şükela:  tümü | bugün
  • yubico tarafından geliştirilmiş güvenlik anahtarı ürünlerinin genel ismi. usb'ye takılan bir u2f cihazı. kendisi sayesinde destekleyen sistemlere şifresiz giriş yapabilmek ya da kendisini ikinci faktör olarak kullanabilmek mümkün. şifre yazmak yerine destekleyen sitelerde ve uygulamalarda sadece anahtara dokunmak yetiyor.

    google authenticator'dan en büyük farkı telefona bağımlı olmaması ve numerik kod girmekten kurtarıyor olması. bir nebze daha pratik. offline çalışabiliyor. ayrıca çoğu modeli hsm'ler gibi güvenli private key taşıyıcı hizmeti verebiliyor. böylece gpg gibi uygulamalarda da kullanabiliyorsunuz.

    hemen hemen tüm popüler şifre yönetimi hizmetleri (lastpass vs) yubikey destekliyor. böylece "master şifre" girme gereği duymadan sadece anahtara dokunarak şifre girişi yapabiliyorsunuz.

    ek bir yazılım yükleyerek işletim sistemine giriş yapma, linux'ta disk şifrelemesini açma gibi imkanlar da sağlıyor.

    https://www.yubico.com/products/yubikey-hardware/
  • şöyle bir deneyim yazısı var, bu cihazla neler yapılabileceğini de anlatıyor:

    https://medium.com/…a-ilk-deneyimlerim-6a15fd556053
  • bir süredir neo modelini kullanıyorum. ne yazık ki pek kullanışlı olduğunu söyleyemeyeceğim.

    en başta aparatı kaybetmemek için anahtarlığınıza takıyorsunuz. bundan dolayı anahtarınızı yanınızda götürmediğiniz yerlerde erişemiyorsunuz. mesela evde odadan odaya giderken yanınızda anahtar taşımazsınız. o durumlarda dert oluyor. halbuki cep telefonunuzu nereye giderseniz yanınızda götürüyorsunuz.

    üstelik her usb'ye rahatça takamıyorsunuz çünkü anahtarlık yükü zımbırtıyı yamultuyor, yükseklik yapıyor, ağırlık yapıyor. mesela masaüstü kasalarda dikine duran usb portlardan düşüyor. ince bir cihaz yaptıklarından usb'ye ters takma ihtimaliniz oluyor illa bir "oldu mu? olmadı ters çevir" ritüeli yaşıyorsunuz.

    nfc desteği iphone'larla çalışmıyor. android'le olanı da aşırı yakından çalışmak zorunda alıp garip sürttürme ritüelleri falan yapıyorsunuz. pratik olmaktan çok uzak. parmak izi okuyucuları o kadar güvenli olmamalarına rağmen çok daha pratikler.

    tüm bunlar bir araya gelince authenticator'dan 6 haneli kod yazmak çok daha pratik gelmeye başlıyor. yubikey'e dair kredi notumu negatife çekiyorum.
  • (bkz: authy)
  • otp destekli modellerinde otp özelliğini kapatmakta fayda var:

    https://hackernoon.com/…ikey-92539b6608a#.54tetgjxr
  • (bkz: parmak anahtar)

    *yubi = parmak (jp.)
  • windows hello'yla bilgisayarın kilidini açmaya kullanmak da mümkün. ama tabi bunun için yanınızda anahtarlıkta gezdirdiğiniz bir anahtar olması şart. bilgisayara takılı duranları kullanmak anahtarı kilidin üstünde bırakmak gibi olur.

    https://www.microsoft.com/…e/productid/9nblggh511m5
  • yubikey 4 satin almayi dusunuyorum, kullanan varsa yesillendirebilir mi? gumruge takilir mi acaba?