Historia zatacza koło, najpierw tworzymy coś namacanego po to by następnie zastąpić czymś wirtualnym, a później stwierdzamy, żę jednak to co fizyczne sprawdza się lepiej niż to cyfrowe. Oczywiście nie jest tak ze wszystkim, ale jak się okazuje trudniej jest podrobić produkt materialny a jeszcze trudniej, hybrydowy.
Dziś będzie o kluczach. Nie tylko domy i mieszkania zamykamy na klucz, ale też sejfy, samochody i inne dobra, które przedstawiają dla nas jakąś wartość lub służą do przechpwywania informacji i strzegą naszej prywatności. Hasła są takimi kluczami, ale kto lubi i potrafiłby je wszystkie spamiętać, zachowując ich unikalność i wysoki poziom skomplikowania?
Rozwiązaniem problemu jest zabezpieczenie hybrydowe: hasło + klucz fizyczny, dodatkowy element autoryzujący użytkownika, będacy w posiadaniu wyłącznie samego zainteresowanego. Mimo, że na rynku znajdziecie takich rozwiązań sporo, skupiliśmy się na produktach sprawdzonego i wiarygodnego producenta: Yubico.
Przydatne linki:
- Weryfikacja klucza sprzetowego YubiKey
- Wyszukiwarka wtryn www wspierających autoryzację kluczami sprzętowymi oraz lista kluczy USB obsługujących 2FA
- Katalog produktów, aplikacji i usług współpracujących z kluczami YubiKey
- Obsługa kluczy YubiKey z linii poleceń (agent SSH dla macOS i Linux)
- Konfiguracja klucza YubiKey jako SmartCard w systemie macOS
- Kanał Yubico na YouTube – praktyczne tutoriale
- Kacper Szurek – Jak używać YubiKey? Co to jest 2FA/U2F/FIDO2?
- Craig Federighi wyjaśnia najnowsze systemy zabezpieczeń w iPhone
- Przewodnik – jak używać klucza YubiKey z SSH i GPG
Nasz podkast znajdziecie w Apple Podcasts (link), możecie też dodać do swojego ulubionego czytnika RSS (link), obejrzeć na YouTube (link), wysłuchać w serwisach: Spotify (link), Google Podcasts (link), TuneIn (link), Overcast (link), Castbox (link), PlayerFM (link), Pocket Casts (link), myTuner (link) lub przesłuchać bezpośrednio w przeglądarce (link).
Zapraszamy do kontaktu na Twitterze:
Remek Rychlewski @RZoG.
Marek Telecki @mantis30.
Natomiast całe przedsięwzięcie firmuje konto @ApplejuicePl.
