有關安全鑰匙 Yubikey,你問我答:
對於 Yubikey 嘅功能同用法,我覺得好多人唔太明白,甚至會有誤解,認為「有伏」或危險。之前陳婉容攞到 Yubikey 公司嘅贊助,其帖文下有唔少討論,佢哋唔係問我,我只係路過講兩句,越寫越多,所以攞過嚟同大家分享一下。
一:
有人問:
若果硬體及yubikey 都被popo拿到。。。。那怎辦??
薯伯答:
建議你每次都要 log out facebook/gmail 等戶口,每次進去,都要登入,避免用 facebook app / gmail app 等等,要用 browser 登錄,而且要每次 exit browser,都可以自動 delete cookies。
最好係可以熟習 log out 同 log in 嘅過程,將 log out / log in 變成上網的常態及習慣。
答番你個問題,如果警方取得搜查令,佢哋係可以要求你開手機(有搜查令嘅情況下,唔開機可能係刑事)。但係如果你習慣清機,delete cookies,其實警方攞到你嘅 yubikey,無密碼都係入唔到你網上嘅戶口。
想要保安嚴密,係會麻煩啲,但應該要養成習慣。
二:
有人問:
佢(警察)可以要求我開。。。。但我忘記/入錯左。。咁???
薯伯答:
咁呢個要睇番案例,呢個唔係一兩句答到。但之前法夢嗰邊出過兩篇文章,係好詳細討論。
當警方取得搜查令,市民能否拒絕解鎖手機?
https://www.thenewslens.com/article/121235
https://www.thenewslens.com/article/121234
如果文章太長,佢哋個結語係:
「若警方取得容許提取電話內容的搜查令,被查人拒絕警方的搜查會被視作阻撓警方,很可能構成刑事罪行。因此,在這種情況,除非被查人的確有受法律專業保密特權的通訊載電話之內,否則交出密碼或將電話解鎖似乎是不能避免的。」
所以,你開手機,好大機會係要開。
但係,我問過一位大律師朋友,按佢個理解,警方取得搜查令後,只可以攞你個手機/電腦,但唔可以逼你登入戶口。
所以只要你有一個難記嘅密碼,加一條Yubikey,咁就安全。
三:
有人話:
DO NOT LET THEM (POPO?) HAD YUBIKEY, GIve your yubikey to friend who dont live next to you.
薯伯答:
我想話,我係唔認同呢個做法,因為咁樣只係會麻煩,亦都代表你個戶口係經常處於「登入」嘅狀態,咁即係更加危險。
最好嘅做法係,手機上唔好留有 mail app,要用 browser 嚟 log in email 戶口,每一次離開 browser 都會 delete cookies 同登入記錄。
電腦都儘量做到咁,每次 exit browser,都清 cookies.
最好係每日都要習慣 log out and log in 戶口,要熟習呢個過程。
四:
有人問:
點解我覺得有伏?真的安全??舊嘢冇後門?呢啲嘢自己用錢買會唔會安心啲呢?
薯伯答:
可能因為你唔了解個技術,所以覺得有伏啦。你不如先了解一下呢個業界嘅標準。
五:
有人問:
冇用呀。。啲柒頭會走嚟搜屋。加上喺出面行得嘅要有最新最即時嘅資訊,呢樣嘢反而會妨礙咗佢哋。
薯伯答:
可能因為你唔了解個技術係有乜作用,不如先了解一下,再下定論。
六:
有人說:
Google use Titan key mostly these day. but they both use FIDO standard.
薯伯答:
Titan 的製造公司係 Feitian(飞天),同中國軍方合作無間,暫時係完全無證據顯示佢哋有問題,但係,將來好難排除。
Yubikey則係瑞典造。
設計上,Yubikey係靚仔過飛天(Titan)好多。
七:
有人講:
Er...公司用緊,是咁的,如果有人用呢隻手指插入你部機,唔洗你本人登記的指紋都可以開到🤦🏻♂️
薯伯回:
唔係好肯定你用邊個mode,係咪 smart card (PIV) mode 無加 PIN?如果真係打算用佢嚟 log in 電腦,可以考慮用 PAM mode,即係 challenge response with PAM.
不過如果你本身用 mac,log in 時有個較強嘅密碼,同埋確保電腦係開咗 file vault 加密,咁都應該夠安全。
重有要確保你主要用嘅戶口,係 standard 嘅權限,唔係 admin,咁就可以了。
1. 如果你主要開機戶口嘅權限只係 standard 而唔係 admin
2. 而你個 hdd 本身有 encrypted (File Vault)
3. 你本身 admin 戶口個密碼 log in 係夠強,例如大於 6 個 random 選擇嘅 diceware words(第三點尤為重要,因為好多人會貪方便而忽略咗,例如我個開機密碼,估計要 919萬億年先可以用電腦破解。可以去呢度測試一下密碼強度,唔好真密碼去試,大概得㗎喇: https://howsecureismypassword.net/)
咁你個電腦,係無必要用 yubikey 嚟開機。
===
Yubikey支持香港人嘅帖,請看:https://www.facebook.com/sherrychanyy/photos/a.517784544922353/2803649153002536/?type=3&permPage=1
Yubikey公司官網,去感謝佢哋: http://www.yubikey.com/ (搵佢Twitter / Facebook)
之前其他相關帖:https://www.facebook.com/pazukong/posts/2642142469351882?__tn__=-R
===
電腦手機網絡安全(一):SIM 卡鎖:https://www.facebook.com/pazukong/photos/a.2007886759444126/2634928633406599/
電腦手機網絡安全(二):簡介二步認證:https://www.facebook.com/pazukong/photos/a.2007886759444126/2636315873267875/
電腦手機網絡安全(三):二步認證的驗證因素:https://www.facebook.com/pazukong/photos/a.2007886759444126/2637695243129938/
Search
log out用法 在 LiveABC互動英語- sign off 有兩種常見用法,參考例句如下 的推薦與評價
sign off 有兩種常見用法,參考例句如下: 1. 批准Ms. Hill needs you to sign off on the proposal before work commences. 希爾女士需要您在業務開始進行前先批准 ... ... <看更多>