Vilken säkerhetsnyckel skall man köra?

Permalänk
Medlem

Vilken säkerhetsnyckel skall man köra?

Läste en tråd och där kom det upp om säkerhetsnycklar och ett varumärke Yubikey från Yubico, fastnade för det och tänkte köpa en sådan för att säkra upp lite (och det är alltid kul med teknik).
Ramlade in på Dustins sida och där ser jag att det åtminstone finns 2 märken när det gäller dessa nycklar. Dessutom är det ena märket lite billigare, är det då månne sämre säkerhet, sämre stöd etc. eller vad handlar det om?

Vilken nyckel skall man satsa på? Har bara försökt att läsa in mig på Yubikey

Dustins sida med säkerhetsnycklar

Har från börjat tänkt en Yubikey 5 Nano och eventuellt en extra nyckel som backup, vilket landar på strax över tusingen totalt. Annan prisbild med det andra märket Feitian.

Input uppskattas.

*edit* osäker på vart jag skulle lägga tråden, ber om ursäkt om det ligger fel.

Permalänk
Medlem
Skrivet av Valonen:

Dessutom är det ena märket lite billigare, är det då månne sämre säkerhet, sämre stöd etc. eller vad handlar det om?

Skulle inte tro att det är för att det ena har sämre säkerhet, utan mer för att Yubikey är ett större/mer känt märke och kan därmed precis som alla större märke ta betalt för märket.
Samt att Yubikey förmodligen stödjs av fler.

Har du en mobiltelefon som har Android, så finns det ett annat alternativ som är gratis och stödjs av en hel del företag som har 2-stegs verifiering och det är Microsoft Authenticator

Permalänk
Medlem

@Belzader:

Tack, ja det är väl så att det kostar lite mer för kända märken. Tack även för tipset med MS variant, jag är ute efter en hårdvarulösning så att man inte är beroende av en mobil t.ex.

Permalänk
Medlem

Det beror ju lite på vad exakt du vill göra också. Är det bara u2f/fido2 så duger ju t.ex. yubikeys "security key u2f fido2" eller de där feitian-nycklarna. Vill du t.ex. använda gpg/pgp medelst smartcardfunktionalitet så skulle jag säga någon variant av yubikey 5. NFC är trevligt i de fall det stöds, man kan ju t.ex. då använda det som TOTP-autentisering med yubicos telefonapp.

Permalänk
Medlem
Skrivet av kode:

Det beror ju lite på vad exakt du vill göra också. Är det bara u2f/fido2 så duger ju t.ex. yubikeys "security key u2f fido2" eller de där feitian-nycklarna. Vill du t.ex. använda gpg/pgp medelst smartcardfunktionalitet så skulle jag säga någon variant av yubikey 5. NFC är trevligt i de fall det stöds, man kan ju t.ex. då använda det som TOTP-autentisering med yubicos telefonapp.

Ja jag vill egentligen bara ha lite extra säkerhet med en sådan nyckel, inte mer avancerat än så, då jag inte har kunskapen eller behovet.

Har fått för mig att mjukvara med 2 fact auth kan hackas eller strula medan en hårdvarunyckel är mer stabilt. Samtidigt har jag väldigt liten kunskap men tycker det är lite roligt att testa teknik som är ny för mig. 🙂

Skickades från m.sweclockers.com

Permalänk
Medlem

Fick hem min Yubikey idag och är väldigt nöjd! Som ett extra säkerhetslager till sina mest använda tjänster tycker jag det är värt.

Permalänk
Medlem

Jag vill kunna använda min kommande nyckel i mobilen, Iphone. Osäker på om man behöver ha en 5C modell då (alltså USB-A kontakt) eller om den vanliga 5 NFC duger?

Och vad händer om ens nyckel blir stulen? Är man f****d då, eller finns det ytterligare en skyddsnivå typ masterpassword för att komma åt funktionerna på myckeln, eller liknande?

Permalänk
Medlem
Skrivet av Dooley:

Jag vill kunna använda min kommande nyckel i mobilen, Iphone. Osäker på om man behöver ha en 5C modell då (alltså USB-A kontakt) eller om den vanliga 5 NFC duger?

Och vad händer om ens nyckel blir stulen? Är man f****d då, eller finns det ytterligare en skyddsnivå typ masterpassword för att komma åt funktionerna på myckeln, eller liknande?

Jag kör min 5 NFC mot min Iphone. Fungerar superbra. Har dock två nycklar som är dubblerade ifall en tappas bort. Har den även på nyckelknippan och den tål bra med stryk.

Permalänk
Medlem
Skrivet av Tinkerbeard:

Jag kör min 5 NFC mot min Iphone. Fungerar superbra. Har dock två nycklar som är dubblerade ifall en tappas bort. Har den även på nyckelknippan och den tål bra med stryk.

Tackar!

Så vad händer om någon stjäl eller kommer åt ens key? Finns det något extraskydd, eller kan vem som helst använda den rakt av, så länge dom har fysisk tillgång till den?

Permalänk
Medlem
Skrivet av Dooley:

Tackar!

Så vad händer om någon stjäl eller kommer åt ens key? Finns det något extraskydd, eller kan vem som helst använda den rakt av, så länge dom har fysisk tillgång till den?

För gpg-nyckel på dem så har man ju förslagsvis en pin-kod som man får mata in, och då behöver man ju knäcka den också. För u2f så får du ju revokera nyckeln på de tjänster du registrerat den. Det är ju inte den enda faktorn vid inloggning et.c. utan en ytterligare, så det ska inte gå att logga in med bara "något du har" utan även lösenord (dvs "något du vet").

Permalänk
Medlem
Skrivet av kode:

För gpg-nyckel på dem så har man ju förslagsvis en pin-kod som man får mata in, och då behöver man ju knäcka den också. För u2f så får du ju revokera nyckeln på de tjänster du registrerat den. Det är ju inte den enda faktorn vid inloggning et.c. utan en ytterligare, så det ska inte gå att logga in med bara "något du har" utan även lösenord (dvs "något du vet").

Precis. Och jag har det som en extra säkerhetsåtgärd. Att jag måste fysiskt ha nyckeln för att kunna logga in. Att inte någon i Thailand kan komma åt mina konton.