Cześć
Chciałem się poradzić, może macie jakiejś doświadczenie przy kluczach U2F typu Yubico lub Feitan do zabezpieczenia logowania do różnych stron. Mam telefon bez NFC, z microUSB, ale w perspektywie na pewno będę wymieniał na coś z NFC i USB C. Do tego oczywiście zabezpieczenie na komputerze.
Co kupić?

Pamiętaj tylko, żeby od razu kupić przynajmniej 4 takie tokenki. Dom, praca, jeden w kieszeni i jeden gdzieś schowany na czarną godzinę.

eee tam 4... Na początek to i dwa stykną - jeden przy dupie, a drugi na czarną godzinę

@krzycz22 kwestia wygody. Łatwiej włożyć w USB i zapomnieć niż za każdym razem wyciągać z kieszeni i kombinować z szukaniem wolnego złącza oraz pamiętać żeby wyjąć, bo w domu się nie zalogujesz

I to dla mnie jest największy hamulec U2F, bo bez ~500zł nie powalczysz. U2F stanie się powszechne dopiero wtedy gdy token będzie można kupić w cenie 10zł/kg

@zmechu ale pamiętać, żeby wyjąć to trzeba zawsze, bezwzględnie!

P.S. Ja kupiłem sobie dwa (na razie) czarne - Yubi 5 NFC. Owszem, jeden pińcetplus pękł, ale jak pomyślałem ile mógłbym stracić przy włamie na zwykłego Google'a, nie mówiąc o pozostałych serwisach, to jakoś to przełknąłem

P.P.S. Jedyna wada, jak do tej pory - po włączeniu na kontach G autoryzacji wyłącznie tokenami, jakoś przestało mi forwardować maile z kont pobocznych na główne i sam musze sobie je sprawdzać...

BMW korzysta z YubiKey 5 więc można polecić a do tego dłuuuugie hasła zmieniane co kilka tygodni i pin, ale to trochę wyższa szkoła jazdy.
Sam korzystam z aplikacji do generowania jednorazowych kodów, trochę mniejsze bezpieczeństwo, ale darmowe. Zależy jakie dane chcesz zabezpieczać.

Dzięki, teorię znam, ale dla mnie hamulcem jest właśnie ten telefon bez NFC z microUSB. Podpowie ktoś konkretny model?
Czy przejściówki micro-zwykły USB rozwiązują problem?

@altjordan Jest klucz na usb-c. Trzeba na niebezpieczniku zapytać, czy przez przejściówkę przejdzie.

https://gadzety.niebezpiecznik.pl/pl/c/Klucze-U2F/17

Edit:
A nie, jednak nie, to duo na lightning Przez przejściówke w każdym razie idzie, sprawdzone zarówno w kierunku a-c jak i c-a

Tylko trzeba pamiętać, jeśli ma to byc secure, by wyciągać z portu i by ustawić PIN, to wtedy jak apka jest zgodna z fido, to o ten pin zapyta, więc nawet jak zgubisz klucz to będzie bezpieczniej.
https://www.yubico.com/pl/store/yubikey-5ci-security-keys/
Jest wersja duo

nawet jak na google'u masz autoryzację wyłącznie U2F, to na telefonie bez NFC też się da!

Wchodzisz - z urządzenia, do którego możesz podpiąć klucz - na stronę g.co/sc, autoryzujesz się kluczem (i to nawet jak to jest komp domowy, w którym masz wszystko zapamiętane) i dostajesz jednorazowy kod do wykorzystania na urządzeniu bez możliwości podpięcia klucza U2F

P.S. Oczywiście to dla konta G, nie patrzyłem czy inne mają takie czary

a mi wystarczy keep2save na kom i google drive i mam wszystkie hasła regularnie zmieniane , kilka razy próbowali mi się włamać na gmaila i steama ale systemowe zabezpieczenia ich zatrzymały .

Feitian robi klucze na blutu, sam taki kupiłem kiedyś do starego ajfona bez nfc.

Ogólnie U2F można używać w stosunkowo niewielu miejscach - z popularnych to oczywiście google i facebook. Jedno co się ruszyło, to to, że działa to już w każdej przeglądarce a nie tylko w chrome. Moim zdaniem gra niewarta śwoeczki, upierdliwe to jest i tyle. Osobiście korzystam wszędzie z kodów jednorazowych wypełnianych przez menadżera haseł, więc jest to rozwiązanie odporne na phishing bo menagier sam sprawdza url strony i nie zaproponuje wypełnienia jeśli nie zna adresu. No i generalnie nie loguję się na nieswoich urządzeniach.

@filonpl czy ja wiem czy upierdliwe? skrzynka i fejs to obecnie główne wektory ataków. I o ile logowania fejsem nie mam w żadnej liczącej się dla mnie apce (chyba poza Best Fiends!), o tyle jak by mi ktoś zrobił włam na konto mailowe...

Wolę nawet nie myśleć... Dlatego postawiłem na upierdliwość i fizyczny klucz

@filonpl myślę szczególnie o goglu, bo jeśli ktoś będzie miał dostęp do maila to zresetuje hasła do wszystkich innych kont. Gra warta świeczki, jeśli się uświadomi ile rzeczy jest ze sobą powiązane.
Kilka lat temu dostałem nawet maila z próbą wyłudzenia w którym ktoś podał w otwartym tekście moje hasło. Na szczęście chyba rok wcześniej je zmieniłem, ale przy obecnej ilości różnych kont i wycieków sytuacja na pewno się powtórzy.

Keepassa też powoli wdrażam