Амазон немецкий плохо?
2024-09-28 15:05:55
Я скорее про то чтоб прям на острове в моменте взять. Но если нет - то заказывать да
2024-09-28 15:06:36
В прошлом году я не нашел
2024-09-28 15:20:40
А можно узнать, как вы использовать их хотите? Я так для себя и не нашел применения, с тех пор как потерял свой ключ много лет назад
2024-09-28 15:22:31
Вход в корп сетку по свистку у нас)
2024-09-28 15:51:08
Ага. А ключи компания выдает, по 2 сразу?
Эт просто прям не бюджетно по сравнению с гугло otp.
Я все думаю, и думаю, чем же оно лучше. И никак)))
Сам постоянно думаю на них перейти, но жаба не согласна
2024-09-28 15:54:27
У меня просто сфера узкая, я тестирую входы через totp и прочий изврат)) иногда даже через карточки
2024-09-28 15:56:41
Аааа, все еще серьезней))
2024-09-28 16:13:21
по идее можно глянуть про FIDO2 и будет понятно как сравнить.
Но проще говоря - выше защита и соответственно стоимость атаки
2024-09-28 16:17:12
Да все уже прочитано еще с начала выпуска ключей этих. Все упирается в стоимость - 200 баксов за раз и трудно объяснимая выгода от гугло totp на том ж яблоке.
Но да, теорию я помню немного)
2024-09-28 16:22:18
Юзаю как хранилище личного SSH-ключа плюс настроил sudo на лаптопе, чтобы не спрашивало пароль, когда ключ воткнут
2024-09-29 06:04:38
Спасибо за идейку. Такой кейс не пробовал.
2024-09-29 06:04:35
GDM welcome screen тоже без ввода пароля залогинивает с воткнутым ключом. Все это легко делается с помощью шаманизма с pam и pam_yubico.so
2024-09-29 07:50:58
И это типа секьюрно?
Я понимаю палец на маке прикладывать, там хотя-бы сложнее без ведома владельца это сделать
2024-09-29 10:41:57
Помню как в свое время шаманил с putty и этим ключом, когда пытался найти применение...
2024-09-29 12:07:52
Помню, к клиент-банку Уралсиб была дискета с ключом для доступа, удобно было бэкапить 😂
Но там хотя-бы логин-пароль нужен был помимо этого
Но там хотя-бы логин-пароль нужен был помимо этого
2024-09-29 11:26:48
Да, и дискета в сейфе хранилась, как положено
2024-09-29 12:17:13
Еще и от магнитного излучения защищал ))
2024-09-29 11:28:52
Когда флопик сдох - закинули файл на флешку, назначили ей букву A: и все продолжило работать )
2024-09-29 11:15:50
Ну вот аналог юбикея. Только бэкап тяжелее, да.
2024-09-29 11:27:54
В моём опыте, как альтернатива дфухктору где есть поддержка это счастье. Плюс в сервисах тех-же мигромягких вообще просто по нему заходить можно. На днях нужно было зайти в Гитхаб, воткнул просто в телефон на 3с и всё.
Штучка полезная довольно.
2024-09-28 16:43:28
Вот все, что вы перечислили, ну, кроме винды, перевел давно на гугол тотр. И бесплатно и не надо ничего таскать с собой, ибо телефон всегда со мной. И не потерять, как предыдущий ключик....
сомнительная польза))) я 2 года раз в пару месяцев хочу купить, но все никак
Я не ради спора, я просто в очередной раз хочу услышать стороннее мнение для чего кто использует
2024-09-28 16:25:43
Так у меня стоит 2FA обыкновенный через Aegis, но пользуюсь ключом просто как ёщё одна формы защиты. Где есть опция для них вместо 2FA я предпочитаю его. Оно и безопаснее и проще.
Но не замена TOTP,просто ещё инструмент.
2024-09-28 16:28:48
Ага, кейс ваш понял, да.
Для ssh не используете?
2024-09-28 16:30:38
Нет
2024-09-28 16:30:48
У нас 2FA и на ssh есть, но без свистка
2024-09-28 16:46:57
Мне сейчас ещё вспомнилось,как фича - когда входишь по ключу подобному, они не подвержены фишингу как TOTP,поскольку напрямую привязаны криптографически к сайту. Тоже имеет смысл иметь в виду
2024-09-30 09:40:24
Заказывал у них на сайте и привели в течении недели из США.
2024-09-28 15:46:08