Portfele sprzętowe - na jakiej zasadzie działają i dlaczego są ważne?

wwzsocki

legendary

Activity: 2744

Merit: 1708

First 100% Liquid Stablecoin Backed by Gold

Quote from: PawGo on December 30, 2021, 11:14:59 AM

najwyzszym stopniem wtajemniczenia w uwierzytelnianiu dwuskladnikowym jest wlasnie klucz sprzetowy
https://niebezpiecznik.pl/post/klucze-u2f-pytania-i-odpowiedzi/

Bardzo dziękuje za info, a no widzisz jednak jest klucz 2FA, trochę upierdliwe, że trzeba nosić ze sobą w razie co, ale rozumiem, ze muszą być jakieś korzyści, zaraz poczytam, super, że wrzuciłes link.

Rath_

legendary

Activity: 1876

Merit: 3132

Quote from: wwzsocki on December 30, 2021, 11:06:12 AM

A moze jest jakieś specjalny klucz 2FA, nie wiem, w kazdym bądż razie 2FA to:

Istnieją także fizyczne klucze 2FA (np. Yubico). Trezor oraz Ledger działają na podobnej zasadzie, ale mają też ekran, na którym dodatkowo możesz upewnić się jakiej stronie udostępniasz klucz.

PawGo

legendary

Activity: 952

Merit: 1385

Dokladnie. A najwyzszym stopniem wtajemniczenia w uwierzytelnianiu dwuskladnikowym jest wlasnie klucz sprzetowy.
Do poczytania i obejrzenia:
https://niebezpiecznik.pl/post/klucze-u2f-pytania-i-odpowiedzi/

wwzsocki

legendary

Activity: 2744

Merit: 1708

First 100% Liquid Stablecoin Backed by Gold

Quote from: PawGo on December 29, 2021, 03:54:17 AM

...zainwestować w klucz 2FA. Nie wiem jak inne portfele ale trezor moze pelnic jego rolę, więc w takim przypadku ma się o jedno urządzenie mniej...

Nie jestem pewien bo nie uzywałem nigdy Trezora, ale myśle, że mylisz 2FA z czymś innym.

A moze jest jakieś specjalny klucz 2FA, nie wiem, w kazdym bądż razie 2FA to:

"Uwierzytelnianie dwuskładnikowe (często skracane do 2FA) zapewnia „podwójne sprawdzanie”, że naprawdę jesteś osobą, za którą się podajesz, gdy korzystasz z usług online. Sposób ten jest dostępny w większości powszechnych usług online, takich jak bankowość, poczta e-mail lub media społecznościowe."
https://www.google.com/search?q=2fa+co+to%3F&oq=2fa+co+to%3F&aqs=chrome..69i57.2592j0j1&sourceid=chrome&ie=UTF-8

Potrzebujesz apki Google Authenticator lub Authy, albo inna apke 2FA i już.

Dla pewności tutaj cały artykuł o 2FA, co to jest i jak uzywać: https://www.onespan.com/pl/topics/two-factor-authentication

PawGo

legendary

Activity: 952

Merit: 1385

Trezor One jest do podstawowych potrzeb jak najzupelniej wystarczający. Mam, używam, jest w porządku. Jedeną przykrą niespodzianką jaka mnie spotkała jest brak obsługi monero - do tego potrzebny droższy model.

No i warto wspomnieć że jeśli ktoś myśli poważnie o zabezpieczeniu swoich wszelakich kont, warto zainwestować w klucz 2FA. Nie wiem jak inne portfele ale trezor moze pelnic jego rolę, więc w takim przypadku ma się o jedno urządzenie mniej .

https://blog.trezor.io/secure-two-factor-authentication-with-trezor-u2f-e940fd5a60af

Rath_

legendary

Activity: 1876

Merit: 3132

Quote from: wwzsocki on December 28, 2021, 11:03:16 AM

Wychodzi na to ze jest wiecej bugowatych portweli sprzetowych, po tym komentarzu z ciekawosci zaczalem przegladac google zeby zobaczyc dokladnie o co chodziz tym Trezorem no i posypaly sie najriozniejsze nazwy portfeli i sposoby ich otwarcia.

Użytkownicy portfela Trezor One mogą zacząć używać dodatkowego hasła (passphrase) aby załagodzić skutki ataku. Użytkownicy Trezora T mogą skorzystać z wbudowanego slotu na kartę microSD, która w połączeniu z PINem może zostać użyta do zaszyfrowania pamięci portfela. Atak wymaga fizycznego dostępu do sprzętu, więc większość osób raczej nie musi się tym przejmować. To samo dotyczy klonów Trezora.

W tej chwili najbezpieczniejszymi portfelami są te oparte o Secure Element, ale właśnie z tego powodu mogą być tylko częściowo open-source. Trezor jakiś czas temu zapowiedział Tropic Square, czyli firmę, która ma za zadanie stworzyć SE, który będzie open-source na tyle na ile to będzie możliwe.

wwzsocki

legendary

Activity: 2744

Merit: 1708

First 100% Liquid Stablecoin Backed by Gold

Quote from: Rath_ on December 27, 2021, 07:37:41 PM

...Trezor jest w całości open-source (zarówno od strony software'u jak i hardware'u), ale niestety jest podatny na atak, który umożliwia ekstrakcję PINu oraz słów potrzebnych do odtworzenia portfela...

Wychodzi na to ze jest wiecej bugowatych portweli sprzetowych, po tym komentarzu z ciekawosci zaczalem przegladac google zeby zobaczyc dokladnie o co chodziz tym Trezorem no i posypaly sie najriozniejsze nazwy portfeli i sposoby ich otwarcia.

Głowa boli normalnie.

Rath_

legendary

Activity: 1876

Merit: 3132

Quote from: mmllmm on December 27, 2021, 03:01:47 PM

Jaki aktualnie tani portfel sprzętowy polecacie?

Ledger Nano S lub Trezor One. Jest jeszcze paru innych producentów na rynku, ale nie miałem z nimi styczności. Te dwa portfele są bardzo popularne.

Ledger będzie dla Ciebie w sam raz, jeżeli interesujesz się altcoinami. Model S posiada bardzo mało wbudowanej pamięci, która jest potrzebna do instalacji aplikacji na portfelu. Możesz bez problemu odinstalować jedną aplikację żeby zainstalować drugą bez utraty środków.

Trezor jest w całości open-source (zarówno od strony software'u jak i hardware'u), ale niestety jest podatny na atak, który umożliwia ekstrakcję PINu oraz słów potrzebnych do odtworzenia portfela.

Sam posiadałem oba portfele i byłem z nich zadowolony. Obecnie korzystam z Trezor T oraz Ledger Nano X i szczerze mówiąc częściej korzystam z tego drugiego. Jeżeli byłbyś zainteresowany Ledgerem, ale myślisz, że mała ilość pamięci będzie Ci przeszkadzać, to możesz poczekać na Nano S Plus.

mmllmm

newbie

Activity: 4

Merit: 0

Jaki aktualnie tani portfel sprzętowy polecacie?

Rath_

legendary

Activity: 1876

Merit: 3132

Quote from: malevolent on April 03, 2020, 05:58:17 PM

Jaki tam sprzęt w środku jest (procesor, mikrokontroler)? Nic nie znalazłem na stronie żadnych informacji.

Nie udało mi się uzyskać informacji dotyczących procesora. Jeżeli chodzi o mikrokontroler, to wygląda na to, że używają dokładnie tego samego co Trezor One. Nie zdziwiłoby mnie, gdyby okazało się, że procesor też jest dokładnie taki sam. Całe urządzenie działa w oparciu o zmodyfikowany, pierwotny soft Trezora One.

Rath_

legendary

Activity: 1876

Merit: 3132

Quote from: malevolent on April 03, 2020, 05:58:17 PM

Jaki tam sprzęt w środku jest (procesor, mikrokontroler)? Nic nie znalazłem na stronie żadnych informacji.

Zapytałem o to na Slacku dla testerów, gdzie jest jeden przedstawiciel firmy i zostałem odesłany na ich stronę. Zwróciłem uwagę, że udostępniają mało informacji w porównaniu do Ledgera czy Trezora i pytanie zostało przekazane do działu technicznego. Dam znać jak dostanę jakąś konkretną odpowiedź.

malevolent

legendary

Activity: 3472

Merit: 1722

Quote from: Rath_ on March 28, 2020, 04:38:30 PM

Dostałem w tym tygodniu do zrecenzowania BitHD Razor. Może chcielibyście się czegoś czegoś dowiedzieć lub zasugerować co mógłbym dokładnie sprawdzić?

Jaki tam sprzęt w środku jest (procesor, mikrokontroler)? Nic nie znalazłem na stronie żadnych informacji.

Rath_

legendary

Activity: 1876

Merit: 3132

Dostałem w tym tygodniu do zrecenzowania BitHD Razor. Może chcielibyście się czegoś czegoś dowiedzieć lub zasugerować co mógłbym dokładnie sprawdzić? Spokojnie, nikt mi nie płaci za recenzję, więc nie będę tutaj nikomu wciskał pakietu 5 urządzeń z 25% zniżką Wink

Quote from: kotwica666 on December 19, 2019, 12:00:49 PM

A ja się przyznam, że od kilku miesięcy mam portfel Archos SafeT Mini iii... ani razu jeszcze go nie użyłem. Cheesy

Dokładnie tak samo w szafce leży mi Trezor One i nierozpakowany Ledger Nano X. "Na codzień" korzystam z Trezora T i gdyby nie brak łatwego połączenia z telefonem, to wystarczyłby mi tylko on.

kotwica666

legendary

Activity: 2282

Merit: 1035

Fajne pomysły

A ja się przyznam, że od kilku miesięcy mam portfel Archos SafeT Mini iii... ani razu jeszcze go nie użyłem. Cheesy

W sumie to nawet nie wiem jak dokładnie działa, więc nic mądrego Wam o nim nie powiem. Tyle, że jest mały - wielkości sporej monety w etui - więc wygodny.

Po prostu przez szereg lat nauczyłem się tak rozpraszać środki, że nie chce mi się odzwyczaić. Online mam mało, a jak już to 90% Coinbase. Głównie w desktopowych walletach. Pewnie do pierwszej jakiejś większej wpadki.. i nauczę się używać Archosa Grin

malevolent

legendary

Activity: 3472

Merit: 1722

Można też (na bardzo wiele sposobów) zakodować portfel papierowy w zdjęciach, choć z wydrukowanymi zdjęciami będzie trudniej.

Linkkoin

member

Activity: 476

Merit: 88

Online Cryptocurrency Exchange

Quote from: wwzsocki on December 18, 2019, 05:03:02 AM

Nie ma możliwości zgubić i jeżeli nikt nie wie gdzie ta dziurka, to praktycznie nie ma szans znaleźć, a dodatkowo nie ma strachu, że ktoś omyłkowo wyrzuci, a to była moja największa bolączka, bo moja lepsza połówka, lubi niestety wyrzucać ważne rzeczy i zdarzyło się to już kilkakrotnie.

Dodatkowo gdyby się jakoś dało zalaminować taką małą karteczkę z kluczem i adresem, to byłoby praktycznie idealne rozwiązanie, bo jest strach, że jakiś robal wpierniczy, albo się rozleci od na przykład wilgoci, gdyby się tak zdarzyło, że zalałoby mieszkanie lub jakaś nieszczelność w dachu. Takiej wilgoci z początku nie czuć praktycznie, ale papier na pewno się rozleci, szczególnie zwinięty i nie wietrzony.

jak laminat, to można położyć pod matą kładzioną pod panelami (nie zaleje), albo romantycznie - zdjęcie ważne z lepszą połówką i tam wstawić z tyłu. Ponoć jedna z porad amerykańskich preppersów, ważne takie rzeczy (wtedy akurat mowa była chyba o złotych monetach) sugeruje żeby tak umieszczać dla bezpieczeństwa.

Chyba że ktoś ma dom i może sobie zamurować skrytkę np. w piwnicy, za półką z przetworami na zimę lub narzędziami

wwzsocki

legendary

Activity: 2744

Merit: 1708

First 100% Liquid Stablecoin Backed by Gold

Quote from: Tytanowy Janusz on December 17, 2019, 08:25:24 AM

Dlatego tej kartki nie kładzie się na stole. Bierze się wiertło 6mm i wierci otwór w ścianie w mało widocznym miejscu. Kartę zwija się w rulonik i wkłada do dziurki. Tak zabezpieczony paper wallet przetrwa wszystko. Może nawet pożar domu...

Tak się zastanawiam ile czasu nad tym myślałeś i jak na to wpadłeś, bo powiem szczerze, że ten pomysł jest bardzo dobry i już się zabieram za wiercenie Grin

.

Nie ma możliwości zgubić i jeżeli nikt nie wie gdzie ta dziurka, to praktycznie nie ma szans znaleźć, a dodatkowo nie ma strachu, że ktoś omyłkowo wyrzuci, a to była moja największa bolączka, bo moja lepsza połówka, lubi niestety wyrzucać ważne rzeczy i zdarzyło się to już kilkakrotnie.

Dodatkowo gdyby się jakoś dało zalaminować taką małą karteczkę z kluczem i adresem, to byłoby praktycznie idealne rozwiązanie, bo jest strach, że jakiś robal wpierniczy, albo się rozleci od na przykład wilgoci, gdyby się tak zdarzyło, że zalałoby mieszkanie lub jakaś nieszczelność w dachu. Takiej wilgoci z początku nie czuć praktycznie, ale papier na pewno się rozleci, szczególnie zwinięty i nie wietrzony.

Linkkoin

member

Activity: 476

Merit: 88

Online Cryptocurrency Exchange

Quote from: Tytanowy Janusz on December 17, 2019, 08:25:24 AM

Dlatego tej kartki nie kładzie się na stole. Bierze się wiertło 6mm i wierci otwór w ścianie w mało widocznym miejscu. Kartę zwija się w rulonik i wkłada do dziurki. Tak zabezpieczony paper wallet przetrwa wszystko. Może nawet pożar domu.

Trwała forma druku i laminowanie też robią robotę, szczególnie z racji wodoodporności Wink

Tytanowy Janusz

legendary

Activity: 2156

Merit: 1622

Quote from: Linkkoin on December 17, 2019, 08:15:58 AM

Paper wallet to miecz obosieczny - bo z jednej strony o ile złodziej nie ma informacji czego dokładnie szukać, to mając go przed oczami zignoruje go, ale pokusi się o kolczyki z tombaku leżące tuż obok. Z drugiej strony z tego samego powodu domownicy sprzątając mogą go omyłkowo wyrzucić

Swoją drogą zastanawia nas, czemu jakoś popularności nie zyskał jednorazowy cold wallet o zdefiniowanej ilości BTC. Przecież takie żetony/monety szczególnie w krajach z ograniczoną infrastrukturą mogłyby zyskać dużą popularność (chociaż prawdopodobnie w oczach władz i organów ścigania byłby o ideał do prania brudnych pieniędzy),

Dlatego tej kartki nie kładzie się na stole. Bierze się wiertło 6mm i wierci otwór w ścianie w mało widocznym miejscu. Kartę zwija się w rulonik i wkłada do dziurki. Tak zabezpieczony paper wallet przetrwa wszystko. Może nawet pożar domu.

Z tą popularnością to jest tak, że bitcoina mało kto faktycznie używa. Większość jego posiadaczy kupiła go w nadziei na lambo. Taki żeton o wiele trudniej kupić/sprzedać a do tego w większości używany jest bitcoin.

Linkkoin

member

Activity: 476

Merit: 88

Online Cryptocurrency Exchange

Quote from: Tytanowy Janusz on November 20, 2019, 10:23:38 AM

A co do portfeli sprzętowych to zgadzam się, że są niezbędne przy dużych portfelach. Przyznaj jednak, że kupienie portfela za 250 zł by na nim trzymać 1000zł jest trochę wbrew logice. Ale dla 20k już zdecydowanie warto (przy częstych wpłatach i wypłatach, bo dla porfela "wieloletni hodl" paper wallet może być równie dobry).

Paper wallet to miecz obosieczny - bo z jednej strony o ile złodziej nie ma informacji czego dokładnie szukać, to mając go przed oczami zignoruje go, ale pokusi się o kolczyki z tombaku leżące tuż obok. Z drugiej strony z tego samego powodu domownicy sprzątając mogą go omyłkowo wyrzucić

Swoją drogą zastanawia nas, czemu jakoś popularności nie zyskał jednorazowy cold wallet o zdefiniowanej ilości BTC. Przecież takie żetony/monety szczególnie w krajach z ograniczoną infrastrukturą mogłyby zyskać dużą popularność (chociaż prawdopodobnie w oczach władz i organów ścigania byłby o ideał do prania brudnych pieniędzy),

Topic: Portfele sprzętowe - na jakiej zasadzie działają i dlaczego są ważne? (Read 460 times)