Názory k článku
K Google účtu se můžete hlásit pomocí USB klíče

https://www.yubico.com/products/yubikey-hardware/fido-u2f-security-key/

S HW klíčem to jde už dávno... Do Yubikey NEO jde nahrát applet pro výpočet TOTP hesel a následně se do klíče nahrávají stejné secrety, jako služby používají pro google authenticator. Tedy v zásadě to funguje stejně jako google authenticator, jenom ten secret je nahraný v yubikey.

Yubikey NEO s OATH appletem funguje pro více služeb. Nenašel jsem žádná konkrétní limit (nějaký tam bude, ta paměť je přece jenom limitovaná), ale mám tam těch kódů asi 8 a funguje to. Limit na jednu (resp. max 2 TOTP) je u klasických Yubikey, které mají dva sloty (to má i jinak i NEO) - každý slot pak jde naprogramovat buď pro Yubi OTP, statické heslo nebo právě TOTP s danou aplikací.

IMHO za těch 50 dolarů pořád stojí. Funguje to jako token pro několik TOTP secretů, vypisuje to Yubikey OTP hesla, které datluje jako USB klávesnice, takže přihlašování s tím je pohodlné. S daným appletem to funguje i jako PGP karta. A přes NFC je to schopno posílat Yubi OTP / TOTP i do mobilu. A popravdě když to srovnám s jinýma komerčníma OTP tokenama (nebo PKI, byť jako klasická PKI karta se to nechová), tak to pořád stojí půlku...

Nevíte jak to bude ochráněno proti BadUSB?

Už jsem na to linkoval... In fact, no YubiKey firmware can be upgraded since the device security is designed so nothing (including malware) can write to the firmware. The Security Key has U2F capabilities as its only supported protocol.

(Samozřejmě když si to koupíš vod Ťing-ťonga za 2 dolary včetně poštovnýho, tak to chráněné nebude nijak...)

Aha, díky :)

právě dělám na jedné větši implementaci a příští týden v pátek se uzavírá větší objednávka v ČR. Všechny modely yubikey vám můžu zajistit vč. dokladu za ceny z webu yubico včetně poštovného.

Pokud chcete ušetřit asi 1000kč za poštovné na objednávce ze zahraničí, kontaktujte mě.

mlaskac.josef<na>gma­il.com