Teraz trochę więcej szczegółów dla Informatyków, jakie błędy udało mi się znaleźć oraz niedociągnięcia. Ci co mają hasło to znaczy, że się znają. Będę sukcesywnie robił korekty tego artykułu w sensie dopisywał co i jak. Dlatego też będzie to wersja rozwojowa! Na razie tyle. No więc generalnie ok. ale KeepassXC z U2F Fido nie działa ani na Linuxie ani na Windowsie. Jak jest z NFC to szybko nie przetestuje bo nie mam niestety możliwości. Takie czasy, takie czasy. W sumie zabezpieczenie menagera haseł to priorytet moim zdaniem (i tu był wzdech naprawdę). Jedynie ING ponoć ma możliwość kluczy U2F więc już dziś założyłem konto Direct za 0 złoty oczywiście 😉 Szkoda, że tak późno zakupiłem ten klucz ale uważam, że to najlepsza moja inwestycja bo bezpieczeństwo bezcenne jest. Na początku miałem problem z googlem przy weryfikacji kluczem U2F na telefonie bo żądał podłączenia przez NFC. Telefon nie ma NFC więc był problem. Udało się potwierdzić SMS-em. Także w razie kradzieży, zgubienia albo spalenia to nie trzeba mieć drugiego -> kolejna ściema. Natomiast trzeba zabezpieczyć konto weryfikacją dwuetapową najlepiej SMS, Google Authenticator też ok., zapasowy adres e-mail, może być nawet drugi telefon. Generalnie należy chronić pocztę, bank oraz menadżer haseł i klucz zawsze mieć przy sobie. Wtedy mała szansa na „wyruchanie szympansa” 🙂 w domyśle pozdrawiam kogoś.
P.S Klucze U2F mogłem już mieć wcześniej ale zostałem oszukany. Był to wykład sekurak z Michałem Sajdakiem w roli prelegenta, który organizował konkurs. Do wygrania nawet były 2 czarne klucze U2F więc rarytas. Chodziło o pytanie konkursowe więc pewnie się zastanawiacie skąd wiem, że wygrałem. Otóż kiedyś wcześniej przesłałem mu swoją pracę magisterską, w której było opisane jak należy korzystać z szyfrowania ale w sumie wysłałem jeszcze raz i niestety nie dostałem odpowiedzi. Więc na klucze U2F lekko się obraziłem w sumie bez powodu ale co poradzić na takiego prelegenta, który robi konkurs i nie daje wygranej. Inna sprawa czy się należało ale generalnie tak chciałem tylko przetestować i pewnie podarować. Być może jakiejś damie albo może nawet i dwóm. A tak zostaje znowu sam. Taka to historia ale w sumie nie dla wszystkich bo tylko dla informatyków. Wybaczcie coś ostatnio jakiś mam poezji twór.
P.S Musi być darmowy menadżer haseł na uwierzytelnianie U2F choćby nie wiem co. Najwyżej po za planetą napiszę go sam bo to naprawdę rozwiąże każdy rozłam. W sumie wystarczy tylko dopisać skrypt do Password Safe z kluczem U2F i tyle. Myśle, że w Pytonie jak znajdę to dokoduję. Mam więcej informacji do podzielenia się…
Pozdrawiam
mgr inż. Bartłomiej Gierucki
Jedna odpowiedź do “U2F Fido test”
Pytanie konkursowe było idealnie wytłumaczone w mojej pracy magisterskiej. Wysłałem moją pracę do Michała Sajdaka oraz do niebezpiecznika -> nawet bez komentarza. Naprawdę porażka chociaż liczyłem na komentarz Darpa. Trudno taka to udręka. Oczywiście mam na dysku czy w chmurze ale nie mogę jej udostępnić bo ponoć prawa autorskie. Tak mi powiedziano przy odbiorze dyplomu na uczelni. W sumie jest tam kilka rzeczy, które są niedozwolone. Ale co mi zrobią jak opublikję -> najwyżej mnie wsadzą. W sumie to i tak lepsze niż użeranie się na tej planecie. W sumie tak się niby podobała im ta praca a i tak łaskawie dali mi 4 -> niby po znajomości. No więc też coś na mnie macie. Student ze mnie marny ale wierny i oddany uczelni w której studiowałem. Przepraszam za błędy ale mam na to względy bo ponoć dyslektyk ze mnie jest. No ale tak to już jest.