Någon Bubblare som använder Yubikey?

Halloj alla säkerhetsmedvetna bubblare!
Är det någon här som har tagit steget ifrån Google Authenticator/Authy/något annat till Yubikey?

Hur upplever ni användarvänligheten när ni ska logga in på era olika konton från era enheter? Är det snabbare eller lättare än ovan nämnda alternativ?
Jag använder Authy idag och har blivit tipsad om just Yubikey pga dess enkelhet. Men jag förstår inte vad som är enklare/snabbare när det gäller själva autentiseringen. Man måste (bör) lik förbaskat skydda sin Yubikey med en pin-kod som man måste ange varje gång man ska logga in på en sida/tjänst. Och i desktopversionen måste man manuellt klippa/klistra in koden manuellt? (Precis som i Authy)

Så vad är det som gör det så fantastiskt med att ha allt på ett USB-minne som riskerar att gå sönder när det hela tiden hänger runt nyckelknippan istället för att ha allt i mobilen/datorn/paddan?
Om det finns någon här som använder Yubikey så får ni gärna berätta vad ni tycker och vad ni anser vara bra respektive dåligt med just denna metod.

Ingen? Det var ändå lite förvånande på ett forum där folk är allmänt teknikintresserade måste jag säga. :slightly_smiling_face:

Är väl mest bara bökigt att förlita sig på en fysisk enhet som kan gå sönder/strula/tappas bort.
För säkerhetskritiska saker använder jag RSA Security, i övrigt använder jag Authenticator för ett flertal tjänster där det stöds.

1 gillning

Använder 1Password på alla enheter.

1 gillning

Precis min tanke. Bara en sak som kan gå sönder. Speciellt om den ska hänga och dingla i nyckelknippan. Och man vågar ju knappast ha den löst i fickan, hur lång tid tar det då innan den är borta för gott?

Det jobbiga som även gör det lite dyrare är att man måste köpa två så att man har en i backup.

1 gillning

Exakt. Och varje ”pinne” kostar runt 800 kronor.

Säkerhetspodcasten har ett avsnitt om lösneordshanterare. Väl värt en kyssning tycker jag.

1 gillning

En kyss? Oj då, inget dåligt betyg! Jag får lyssna, tack för tipset.

2 gillningar

Haha, ja! Jag kysser alla mina poddare innan lyssning :see_no_evil:.

Har själv funderat på denna lösning. Tänker beställa en i veckan. Tänker mig att det är snäppet säkrare att ha de två nycklar fysiskt separerade.

Använder mig själv just nu är LastPass som lösenordshanterare, den är ju väldigt bekvämt. Men sedan får man själv välja medan bekvämlighet eller säkerhet (hårddrar det lite här). För de flesta av oss, som inte med riksangelägenheter, räcker det gott och väl med en lösenordshanterare av någon art.

Bra att ha två keys så att om du tappar en så kan du fortfarande logga in överallt med den andra.
När det gäller Yubikey så hade jag önskat att det fanns en nyckel med USB-A och USB-C så att det funkar på alla mina datorer med en nyckel.

2 gillningar

Ja det är konstigt att det inte finns en med A/C i varsin ände. Man får väl köra med en USB-A till USB-C-adapter i den dator som saknar USB-C.

Bra tips. Tack! Köper två istället då.