll på det senaste inom processorkylare?81
- Hjälp att hitta en skärm för jobb och spel7
- Senaste klarade spel?657
- Säljes Kraftfull Workstation
- Säljes Asus Rog Ally Z1 Extreme 1TB
- Säljes NVIDIA GeForce RTX 3060 Ti Founders Edition 8 GB
- Köpes GPU 2000-4000kr
- Säljes Pico 4 128gb med tillbehör
- Köpes Corsair iCUE Commander Core XT
- Säljes 4000d låda + ttillbehör
- Säljes Massa spelkoder till salu
- Säljes Samsung Soundbar HW-C410/XE (NY!)
- Säljes RTX 4090
- Fury GPU – grafikkortet med öppen design och kod19
- Helgsnack: Tipsa om tidsfördriv på nätet19
- Foton visar vit Xbox Series X utan optisk läsare13
- Ny RAM-sparande funktion upptäckt i Microsoft Edge14
- Quiz: Har du koll på det senaste inom processorkylare?81
- Svenska Embracer säljer Gearbox för 4,9 miljarder kronor16
- Cooler Master Ncore 100 Max – lättbyggt minstingchassi12
- Var femte användare har lämnat X sedan Musk tog över99
- Så byter du till gamla Notepad i Windows 1140
- Microsoft Copilot kan snart köras direkt på datorn15
Externa nyheter
Spelnyheter från FZ
- Utvecklare går ihop för att anordna indieshowen Triple-iii Initiative idag
- Världens bästa skurk – 32-delsfinaler (del 4) idag
- Phil Spencer pekar på brist på tillväxt som orsaken till branschproblemen idag
- Guild Wars 3 har tyst tillkännagivits idag
- Uppgift: Vissa utvecklare ser inte behovet av PS5 Pro än igår