Názory k článku
YubiKey Bio nabídne čtečku otisků prstů a variantu USB-A či USB-C

To bude zas vylomenych USBcek...

Aspoň půjdou rychle do ( ! ) a vymyslí se něco kvalitnějšího.

Prst se přikládá i na senzor současných tokenů a nevšiml jsem si poškození USB. Pokud se toho bojíte, můžete použít prodlužku.

Otisk prstu není tak bezpečný, jak se může zdát. Pokud máte dost silnou vůli, heslo nevyzradíte ani na mučidlech. Ovšem získat silou otisk prstu je triviální.

Jako součást 2fa je to určitě lepší než usb klíč bez ničeho.

Moc koukas na krvaky.

A dokonca aj bez sily, staci pohar v jedalni.

Já tuhle posedlost autentizací otiskama prstů (resp. nakonec jakoukoliv biometrikou) taky nějak nepobírám.

To není ochrana proti fyzickému napadení. Tím otiskem se autentizuji k vlastnímu zařízení, kterému tím povolím použít privátní klíč. Je to ochrana proti ztrátě nebo odcizení toho zařízení. Když ztratím klíč s tokenem, nikdo ho nepoužije jako druhý faktor k mým službám.

Comu nerozumiete na principe
- Nieco viem
- Nieco mam
- Nieco som
A vyberte si 2. Kedze nieco mam je zabezpecene klucom tak uz iba bud nieco viem a zadavam stale nejaky PIN alebo nieco som tak sa tam da nejaka biometria. Mozete si vybrat, mozete pouzit stary kluc s PINom.

Pán nerozumí tomu, jak je možno dávat na roveň složitost získání hesla a složitost získání otisku prstu.

Je to pohodlnější, než se přihlašovat heslem, a zároveň podstatně bezpečnější, než používat všude stejné jednoduché heslo. Účelem není, aby to agenta KGB chránilo před CIA. Účelem je, aby se Franta od vedle k e-mailu přihlašoval způsobem, který nedokáže prolomit Anička od naproti.

Bude existovat možnost využít možnosti PIN + přiložení prstu, jenom pouze nyní ten prst nebude "kdokoliv má u sebe HW token a ťukne" ale "pouze já můžu token použít"?

Chtěl bych vědět, jestli PIN bude možno taky zadat (Tedy budu mít 3 faktory celkem)