Chắc ổn rồi ấy chứ
Reactions:
pnhvoz
khoe Yubikey ... tèo
Trang 5/5
Tiện hỏi các thím trong này, mình muốn dùng Yubikey làm phương thức duy nhất để login laptop đc ko? Chủ yếu để quản lý thằng con, setup 2 cái cho 2vc cầm đc ko?
via theNEXTvoz for iPhone
đang thiêu thân vào AI. Phê quá
Reactions:
pnhvoz
Gần như ko dc vì ybk ko support MS account cá nhân. Phải cài software kèm thêm vào nhưng nói chung lởm.
Mà cần gì phải có ybk , dùng fingerprint login là đủ quản lí thằng con rồi mà
Coi chừng thằng con chặt tay lấy ngónGần như ko dc vì ybk ko support MS account cá nhân. Phải cài software kèm thêm vào nhưng nói chung lởm.
Mà cần gì phải có ybk , dùng fingerprint login là đủ quản lí thằng con rồi mà
jk Cài cho nó cái user thôi. Lấy user chính cấp quyền là được.
vợ chồng đầu tư phết , làm hẳn 2 key để chặn thằng con vào lappy.
Cơ mà nếu login win Home thì dùng fingerprint thôi
mặc dù thật ra , cách tốt nhất vẫn là áp dung quy tắc bàn tay phải
Cơ mà nếu login win Home thì dùng fingerprint thôi
mặc dù thật ra , cách tốt nhất vẫn là áp dung quy tắc bàn tay phải
Reactions:
l372un
cơ bản là đối tác cũng hợp tác và happy,
chứ nhà tôi mấy cái đấy chắc chỉ để thỏa mãn cái đam mê của mình, với các thành viên khác là rầy rà, ko hợp
chứ nhà tôi mấy cái đấy chắc chỉ để thỏa mãn cái đam mê của mình, với các thành viên khác là rầy rà, ko hợp
Reactions:
pnhvoz
Có thể dùng Duo của Cisco để khóa login, xác thực thì phải MFA trên điện thoại. Không rõ có hỗ trợ account MS cá nhân hay không nhưng AD account với local account thì chạy được, free tới 10 user lận.
cho xin cái guide thím, admin AD cũng free thì cũng nên cân nhắc đấy.
Login = AD nhiều thằng làm dc lắm , nhưng tất cả đều phải setup on prem proxy hoặc on prem CA trung gian nên ko tiện lắm tí ai làm
vì Win AD nố bắt device phải ở cùng network để thực hiện authenticate
Reactions:
microvn2012
Thực ra m cũng biết vậy nhưng muốn nghe giải pháp đc vozer recommend :d
Với cái nữa là Duo nố chỉ adđ 2FA cho Windows login. Cụ thể là user login = pass vào lần 1, rồ dùng Duo push phát lần 2, chứ ko thay thế hoàn toàn dc
Mà nóo chung AD authentication giờ khá phế ( dù bản thân win server thì vẫn ngon ), chả bỏ công setup
, nhất là trong thời buổi người người work from home, nhu cầu di chuyển cao , thì dùng AD login cho end point chả khác gf tự cột chân
Giờ xài Azure AD, conditional access hết r bácVới cái nữa là Duo nố chỉ adđ 2FA cho Windows login. Cụ thể là user login = pass vào lần 1, rồ dùng Duo push phát lần 2, chứ ko thay thế hoàn toàn dc
Mà nóo chung AD authentication giờ khá phế ( dù bản thân win server thì vẫn ngon ), chả bỏ công setup
Reactions:
microvn2012
Đúng vậy, em yêu khoa học cũng vui.Giờ xài Azure AD, conditional access hết r bác
Nhưng nếu apply cho admin account thì cũng tốt đấy chứ.
Dou nó không cần chung network nhưng cần ra internet, chạy dạng push. Setup kiểu chạy offline cũng được nhưng thấy không tiện lắm.
Môi trường Hybrid AD thì các dịch vụ M365 mới dùng CA được chứ onpremise thì chịu chết vụ này.Giờ xài Azure AD, conditional access hết r bác
Hiện tại đang dùng với 2 mục đích:
1. Block các login từ quyền admin bao gồm admin local, admin domain, account admin share của các bạn support cũng có vài quyền admin trên máy user. Tổng chưa tới 10 users nên thoải mái sử dụng bản free, nó tính theo user nên cài trên bao nhiêu thiết bị cũng được.
2. Để monitor biết là ai đã login vào account admin trên máy đó vào thời điểm nào, sử dụng thiết bị nào để approve. Nói chung là thêm 1 bước để ngăn user leo thang quyền thôi hoặc xui xui lộ pass local thì vẫn còn 1 bước để ngăn user sử dụng local admin.
Ah bản free vẫn dùng với windows server được, còn ứng dụng Duo thì thằng bạn làm bên bệnh viện còn tích hợp vào để xác thực khi mở file PDF chứa bệnh án, cái này thấy khá hay ho nhưng chưa nghiên cứu kỹ lắm.
Reactions:
microvn2012
Rất hữu ích
Đang dùng Yubikey nhưng hiện tại muốn sang thử các hãng khác như Thetis do thấy giá rẻ hơn mà feature set nhiều hơn nên các bác cho em hỏi cái: em thấy các hãng đều dùng chung một protocol FIDO2 thì app dùng được Yubikey thì tất nhiên sẽ dùng được key FIDO2 của bọn khác đúng không nhỉ?
đúng , yubikey hay key abc nào đi nữa,thì chuyện lưu private key thì đều giống nhau tất.
Chủ yếu các key sẽ khác nhau ở chỗ lấy key đó đi sign và xác thực như nào thôi. Key càng hỗ trợ nhiều cách xác thực thì giá sẽ cao hơn.
Các cách xác thực thông dụng key sẽ hỗ trợ sẽ là:
WebAuth: các web dùng nhiều, Windows Hello
Client Auth 2: usb A,C , nfc , bluetooth. Cứ thêm 1 thì giá lại thêm tí
Passkey: cũng dựa từ 2 thằng trên, nhưng cách xác thực dễ dàng , thuận tiện hơn.
Trải qua bao nhiêu biến cố bão tố cuộc đời, m thấy có 2 key này nhất này:
key thiết kế đỉnh nhất : ybk nano
key thiết kế như lolz nhất: Kensington
Reactions:
l372un, ppptran and Dreamwalker
Yubikey được cái tiện thật. Chưa có động lực nâng cấp vì hiện tại vẫn còn xài 3 cái ybk5đúng , yubikey hay key abc nào đi nữa,thì chuyện lưu private key thì đều giống nhau tất.
Chủ yếu các key sẽ khác nhau ở chỗ lấy key đó đi sign và xác thực như nào thôi. Key càng hỗ trợ nhiều cách xác thực thì giá sẽ cao hơn.
Các cách xác thực thông dụng key sẽ hỗ trợ sẽ là:
WebAuth: các web dùng nhiều, Windows Hello
Client Auth 2: usb A,C , nfc , bluetooth. Cứ thêm 1 thì giá lại thêm tí
Passkey: cũng dựa từ 2 thằng trên, nhưng cách xác thực dễ dàng , thuận tiện hơn.
Trải qua bao nhiêu biến cố bão tố cuộc đời, m thấy có 2 key này nhất này:
key thiết kế đỉnh nhất : ybk nano
key thiết kế như lolz nhất: Kensington