Bir YouTube kanalında birisi bundan bahsediyordu. Mesela yubikey diye aratınca karşıma USB'ler çıkıyor. Bunların cihazlarda kullanım amacı nedir? Acaba şu şifre saklama uygulamaları olan parola yöneticileri gibi bir mantık mı var bu şeylerde? Ne oluyor bu USB'leri cihaza takınca?
FIDO2, YubiKey gibi araçların güvenlik için kullanım amacı nedir?
- Konuyu başlatan Moon34
- Başlangıç Tarihi
- Mesaj 6
- Görüntüleme 175
- Katılım
- 22 Mart 2018
- Mesajlar
- 9.722
- Makaleler
- 1
- Çözümler
- 81
Yubikey kullaniyorum, cihazin calinmasi ya da sifrenin expose olmasi durumunda makineye giris yapmayi engellemeye yariyor. Bir nano, bir tane de parmak izi okuyuculu usb ile birlikte kullanip bu duzenegi kurmak mumkun.
Ayrica Google suite girisini de yk ile yonetilebiliyor, USB olmadan giris yapilamiyor.
Ayrica Google suite girisini de yk ile yonetilebiliyor, USB olmadan giris yapilamiyor.
Edmond_Dantes
Decapat
- Katılım
- 9 Mayıs 2024
- Mesajlar
- 3.056
- Çözümler
- 10
Daha fazla
- Cinsiyet
- Erkek
Bunlar doğrulama anahtarı. Atıyorum google hesabına bunu bağlıyorsun bundan sonra bu anahtar olmadan hesaba giriş yapılamıyor. Dolayısıyla hesabın çalınması için fiziksel anahtarın ele geçirilmesi gerekiyor.
Yalnız her doğrulama isteyen siteye koyamıyoruz diye biliyorum daha iyi bilenler varsa aydınlatırsa sevinirim.
Hocam onu her yere koyamıyoruz diye google hariç nerelere koyabiliyoruz? Ben de düşünüyordum da yubikey almayı
- Katılım
- 22 Mart 2018
- Mesajlar
- 9.722
- Makaleler
- 1
- Çözümler
- 81
Dropbox, AWS ve Github'da var. Microsoft da bence destekliyordur zira Github'in "sahibi" fakat ben kullanmadim Microsoft urunlerini.
Bizim sistemlerde git operasyonlari icin ve Email girisi icin kullaniliyor. Boylece phishing probleminin neredeyse tamamen onune gecmis oluyorlar.
Ayrica Google'a YK ile authenticate edilmesi demek aslinda Google ile giris yapilan her sistemin dolayli olarak desteklemesi anlamina geliyor. Gmail hesabina giremeyince hicbir yere giremiyorsun.
Anladım teşekkürler. Peki bu USB'yi kullanırsak bozulursa veya kaybolursa mesela Gmail hesabımıza nasıl erişim sağlayacağız? Telefon numarasıyla falan kurtarılıyor mu hesap?
@bitwise @Edmond_Dantes
@bitwise @Edmond_Dantes
Edmond_Dantes
Decapat
- Katılım
- 9 Mayıs 2024
- Mesajlar
- 3.056
- Çözümler
- 10
Daha fazla
- Cinsiyet
- Erkek
Valla bilmiyorum onu da diğer kurtarma yöntemleri devreye giriyodur o durumda.
Burada anlatmış ama e gerçekten kaybettiğimizi veya kötü amaçlı sızmaya çalıştığımızı nasıl anlayacak onu anlamadım
- Katılım
- 22 Mart 2018
- Mesajlar
- 9.722
- Makaleler
- 1
- Çözümler
- 81
Bunu ben de bilmiyorum malesef. Sirket laptobunda kullaniyorum yubikey'i ; zamaninda merak edip okumustum kaybolmasi durumunda yenisini talep edin demislerdi.
2FA olayinda oldugu gibi cok muhtemelen tek kullanimlik hardcoded sifreler veriyordur setup sirasinda; kaybolmasi durumunda bunlarla giris yapiliyordur diye dusunuyorum.
Bu arada @Edmond_Dantes in soyledigi dogru. Her sistemde kullanilamiyor. Cevap vermemisim bu soruya.
Kullanilabilmesi icin ilgili sistemin CTAP protokolunu implemente etmesi gerekiyor. FIDO2: Web Authentication (WebAuthn) - FIDO Alliance
Bunu da her sistem yapmiyor ama yaparsa compatible hale gelir. Windows Hello ve Apple touch ID de yine ayni protokolle calisiyor bu arada. ORada USB yerine biyometrik auth var.
Son düzenleme:
Benzer konular
Technopat Haberler
Yeni konular
-
-
-
-
-
-
-
-
-
-
1000TL'ye ANC özellikli kulak içi kulaklık önerisi
- Mr.skellington
- Mesaj: 1
-
-
-
-
