Browsed by
Tag: yubikey

Keepass a 2FA bezpečnost – část třetí

Keepass a 2FA bezpečnost – část třetí

Dnešní článek bude o dvoufaktorovém zabezpeční pomocí TOTP kódů. Článek navazuje na ten minulý, kde jsem ukázal, jak si pomocí Yubikey, Keepassu a Dropboxu udělat bezpečné a zálohované úložiště.

Nejprve trochu o tom, co je TOTP.  TOTP je zkratka “Time-based One-time Password” a jsou to takové ty klasické 2FA kódy, které Vám generuje mobil nebo nějaké zařízení a vy je přepisujete do aplikací a webových stránek. Jak už jsem totiž zmiňoval dříve, ačkoli jsou tu mnohem lepší způsoby zabezpečení (například challenge-response z minulého článku), když už nějaká služba podporuje 2FA, tak většinou využívá právě tyto časové kódy.

Úvod do těchto 2FA kódů a toho, jak fungují, jsem se věnoval v jednom z dřívějších článků, kde jsem také doporučoval aplikaci Authy.…

Pokračovat ve čtení článku

KeePass bezpečnost – část druhá

KeePass bezpečnost – část druhá

Minulý článek bylo takové nakousnutí toho, co všechno je potřeba pořešit pro kvalitní zabezpečení kritických dat. Dneska bych se chtěl věnovat tomu, jak vytvořit opravdu bezpečné úložiště pro Vaše data a přitom mít možnost ho mít kdekoli v cloudu. To jsou totiž většinou dva největší protiklady. Naštěstí je způsob, jak toto skloubit.

Odpovědí je aplikace KeePass a Dropbox (nebo kterékoli jiné synchronizované úložiště). Úplně slyším, jak teď většina z Vás říká cosi o tom, že je pěkná blbost dát do Dropboxu super-bezpečná data. Kupodivu to blbost není. Pojdmě na to.

Začnu KeePassem. Jak jsem už psal, jde o free a open-source bezpečnostní program, který umožňuje bezpečně a strukturovaně ukládat informace.…

Pokračovat ve čtení článku

Bezpečnost účtů – část první

Bezpečnost účtů – část první

Už několik týdnů, možná spíš měsíců, řeším zabezpečení svých účtů. A i když jsem předpokládal, že v dnešní době všudepřítomné osvěty o bezpečnosti to bude hračka, tak bohužel ani omylem. Navíc, vše musí být tak jednoduché, aby řešení používala i má žena. Jinak by celá bezpečnost byla ta tam.  A jako třešnička na dortu, celé zabezpečení musí být udělané tak, aby se v případě živelné katastofy, nebo kdyby se mi nedejbože něco stalo, dalo stále ke všem účtům a penězům (a kryptoměn) dále dostat.

Dnešní stav bezpečnosti je slušně řečeno smutný. Na jedné straně tady máme USB tokeny jako je třeba Yubikey, Trezor a další a na druhé straně pak poskytovatele služeb, kde je vrchol zabezpečení šestimístné heslo.…

Pokračovat ve čtení článku

Výherci tipovací soutěže o 5ks Yubico FIDO U2F

Výherci tipovací soutěže o 5ks Yubico FIDO U2F

Nejprve začnu tím, co mne opravdu mrzí. Že se najdou tací, co se kvůli věci, jako je tento token, snaží podvádět. Myslím,že pravidla byla vcelku jasná a upravit svůj tip minutu před koncem soutěže snad nemůže nikdo myslet vážně.

Jasně bylo stanoveno, že se smí tipovat do 18.12.2018 do 20:00. Z tohoto důvodu jsou všichni, kdo své tipy upravili po tomto datu, diskvalifikováni.  Stejně bylo v pravidlech jasně uvedeno, že má každý hlasovat jen jednou.

To znamená, že tipy pánů lhota****@***** a luking*****@***** jsou neplatné, stejně tak tip majitele emailu michal****[email protected]***** a michal*****[email protected]***** (emaily celé neuveřejním, ačkoli bych opravdu rád).

Tak, ale teď už k vítězům.



Pokračovat ve čtení článku
Hlasování ukončeno, nyní uvidíme

Hlasování ukončeno, nyní uvidíme

Tak, soutěž o 5ks Yubico FIDO U2F tokeny se nám přehoupla do druhé části. Včera úderem osmé nám skončilo hlasování a nyní už nezbývá než čekat, kdo se trefil nejblíže.

Musím říct, že mě mile potěšila účast. Nakonec se Vás zúčastnilo 170 hlasujících. Co se tipů týká, tak jsou mezi Vámi vyložení pesimisti (1254USD, 1880USD, 2135USD …) až po opravdové optimisty (15687USD, 15364USD,13598USD,..).

Musím říct, že některé vzkazy u hlasů mne opravdu pobavily a potěšily. Jde vidět, že tu máme prostě dobré čtenáře :).

V pondělí dorazily výhry také od https://yubikey.cz/, takže se tu všech pět klíčenek na Vás těší :).…

Pokračovat ve čtení článku

Vánoční soutěž o 5ks Yubico FIDO U2F Security Key zdarma!

Vánoční soutěž o 5ks Yubico FIDO U2F Security Key zdarma!

Hlasování ukončeno. Navazující článek zde: https://www.vodnici.net/2018/12/hlasovani-ukonceno-nyni-uvidime/

Jak někteří z Vás vědí, řešil jsem posledních pár dnů vylepšení zabezpečení svých účtů na internetu. Postupně jsem se prokousal řadou recenzí a blogpostů, až jsem se rozhodl zakoupit si YubiKey 5NFC . Jde o nejnovější verzi YubiKey, které podporuje všechny nové formáty (včetne FIDO2) a navíc s podporou NFC, takže lze klíč používat například také v kombinaci s mobilním telefonem.

Tokeny jsem objednal od české firmy https://yubikey.cz/ , která je výhradním dovozcem YubiKey pro Českou Republiku (recenze YubiKey 5NFC bude, až tokeny dorazí). Kromě samotné objednávky se mi však podařilo získat 5ks Yubico FIDO U2F tokenů zdarma pro náš blog.…

Pokračovat ve čtení článku