He estado leyendo sobre auteticación con FIDO passkeys.

Se ve que es súper buena forma de evitar el phishing y de proteger las cuentas, pero también me tinca que es una paja andar enchufando la llave USB.

También la mayoría son propietarias, aunque hay excepciones.

También me da miedo que la wea se pierda o se rompa. He visto que el consejo es tener al menos dos, y guardar una en caso de pérdida. Pero eso significa gastar el doble de plata xD

¿Qué opinan los watones informáticos de feddit.cl? ¿Alguno de uds usa llaves usb como segundo factor de autenticación?

  • vsisOP
    link
    fedilink
    arrow-up
    2
    ·
    2 months ago

    Cacha que descubrí que puedo usar KeepassXC como cliente passkey.

    Así que en vez de comprar un yubikey sólo tengo que configurar KeepassXC y el plugin para Firefox. Acabo de configurar Github y la wea me funcionó perfe.

    Excelente servicio ⭐⭐⭐⭐⭐

  • vsisOP
    link
    fedilink
    Español
    arrow-up
    2
    ·
    edit-2
    2 months ago

    Al final me las compré jaja

    Tengo que aprender a usarlas con Linux y *BSD. Las tengo configuradas con Mastodon y ya no me pide el 2FA TOTP (de los 6 números) Ahora me pide que enchufe la llave y apriete el botón. Y con eso me logueo.

    Voy a ver que tan (in)conveniente es usarlas como 2FA.

    Edit: estas no son passkeys. Son el estándar anterior U2F. Las passkeys físicas son más caras que la chucha y no lo valen xD

  • _donnadie_M
    link
    fedilink
    arrow-up
    1
    ·
    2 months ago

    Me llaman la atención, pero les tengo poquito uso práctico para justificar su uso en este momento jajajaja. Realmente comparto eso del que da paja andar con el USB.

    Igual sería bacán tener que el PC arranque con un USB como llave, al menos para uso personal y por decisión propia es piola. Pero me trae a la mente un caso con herramientas de trabajo: cuando tuve practica en un pabellón donde se realizaba cirugía refractiva, el laser excimer usaba windows 2000 o algo así, y dependía de un usb el que arranque, y unas tarjetas para poder tener derecho a cierta cantidad de usos/procedimientos.

    • vsisOP
      link
      fedilink
      Español
      arrow-up
      2
      ·
      2 months ago

      Cuando lleve como un mes (o más) de uso voy a contarte si es una paja o no xD

      Hasta ahora se me hace más cómodo que el 2FA TOTP (los seis números que cambian cada minuto) porque no tengo que copiar/pegar nada, ni tipear números. Toco el botoncito de la llave y era.

      La paja fue enrolar las llaves en cada página web que se podía. En lemmy no se puede todavía. En la página de microsoft las wea daba errores xDxD

      También las configuré para desbloquear la laptop y para correr sudo. Básicamente ya no meto mi contraseña en mi laptop. Eso se me hace medio inseguro igual. Es como un auto: el que tiene la llave puede hacer la wea que quiera xDxD