(03-02-2014, 21:08)ailicis Skrev: så tænk på hvor mange der bruger den her, sit 1. barn's navn xD

Igen... Min mor.
Til servere bruger jeg asymmetriske nøgler, det burde alle gøre. Disse nøgler er låst med min Yubikey der er købt med PIV (Så den kan agere smartcard).

Som sagt... Skidesmart, der er næsten intet jeg ikke kan låse med den. Det skulle da lige være time-based authentication som det på Google Authenticator :(

Yubikey ?
- har ikke hørt om det før XD

(03-02-2014, 21:55)ailicis Skrev: Yubikey ?
- har ikke hørt om det før XD

Ååååååååh, men den er fantastisk!
YubiKey er en lille USB-dongle-aktig ting med en knap på. Simpelt nok.
Den fåes i 4 udgaver:
- Standard
- VIP
- Nano
- NEO

Det den kan, er egentlig at agere som authenticator i rigtig mange sammenhænge.
Den kan bruges til openid, GPG, bitcoin wallets, Windows, Lastpass og garanteret en masse andre ting jeg ikke har opdaget endnu.
Princippet er præcist det samme som dit NemID nøglekort, bortset fra at den kender algoritmen og kan generere nye nøgler on-the-fly. Derudover kan du købe den med en PIV applet, der gør at den kan bruges som smartcard.
Så kan du lige pludselig også bruge den sammen med Kerberos, Active Directive, GPG og 100.000 andre ting der virker med OpenSC (Open-source smartcard) driveren.
Skidesmart.
Dimsen er driverless, medmindre du skal bruge smartcard funktionaliteten, der godtnok kræver at opensc er installeret, men ellers kan den fint køre ved at lade som om den er et tastatur, og så sender den din nøgle ved at emulere keystrokes.

Forskellen på modellerne er at
VIP kan bruges som Symantec Security Credential token
NEO har indbygget NFC, så den kan bruges med LastPass til alle NFC-telefoner
Nano er så lille så den kan gemmes i din USB-port, den er lavet som en fast integration til f.eks. firma-PC'er.

Sæt den i en USB port, der går 1-2 sekunder og så holder den op med at blinke. Tryk på knappen for at sende et OTP (One time password) eller hold den nede i 2-4 sekunder for at sende en challenge/response auth request.

Jeg er glad for min, fik den til jul :)

EDIT: Nåh ja... Den er vandtæt ned til 1800 meter, knæksikker (Jeg kan ikke knække den...) og det er komplet umuligt at kradse lederen af usb-stikket, så den kan sagtens sidde i nøglebundtet uden at tage skade.

uhh ha det med smartcard, kunne jeg godt bruge, er det en vip du har?

(03-02-2014, 22:20)ailicis Skrev: uhh ha det med smartcard, kunne jeg godt bruge, er det en vip du har?

Nej, det er en NEO, bruger den som tidligere nævnt til at logge på LastPass på telefonen :)
Det koster vistnok $15 ekstra at få smartcard funktionalitet i, men det gælder for alle modeller.

tror jeg starter med std, og hvis ellers det er ngoet jeg kommer itl at bruge, så kan jeg altid købe en anden :P
- alle kan vel gemme en std kode som fx "min_kode" ? (tror det hedder static password)

(03-02-2014, 23:13)ailicis Skrev: tror jeg starter med std, og hvis ellers det er ngoet jeg kommer itl at bruge, så kan jeg altid købe en anden :P
- alle kan vel gemme en std kode som fx "min_kode" ? (tror det hedder static password)

Det mener jeg nok. Men du kan max have 2 typer auth ad gangen (og evt. smartcard som et tredie), så det er totalt spild af potentiale.
Som sagt kan du bruge den som OpenID, der desværre ikke er så udbredt som det måske burde være.
og jo du kan godt købe en ny, no problem, men så skal du trække dine certifikater tilbage og udgive de nye og i øvrigt batale 6-700 kroner mere end de 250 for std. (For det er det VIP og NEO koster med PIV).

(03-02-2014, 23:29)Doctor Blue Skrev: Det mener jeg nok. Men du kan max have 2 typer auth ad gangen (og evt. smartcard som et tredie), så det er totalt spild af potentiale.
Som sagt kan du bruge den som OpenID, der desværre ikke er så udbredt som det måske burde være.
og jo du kan godt købe en ny, no problem, men så skal du trække dine certifikater tilbage og udgive de nye og i øvrigt batale 6-700 kroner mere end de 250 for std. (For det er det VIP og NEO koster med PIV).

tror lige pt at det er static password jeg kommer til at bruge mest lige nu :)
- der for skal det jo bare være den bilige xD

(03-02-2014, 23:56)ailicis Skrev: tror lige pt at det er static password jeg kommer til at bruge mest lige nu :)
- der for skal det jo bare være den bilige xD

Okay... Men hvis det skal være på den måde, så kan du lige så godt lægge koden i en tekstfil.
Fidusen ved en Yubikey er netop at det er one-time passwords, så selvom du bliver keylogged kan koden ikke genbruges alligevel. Når du så har låst LastPass op med den, så kan den udfylde alle password felter uden at du skal kopiere koden ud i dit clipboard (Som meget malware nemlig gemmer i tekstfiler) eller noget andet.

planen er lidt LastPass og static password :P
- kan de alle LastPass "out of the box" ?