Vlákno názorů k článku
K Google účtu se můžete hlásit pomocí USB klíče
od SPM - S HW klíčem to jde už dávno... Do...
-
SPM (neregistrovaný)
S HW klíčem to jde už dávno... Do Yubikey NEO jde nahrát applet pro výpočet TOTP hesel a následně se do klíče nahrávají stejné secrety, jako služby používají pro google authenticator. Tedy v zásadě to funguje stejně jako google authenticator, jenom ten secret je nahraný v yubikey.
-
SPM (neregistrovaný)
Yubikey NEO s OATH appletem funguje pro více služeb. Nenašel jsem žádná konkrétní limit (nějaký tam bude, ta paměť je přece jenom limitovaná), ale mám tam těch kódů asi 8 a funguje to. Limit na jednu (resp. max 2 TOTP) je u klasických Yubikey, které mají dva sloty (to má i jinak i NEO) - každý slot pak jde naprogramovat buď pro Yubi OTP, statické heslo nebo právě TOTP s danou aplikací.
IMHO za těch 50 dolarů pořád stojí. Funguje to jako token pro několik TOTP secretů, vypisuje to Yubikey OTP hesla, které datluje jako USB klávesnice, takže přihlašování s tím je pohodlné. S daným appletem to funguje i jako PGP karta. A přes NFC je to schopno posílat Yubi OTP / TOTP i do mobilu. A popravdě když to srovnám s jinýma komerčníma OTP tokenama (nebo PKI, byť jako klasická PKI karta se to nechová), tak to pořád stojí půlku...
-
Ještě jednou se omlouvám za spam, ale prohlédl jsem si toto video
http://vimeo.com/30386836A je tam ukázáno jak fungují dva sloty a TOTP. Jakým způsobem tam lze mít více služeb? v jendom slotu může být více hex kodů ? Nebo to video se netýká NEO verze? V tom případně je NEO opravdu lákavá varianta.
