Πρόταση για yubikey

thanashs_kapsalhs · Αύγουστος 29, 2023, 11:26πμ

Θα ήθελα πρόταση για yubikey πιστεύετε αξίζουν; Το budget μου είναι μέχρι 100 ευρώ.

ComradeTurtle · Αύγουστος 29, 2023, 3:30μμ

Εδώ κάτοχος ενός ζευγαριού Yubikey 5 NFC, αν και τα είχα πάρει μέσω ενός promo της Cloudflare όλα μαζί κάτω από 30-35€ και όχι στην πλήρη τιμή που θα ήταν >100€.

Μπορείς να τα χρησιμοποιήσεις σε όσες ιστοσελίδες υποστηρίζουν security keys (FIDO2), αλλά και σε όσες υποστηρίζουν τον συμβατικό 6ψήφιο (TOTP). Για την δεύτερη κατηγορία, τους κωδικούς τους βλέπεις από την εφαρμογή Yubico Authenticator που υπάρχει και για PC και για κινητό. Μπορείς να το χρησιμοποιήσεις επίσης για login σε Windows και Linux, αν και είναι λίγο περίεργη διαδικασία. Τα προτερήματα όσον αφορά την ασφάλεια είναι ξεκάθαρα - το αν αξίζει μια κατ’ εμέ μικρή μείωση στην ευκολία (θα πρέπει να πάρεις πχ τα κλειδιά σου για να κάνεις login σε αντίθεση μιας εφαρμογής στο κινητό/PC), είναι απόφαση δική σου.

Εάν όντως πάρεις, είναι πολύ καλή ιδέα να πάρεις 2, πράγμα που προτείνεται και από την ίδια την Yubico, στη περίπτωση που ένα χαθεί. Ορισμένες ιστοσελίδες σου δίνουν την επιλογή να βάλεις backup method εκτός των Yubikey (π.χ Cloudflare), αλλά πολλές όχι, οπότε αν το χάσεις πάει ο λογαριασμός. Αυτό προφανώς σημαίνει πως θα πρέπει να περνάς 2 φορές όλα τα login. Εγώ έχω 1 που χρησιμοποιώ καθημερινά πάνω στα κλειδιά μου και το δεύτερο το έχω αφήσει σπίτι σε ένα συγκεκριμένο σημείο από το οποίο δε φεύγει ποτέ.

Συνολικά εγώ δεν έχω μετανιώσει την αγορά μου. 55€ που κάνει το δικό μου μοντέλο τα βρίσκω ολίγον ακριβά, αλλα σε γενικές γραμμές είναι ένα ωραίο εργαλείο.

EDIT: Ενημερώθηκα ότι το Yubico Authenticator έχει όριο στα πόσα login μπορείς να καταχωρήσεις, το YubiKey 5 έχει όριο στα 32. Δεν είμαι σίγουρος αν έχει να κάνει με το μοντέλο ή αν είναι περιορισμός της εφαρμογής.

ManVal · Αύγουστος 30, 2023, 4:58μμ

Πολλή καλό, το χρησιμοποιώ στη δουλεία για να μπαίνω σε κάποια sites που το υποστηρίζουν (πχ Azure, Microsoft 365).
Μεγάλη ευκολία, το έχεις συνδεμένο σε ένα USB port (υποστηρίζεται και από USB hubs παρόλο μου είχαν πει ότι δεν θα έπαιζε), πατάς το στρογγυλό touch pad που έχει πάνω το USB stick και παράγει αυτόματα και γράφει στο text box το OTP Key. Δεν χρειάζεται να ψάχνεις κινητό, να ανοίγεις authenticator app και να προλάβεις να γράψεις τον 6 ψήφιο κωδικό σε μερικά δευτερόλεπτα.
Παρόλο που αυτό που έχω υποστηρίζει και NFC δεν το έχω δοκιμάσει για την ώρα.

Asfodelus · Αύγουστος 31, 2023, 12:34μμ

Μου θύμισες ένα παλιό project. Φτιάξε το δικό σου φτηνό youbikey. Είχα υλοποιήσει ένα σε ένα
teensy board πριν αρκετά χρόνια σε δυο παραλλαγές.

Η μια έκδοση είχε ένα LCD και 3 buttons και ουσιαστικά δρούσε σαν πληκτρολόγιο που έστελνε κωδικούς. Επέλεγες με τα πλήκτρα την υπηρεσία. Είχε μια υποτυπώδη ασφάλεια που το ξεκλείδωνες με ένα κεντρικό κωδικό.
Η δεύτερη έκδοση είχε δυο πρωτόκολλα otp αλλά ήθελε ένα RTC και μπαταριά. Δεν την ολοκλήρωσα μέχρι το στάδιο της δοκιμής, δε με έφτανε η μνήμη αν θυμάμαι καλά. Βέβαια, δεν είχε γεννήτριες εντροπίας όπως ένα κανονικό κλειδί, αλλά μπορούσε να κάνει δουλεία.

Και τα δυο είχαν υλοποιηθεί σε ένα breadboard, οι ικανότητες μου στο κολλητήρι είναι καταστροφικές και για αυτό τον λόγο δεν προχώρησαν. Αν κάποιος ξέρει κανένα φτηνό έτοιμο που να έχει τα παραπάνω (3 πλήκτρα με ένα lcd και/ή rtc με θέση για μπαταρία) ιδανικά με απευθείας σύνδεση στο USB θα ήταν ενδιαφέρον να το ξαναδω. Είχα κοιτάξει τότε δεν βρήκα κάτι. Σήμερα με μια γρήγορη βρήκα αυτό, αλλά δεν έχει όλα τα παραπάνω. Κρίμα γιατί αν είχε έστω ένα button θα μπορούσε να χρησιμοποιηθεί .