Pages:
Author

Topic: Portfele sprzętowe - na jakiej zasadzie działają i dlaczego są ważne? (Read 457 times)

legendary
Activity: 2744
Merit: 1708
First 100% Liquid Stablecoin Backed by Gold
najwyzszym stopniem wtajemniczenia w uwierzytelnianiu dwuskladnikowym jest wlasnie klucz sprzetowy
https://niebezpiecznik.pl/post/klucze-u2f-pytania-i-odpowiedzi/

Bardzo dziękuje za info, a no widzisz jednak jest klucz 2FA, trochę upierdliwe, że trzeba nosić ze sobą w razie co, ale rozumiem, ze muszą być jakieś korzyści, zaraz poczytam, super, że wrzuciłes link.
legendary
Activity: 1876
Merit: 3132
A moze jest jakieś specjalny klucz 2FA, nie wiem, w kazdym bądż razie 2FA to:

Istnieją także fizyczne klucze 2FA (np. Yubico). Trezor oraz Ledger działają na podobnej zasadzie, ale mają też ekran, na którym dodatkowo możesz upewnić się jakiej stronie udostępniasz klucz.
legendary
Activity: 952
Merit: 1385
Dokladnie. A najwyzszym stopniem wtajemniczenia w uwierzytelnianiu dwuskladnikowym jest wlasnie klucz sprzetowy.
Do poczytania i obejrzenia:
https://niebezpiecznik.pl/post/klucze-u2f-pytania-i-odpowiedzi/
legendary
Activity: 2744
Merit: 1708
First 100% Liquid Stablecoin Backed by Gold
...zainwestować w klucz 2FA. Nie wiem jak inne portfele ale trezor moze pelnic jego rolę, więc w takim przypadku ma się o jedno urządzenie mniej...

Nie jestem pewien bo nie uzywałem nigdy Trezora, ale myśle, że mylisz 2FA z czymś innym.

A moze jest jakieś specjalny klucz 2FA, nie wiem, w kazdym bądż razie 2FA to:

"Uwierzytelnianie dwuskładnikowe (często skracane do 2FA) zapewnia „podwójne sprawdzanie”, że naprawdę jesteś osobą, za którą się podajesz, gdy korzystasz z usług online. Sposób ten jest dostępny w większości powszechnych usług online, takich jak bankowość, poczta e-mail lub media społecznościowe."
https://www.google.com/search?q=2fa+co+to%3F&oq=2fa+co+to%3F&aqs=chrome..69i57.2592j0j1&sourceid=chrome&ie=UTF-8

Potrzebujesz apki Google Authenticator lub Authy, albo inna apke 2FA i już.

Dla pewności tutaj cały artykuł o 2FA, co to jest i jak uzywać: https://www.onespan.com/pl/topics/two-factor-authentication
legendary
Activity: 952
Merit: 1385
Trezor One jest do podstawowych potrzeb jak najzupelniej wystarczający. Mam, używam, jest w porządku. Jedeną przykrą niespodzianką jaka mnie spotkała jest brak obsługi monero - do tego potrzebny droższy model.

No i warto wspomnieć że jeśli ktoś myśli poważnie o zabezpieczeniu swoich wszelakich kont, warto zainwestować w klucz 2FA. Nie wiem jak inne portfele ale trezor moze pelnic jego rolę, więc w takim przypadku ma się o jedno urządzenie mniej .

https://blog.trezor.io/secure-two-factor-authentication-with-trezor-u2f-e940fd5a60af
legendary
Activity: 1876
Merit: 3132
Wychodzi na to ze jest wiecej bugowatych portweli sprzetowych, po tym komentarzu z ciekawosci zaczalem przegladac google zeby zobaczyc dokladnie o co chodziz tym Trezorem no i posypaly sie najriozniejsze nazwy portfeli i sposoby ich otwarcia.

Użytkownicy portfela Trezor One mogą zacząć używać dodatkowego hasła (passphrase) aby załagodzić skutki ataku. Użytkownicy Trezora T mogą skorzystać z wbudowanego slotu na kartę microSD, która w połączeniu z PINem może zostać użyta do zaszyfrowania pamięci portfela. Atak wymaga fizycznego dostępu do sprzętu, więc większość osób raczej nie musi się tym przejmować. To samo dotyczy klonów Trezora.

W tej chwili najbezpieczniejszymi portfelami są te oparte o Secure Element, ale właśnie z tego powodu mogą być tylko częściowo open-source. Trezor jakiś czas temu zapowiedział Tropic Square, czyli firmę, która ma za zadanie stworzyć SE, który będzie open-source na tyle na ile to będzie możliwe.
legendary
Activity: 2744
Merit: 1708
First 100% Liquid Stablecoin Backed by Gold
...Trezor jest w całości open-source (zarówno od strony software'u jak i hardware'u), ale niestety jest podatny na atak, który umożliwia ekstrakcję PINu oraz słów potrzebnych do odtworzenia portfela...

Wychodzi na to ze jest wiecej bugowatych portweli sprzetowych, po tym komentarzu z ciekawosci zaczalem przegladac google zeby zobaczyc dokladnie o co chodziz tym Trezorem no i posypaly sie najriozniejsze nazwy portfeli i sposoby ich otwarcia.

Głowa boli normalnie.
legendary
Activity: 1876
Merit: 3132
Jaki aktualnie tani portfel sprzętowy polecacie?

Ledger Nano S lub Trezor One. Jest jeszcze paru innych producentów na rynku, ale nie miałem z nimi styczności. Te dwa portfele są bardzo popularne.

Ledger będzie dla Ciebie w sam raz, jeżeli interesujesz się altcoinami. Model S posiada bardzo mało wbudowanej pamięci, która jest potrzebna do instalacji aplikacji na portfelu. Możesz bez problemu odinstalować jedną aplikację żeby zainstalować drugą bez utraty środków.

Trezor jest w całości open-source (zarówno od strony software'u jak i hardware'u), ale niestety jest podatny na atak, który umożliwia ekstrakcję PINu oraz słów potrzebnych do odtworzenia portfela.

Sam posiadałem oba portfele i byłem z nich zadowolony. Obecnie korzystam z Trezor T oraz Ledger Nano X i szczerze mówiąc częściej korzystam z tego drugiego. Jeżeli byłbyś zainteresowany Ledgerem, ale myślisz, że mała ilość pamięci będzie Ci przeszkadzać, to możesz poczekać na Nano S Plus.
newbie
Activity: 4
Merit: 0
Jaki aktualnie tani portfel sprzętowy polecacie?
legendary
Activity: 1876
Merit: 3132
Jaki tam sprzęt w środku jest (procesor, mikrokontroler)? Nic nie znalazłem na stronie żadnych informacji.

Nie udało mi się uzyskać informacji dotyczących procesora. Jeżeli chodzi o mikrokontroler, to wygląda na to, że używają dokładnie tego samego co Trezor One. Nie zdziwiłoby mnie, gdyby okazało się, że procesor też jest dokładnie taki sam. Całe urządzenie działa w oparciu o zmodyfikowany, pierwotny soft Trezora One.
legendary
Activity: 1876
Merit: 3132
Jaki tam sprzęt w środku jest (procesor, mikrokontroler)? Nic nie znalazłem na stronie żadnych informacji.

Zapytałem o to na Slacku dla testerów, gdzie jest jeden przedstawiciel firmy i zostałem odesłany na ich stronę. Zwróciłem uwagę, że udostępniają mało informacji w porównaniu do Ledgera czy Trezora i pytanie zostało przekazane do działu technicznego. Dam znać jak dostanę jakąś konkretną odpowiedź.
legendary
Activity: 3472
Merit: 1722
Dostałem w tym tygodniu do zrecenzowania BitHD Razor. Może chcielibyście się czegoś czegoś dowiedzieć lub zasugerować co mógłbym dokładnie sprawdzić?

Jaki tam sprzęt w środku jest (procesor, mikrokontroler)? Nic nie znalazłem na stronie żadnych informacji.
legendary
Activity: 1876
Merit: 3132
Dostałem w tym tygodniu do zrecenzowania BitHD Razor. Może chcielibyście się czegoś czegoś dowiedzieć lub zasugerować co mógłbym dokładnie sprawdzić? Spokojnie, nikt mi nie płaci za recenzję, więc nie będę tutaj nikomu wciskał pakietu 5 urządzeń z 25% zniżką Wink

A ja się przyznam, że od kilku miesięcy mam portfel Archos SafeT Mini iii... ani razu jeszcze go nie użyłem.  Cheesy

Dokładnie tak samo w szafce leży mi Trezor One i nierozpakowany Ledger Nano X. "Na codzień" korzystam z Trezora T i gdyby nie brak łatwego połączenia z telefonem, to wystarczyłby mi tylko on.
legendary
Activity: 2282
Merit: 1035
Fajne pomysły Smiley
A ja się przyznam, że od kilku miesięcy mam portfel Archos SafeT Mini iii... ani razu jeszcze go nie użyłem.  Cheesy W sumie to nawet nie wiem jak dokładnie działa, więc nic mądrego Wam o nim nie powiem. Tyle, że jest mały - wielkości sporej monety w etui - więc wygodny.

Po prostu przez szereg lat nauczyłem się tak rozpraszać środki, że nie chce mi się odzwyczaić. Online mam mało, a jak już to 90% Coinbase. Głównie w desktopowych walletach. Pewnie do pierwszej jakiejś większej wpadki.. i nauczę się używać Archosa  Grin

legendary
Activity: 3472
Merit: 1722
Można też (na bardzo wiele sposobów) zakodować portfel papierowy w zdjęciach, choć z wydrukowanymi zdjęciami będzie trudniej.
member
Activity: 476
Merit: 88
Online Cryptocurrency Exchange

Nie ma możliwości zgubić i jeżeli nikt nie wie gdzie ta dziurka, to praktycznie nie ma szans znaleźć, a dodatkowo nie ma strachu, że ktoś omyłkowo wyrzuci, a to była moja największa bolączka, bo moja lepsza połówka, lubi niestety wyrzucać ważne rzeczy i zdarzyło się to już kilkakrotnie.

Dodatkowo gdyby się jakoś dało zalaminować taką małą karteczkę z kluczem i adresem, to byłoby praktycznie idealne rozwiązanie, bo jest strach, że jakiś robal wpierniczy, albo się rozleci od na przykład wilgoci, gdyby się tak zdarzyło, że zalałoby mieszkanie lub jakaś nieszczelność w dachu. Takiej wilgoci z początku nie czuć praktycznie, ale papier na pewno się rozleci, szczególnie zwinięty i nie wietrzony.

jak laminat, to można położyć pod matą kładzioną pod panelami (nie zaleje), albo romantycznie - zdjęcie ważne z lepszą połówką i tam wstawić z tyłu. Ponoć jedna z porad amerykańskich preppersów, ważne takie rzeczy (wtedy akurat mowa była chyba o złotych monetach) sugeruje żeby tak umieszczać dla bezpieczeństwa.

Chyba że ktoś ma dom i może sobie zamurować skrytkę np. w piwnicy, za półką z przetworami na zimę lub narzędziami
legendary
Activity: 2744
Merit: 1708
First 100% Liquid Stablecoin Backed by Gold
Dlatego tej kartki nie kładzie się na stole. Bierze się wiertło 6mm i wierci otwór w ścianie w mało widocznym miejscu. Kartę zwija się w rulonik i wkłada do dziurki. Tak zabezpieczony paper wallet przetrwa wszystko. Może nawet pożar domu...

Tak się zastanawiam ile czasu nad tym myślałeś i jak na to wpadłeś, bo powiem szczerze, że ten pomysł jest bardzo dobry i już się zabieram za wiercenie  Grin Huh.

Nie ma możliwości zgubić i jeżeli nikt nie wie gdzie ta dziurka, to praktycznie nie ma szans znaleźć, a dodatkowo nie ma strachu, że ktoś omyłkowo wyrzuci, a to była moja największa bolączka, bo moja lepsza połówka, lubi niestety wyrzucać ważne rzeczy i zdarzyło się to już kilkakrotnie.

Dodatkowo gdyby się jakoś dało zalaminować taką małą karteczkę z kluczem i adresem, to byłoby praktycznie idealne rozwiązanie, bo jest strach, że jakiś robal wpierniczy, albo się rozleci od na przykład wilgoci, gdyby się tak zdarzyło, że zalałoby mieszkanie lub jakaś nieszczelność w dachu. Takiej wilgoci z początku nie czuć praktycznie, ale papier na pewno się rozleci, szczególnie zwinięty i nie wietrzony.
member
Activity: 476
Merit: 88
Online Cryptocurrency Exchange

Dlatego tej kartki nie kładzie się na stole. Bierze się wiertło 6mm i wierci otwór w ścianie w mało widocznym miejscu. Kartę zwija się w rulonik i wkłada do dziurki. Tak zabezpieczony paper wallet przetrwa wszystko. Może nawet pożar domu.


Trwała forma druku i laminowanie też robią robotę, szczególnie z racji wodoodporności Wink
legendary
Activity: 2156
Merit: 1622
Paper wallet to miecz obosieczny - bo z jednej strony o ile złodziej nie ma informacji czego dokładnie szukać, to mając go przed oczami zignoruje go, ale pokusi się o kolczyki z tombaku leżące tuż obok. Z drugiej strony z tego samego powodu domownicy sprzątając mogą go omyłkowo wyrzucić Smiley

Swoją drogą zastanawia nas, czemu jakoś popularności nie zyskał jednorazowy cold wallet o zdefiniowanej ilości BTC. Przecież takie żetony/monety szczególnie w krajach z ograniczoną infrastrukturą mogłyby zyskać dużą popularność (chociaż prawdopodobnie w oczach władz i organów ścigania byłby o ideał do prania brudnych pieniędzy),

Dlatego tej kartki nie kładzie się na stole. Bierze się wiertło 6mm i wierci otwór w ścianie w mało widocznym miejscu. Kartę zwija się w rulonik i wkłada do dziurki. Tak zabezpieczony paper wallet przetrwa wszystko. Może nawet pożar domu.

Z tą popularnością to jest tak, że bitcoina mało kto faktycznie używa. Większość jego posiadaczy kupiła go w nadziei na lambo. Taki żeton o wiele trudniej kupić/sprzedać a do tego w większości używany jest bitcoin.
member
Activity: 476
Merit: 88
Online Cryptocurrency Exchange

A co do portfeli sprzętowych to zgadzam się, że są niezbędne przy dużych portfelach. Przyznaj jednak, że kupienie portfela za 250 zł by na nim trzymać 1000zł jest trochę wbrew logice. Ale dla 20k już zdecydowanie warto (przy częstych wpłatach i wypłatach, bo dla porfela "wieloletni hodl" paper wallet może być równie dobry).


Paper wallet to miecz obosieczny - bo z jednej strony o ile złodziej nie ma informacji czego dokładnie szukać, to mając go przed oczami zignoruje go, ale pokusi się o kolczyki z tombaku leżące tuż obok. Z drugiej strony z tego samego powodu domownicy sprzątając mogą go omyłkowo wyrzucić Smiley

Swoją drogą zastanawia nas, czemu jakoś popularności nie zyskał jednorazowy cold wallet o zdefiniowanej ilości BTC. Przecież takie żetony/monety szczególnie w krajach z ograniczoną infrastrukturą mogłyby zyskać dużą popularność (chociaż prawdopodobnie w oczach władz i organów ścigania byłby o ideał do prania brudnych pieniędzy),
Pages:
Jump to: