• Po co mi YubiKey? Jak się tego używa? Czy muszę coś instalować?
• Jaki klucz wybrać i czym różni się "klucz czarny" od "niebieskiego"?
• Ile kluczy muszę kupić i czy potrzebuję osobnego urządzenia do telefonu?
• Gdzie on działa i czy wspiera wiele stron/kont/serwisów?
• Używam aplikacji 2FA i menadżera haseł. Jaka jest różnica?
• Co w przypadku kradzieży?
• Jak klucz rozpoznaje, iż jestem na stronie "phishingowej"?
• Czy z obsługą poradzą sobie osoby starsze?
• Czy klucz chroni przed każdym atakiem?
• Jak zadbać o backup urządzenia? Czy można je jakoś skopiować?
• Co jeżeli zgubię klucz? Jak z awaryjnością i trwałością?
• Czy działa z przejściówkami? Czy może być cały czas w porcie USB?
• Gdzie go można kupić? Jak sprawdzić czy jest oryginalny?
• Czy mogę go zaktualizować? Czy klucz wysyła jakieś dane do producenta?
• Jaka jest różnica pomiędzy U2F a FIDO2?
• Dlaczego to takie drogie? Czy są jakieś alternatywy?
• Jak dodać klucz do KeePass?
0:00 Intro
4:11 Informacje organizacyjne
6:35 Streszczenie informacji z odcinka
9:05 Co to jest YubiKey i po czy jest mi potrzebny?
9:47 Jak działa 2FA - dwuskładnikowe uwierzytelnianie
12:28 Demo ataku phishingowego na użytkowników 2FA
15:35 Jak działa logowanie U2F z udziałem YubiKey
16:50 Nieudana próba phishingu gdy użytkownik korzysta z klucza YubiKey
20:16 Potencjalne niebezpieczeństwa logowania dzięki notyfikacji PUSH
22:35 Passwordless - logowanie bez haseł - demo protokołu FIDO2
24:50 Dodanie klucza YubiKey do konta Google/Gmail
25:43 Czy muszę coś instalować aby klucz działał na komputerze?
27:10 Czy z używaniem klucza YubiKey poradzą sobie osoby starsze/dzieci?
27:54 Czy klucz YubiKey chroni przed każdym rodzajem ataku?
28:52 Czy klucz jest kompatybilny z moim telefonem/komputerem/systemem operacyjnym?
29:37 Czym YubiKey różni się od aplikacji 2FA w stylu Authy/Google Authenticator?
30:35 Jaki klucz YubiKey wybrać?
31:35 Różnica pomiędzy "niebieskim" a "czarnym kluczem"
35:20 Czy potrzebuję klucza FIPS?
35:35 Czy potrzebuję osobnego klucza do telefonu i osobnego do komputera?
36:18 Na ilu stronach/kontach mogę używać jednego klucza?
37:19 Czy warto dopłacać do klucza z NFC?
38:19 Gdzie przechowywać klucz? Czy mogę go trzymać razem z kluczami do mieszkania?
39:40 Jakie serwisy wspierają YubiKey?
40:49 Czy jakiś bank w Polsce wspiera YubiKey?
42:05 Czy mogę używać kluczy do logowania do WordPressa?
42:26 Ile kluczy powinienem kupić? Czy wystarczy mi tylko jeden klucz YubiKey?
44:30 Jak zrobić backup/kopię zapasową moich kluczy? Co to są kody zapasowe?
46:45 Czy klucze są wodoodporne?
47:32 Czy YubiKey działa z przejściówkami/adapterami USB C - USB A?
48:23 Jak sprawdzić czy YubiKey jest oryginalny?
50:06 Czy warto kupować używane klucze z aukcji Internetowych?
51:21 Gdzie można kupić klucze YubiKey?
52:42 Jak aktualizuje się oprogramowanie w kluczu?
53:08 Czy mogę jakoś zresetować klucz/przywrócić do stanu fabrycznego?
54:10 Co z prywatnością? Czy klucz wysyła jakieś dane do producenta?
54:57 Czym YubiKey różni się od menadżera haseł?
56:17 Czy przy pomocy YubiKey mogę się logować do Windowsa/Maca?
56:57 Dlaczego klucze bezpieczeństwa są tak drogie?
58:39 Promocja dla studentów - 20% zniżki
58:56 Dlaczego strona X nie pyta mnie o logowanie kluczem?
59:58 Co gdy ktoś ukradnie mi klucz YubiKey? Czy będzie się mógł zalogować na moje konto?
1:01:35 Co to są hasła aplikacji? Czy mogę używać YubiKey z Outlookiem?
1:02:15 Czym YubiKey różni się od pendrive?
1:02:59 Czy mogą używać dwóch kluczy z Yubico Authenticator
1:04:43 Odpowiedzi na pytania widzów
Poprzedni film na temat YubiKey: https://www.youtube.com/embed/uku-G_COA7U
📖Streszczenie filmu: https://security.szurek.pl/yubikey/
📁Plik PDF: https://cdn.szurek.pl/yubikey.pdf
📩Newsletter: https://szurek.tv/n
📬Darmowy kurs mailingowy: https://szurek.tv/kurs
💬Facebook: https://www.facebook.com/groups/od0dopentestera
📷Instagram: https://www.instagram.com/kacper.szurek/
🐦Twitter: https://twitter.com/kacperszurek
💬Discord: https://od0dopentestera.pl/discord