On Tuesday, May 22, 2018 at 10:37:49 PM UTC+4, Borneq wrote:
> Yubikeye trzeba mieć minimum dwa? Bo jak jeden zginie to nie będzie
> żadnego sposobu by dostać się do konta.

Generalnie tak. To zależy od polityki przyjętej przez dany produkt. W niektórych
przypadkach Yubikey stosowany jest tylko o wyłącznie do autoryzacji nowego
urządzenia, nie uczestniczy on w codziennym dostępie to konta. Oznacza to że po
autoryzacji danego urządzenia/przeglądarki nie zostaniemy ponownie poproszeni o jego
użycie i login/hasło jest tu nadrzędne. Podobnie również w przypadku zgubienia, jest
możliwość czasem wyłączenia 2FA na koncie po uprzedniej weryfikacji z daną
instytucją.

Sposób działania Yubikey jest bardzo fajny nawet dla TOTP w połączeniu z Yubico
Authenticator. Wygląda mi to na dużo bezpieczniejszą opcje niż popularny Authy czy
inne tego typu aplikacje, dlatego że do wygenerowania TOTP potrzebna jest fizyczna
autoryzacja Yubikey. Za pomocą aplikacji Yubico Authenticator łączymy dany Yubikey ze
stronami obsługującymi 2FA. W aplikacji nie widzimy nic dopóki nie zbliżymy (NFC) lub
fizycznie nie włożymy Yubikey, dopiero wtedy pokaże nam się lista autoryzowanych
stron i jednorazowych kodów.

Poza tym jeśli zapiszemy lub wydrukujemy QR code, to możemy podłączyć każdy kolejny
Yubikey pod ten zgubiony.