Är du säker på internet? Hur?
Självklart olika beroende på system och känslighet.
För de känsligaste delarna av mitt jobb så använder vi vpn och inloggning mha engångslösenord via sms samt pin. Dvs för att autenticera sig som mig så krävs tillgång till min mobil samt kännedom om min pin.
För andra delar så är det ssh, godkänd ip-source och engångslösenord från dosa som gäller.
Har dock tittat på Yubikey, men får inte riktigt grepp om hur det fungerar trots att jag kollat på flertal videor. Är det någon här inne som använder Yubikey
Jag har kollat på och utvärderat Yubikey för 2FA, men inte gått in på djupet eller provat att använda den någon längre stund. Jag har heller inte kollat på vilka autentiseringstjänster hos kommersiella produkter som stöds, utan bara svängt ihop en enkel webinloggning med yubikey-stöd.
Yubikey utger sig för att vara ett USB-anslutet tangentbord, vilket gör att det funkar på alla datorer som tillåter att du ansluter ett godtyckligt tangentbord. Ingen särskild klientprogramvara (utöver drivrutin för USB-tbord) krävs, vilket gör yubikey till en trevlig lösning under vissa förutsättningar.
När användaren trycker på knappen på yubikey-mojängen rapar den ur sig en engångsnyckel, troligtvis ett sekvensnummer AES-krypterat med en privat nyckel som bara finns lagrad på yubikey-mojängen. OSet i datorn som yubikey-mojängen är ansluten till tror att engångsnyckeln kommer från ett tangentbord och skriver glatt ut engångsnyckeln i t ex ett textfält i en inloggningsruta.
Tjänsten som serverat inloggningsrutan har den publika nyckeln som hör till just den här användarens yubikey och dekrypterar engångslösenordet. Om dekrypteringen ger ett vettigt klartextmeddelande godtas autentiseringen.
Så, vilket användningsfall passar bra för yubikey?
Krav på 2FA -- lösningar för en-och-en-halv-faktorsautentisering som engångslösen via SMS eller motsvarande bedöms inte vara tillräckligt säkert på grund av otillräcklig kontroll över antingen telefonen eller telenätet.
Låg inköpskostnad. En näve yubikeys är förhållandevis billiga.
Möjlighet att använda autentisering via utrustning som användaren inte har kontroll över och därmed inte kan installera programvara på:
Internetkafé
Standardarbetsstation ute hos kund vid konsultuppdrag, om man vill nyttja tjänster "hemma".
Minimal vilja/möjlighet för användare att lära sig handha en ny säkerhetsmekanism.
Minimal vilja/möjlighet att manuellt skriva av engångslösenord från en display à la stand-alone-bankdosa.
På sikt tror jag att bärbara enheter kommer att förses med TPM-liknande funktioner som kommer att ge ett lika gott skydd mot åtkomst som yubikey, men än så länge är det en trevlig avvägning mellan användbarhet, kostnad och säkerhetsfunktion.
Jag känner mig hyfsat säker med unika lösenord för varje hemsida och Google tvåstegsverifiering.
- Igår Intel skyller Raptor Lake-krascher på moderkortstillverkare 30
- Igår TSMC utvecklar enorma kretsar med effekt mätt i kilowatt 11
- Igår Så mycket långsammare blir Intels värstingkretsar med ”Intel Baseline” i BIOS 52
- 26 / 4 Corsair Platform 6: För dig som inte nöjer dig med Ikea-skrivbord 11
- 26 / 4 Rykte: Switch 2 släpps i höst – OLED-variant dröjer 51
- 27 / 4 Stöd för komprimering i fler format på gång till Windows 19
- 27 / 4 Krönika: "Early access" är utstuderad girighet 47
- 27 / 4 Microsoft släpper källkoden till MS‑DOS 4.00 20
- 26 / 4 Ny caps lock-symbol i Windows förbryllar HP-användare 21
- 26 / 4 Därför blockerar Windows 11 24H2 Start‑menyhack 43
- Igår Google nöjda med annonsexperiment: Youtube kan få pausreklam 34
- 27 / 4 Övergivet skadeprogram infekterar miljontals maskiner 19
- 27 / 4 Helgsnack: Är all reklam till ondo? 85
- 26 / 4 NetonNet varnar om läckta kunduppgifter 23
- 26 / 4 Premiär på SweClockers! Månadens drop med gamingskärm hos Elgiganten 74
- Blåskärm och andra krascher17
- Vad lyssnar du på just nu?13904
- Hur skickar man bäst en dator från Skåne till Västerbotten?0
- Gamers Nexus: EK Water Blocks har problem35
- Intel skyller Raptor Lake-krascher på moderkortstillverkare30
- Nyhetstips!429
- Övergivet skadeprogram infekterar miljontals maskiner19
- Fallout 4 Next Gen – Update Notes2
- Escape from Tarkov394
- bluescreen mm0
- Säljes 4070 TI i5 13400f Dator
- Säljes ASUS ROG Strix 3080 10GB White
- Säljes CoD MW3 ps5 inkl lockpick, Noctua NH-U12S AM4, DAC och HDD
- Säljes Elgato Wave 3 mikrofon
- Säljes TC-Helicon GoXLR Mini
- Säljes Komplett dator, 2700x, GTX 1070
- Säljes Vårstädning - i5-6600, GA-H170N-WIFI, 2x8GB DDR4, GTX 760, Noctua NH-U12S, FD Tesla 650W
- Köpes Uppgraderingspaket am4/am5/lga1700, ssd, gpu
- Säljes Flertal sata SSD'er 480GB-2TB
- Säljes Playstation 5 Digital 825gb
- Google nöjda med annonsexperiment: Youtube kan få pausreklam34
- Intel skyller Raptor Lake-krascher på moderkortstillverkare30
- TSMC utvecklar enorma kretsar med effekt mätt i kilowatt11
- Så mycket långsammare blir Intels värstingkretsar med ”Intel Baseline” i BIOS52
- Stöd för komprimering i fler format på gång till Windows19
- Krönika: "Early access" är utstuderad girighet47
- Övergivet skadeprogram infekterar miljontals maskiner19
- Helgsnack: Är all reklam till ondo?85
- Microsoft släpper källkoden till MS‑DOS 4.0020
- Ny caps lock-symbol i Windows förbryllar HP-användare21
Externa nyheter
Spelnyheter från FZ
- Dragon’s Dogma 2 har sålt så bra att Capcom betalar ut mer pengar till aktieägarna igår
- Silent Hill 2 – Snart avslöjas släppdatum och till vilka plattformar det släpps igår
- River City Girls 2 gästas av Double Dragon i sommar igår
- Sand Land delar en sista hälsning från Akira Toriyama 27/04
- Alien: Rogue Incursion släpps till VR senare i år 27/04