USB eToken

0

2

Разыскиваю сабж. Критерии выбора:

* Кроссплатформенный. Хочу логиниться и в линукс, и в винду по токену.

* SSH-client-friendly. Хочу, чтобы его можно было скормить и в openssh, и в putty (знаю, что оригинал не умеет в етокен, но есть овер9000 форков).

* GPG. Вот тут я пока не придумал удобную мне реализацию, поэтому поддамся велосипеду, который рекомендует разработчик токена, лишь бы токен умел хранить gpg ключи и их как-то использовать.

* (опционально) Какой-то объем внутренней памяти. Вот от слова - любой. Запихать туда от силы пару-тройку килобайт текстовых файлов с резервными ключами от различных 2FA.

Сориентируйте по моделям, если вообще есть такой комбайн.

Ссылка

←	Схема подключения комнаты к электросети

Почему у питона батарейки севшие?

→

USB eToken
Кроссплатформенный

Добро пожаловать в мир боли и унижений

upcFrost ★★★★★
(17.08.17 15:21:39 MSK)

Ссылка

YubiKey 4 не подойдет?

На щвабре кто-то писал в комментариях:

Я использую свой юбикей в режиме U2F и как OpenPGP-смарткарту. Через смарткарту у меня настроен GPG, который является ещё и SSH-агентом и использует ключ RSA для авторизации на серверах, менеджер паролей, E2E-шифрование почты и IM, подпись тэгов в гите и так далее.

maverik ★★
(17.08.17 15:36:50 MSK)

Будь мужиком, сделай сам из arduino.

true_admin ★★★★★
(17.08.17 16:37:30 MSK)

Ответ на: комментарий от maverik 17.08.17 15:36:50 MSK

Хм. Я к нему присматривался когда-то, но в итоге он мне не подошел, не помню уже почему. Выглядит как то что надо.

l0stparadise ★★★★★
(17.08.17 16:45:07 MSK) автор топика

Ответ на: комментарий от true_admin 17.08.17 16:37:30 MSK

Ох, если б я мог в программирование... :)

l0stparadise ★★★★★
(17.08.17 16:48:24 MSK) автор топика

Ссылка

Ответ на: комментарий от l0stparadise 17.08.17 16:45:07 MSK

Вот тредж за альтернативы: https://news.ycombinator.com/item?id=13635818 Многие рекомендуют https://www.nitrokey.com/

maverik ★★
(17.08.17 17:22:07 MSK)

Ссылка

Скорее всего большинство подобных девайсов заводского производства (ну или по крайней мере все российского производства или сертифицированные для России, а с несертефицированными могут возникнуть проблемы с таможней) имеет закладки для гос.органов.

~~te111011010~~ ★
(17.08.17 18:43:08 MSK)

Ответ на: комментарий от te111011010 17.08.17 18:43:08 MSK

Да, знаю такую картину. Ну вон юбикеи возят и продают с некоторой наценкой.

Хотя мне вон нитрокей из поста над вашим понравился больше, но за ним, видимо, придется в германию зарулить.

l0stparadise ★★★★★
(17.08.17 19:47:32 MSK) автор топика

Ответ на: комментарий от te111011010 17.08.17 18:43:08 MSK

Не знаю за всех, но YubiKey официально продается на территории России, ну и ввозить его, значится, можно легально.

Другое дело, что злобное КГБ, может перехватывать партии от производителя к селлерам и внедрять бэкдоры (говорят, американское КГБ так делает с мат. платами), но это уже следующий уровень паранойи.

maverik ★★
(17.08.17 19:48:27 MSK)

Ссылка

Ответ на: комментарий от l0stparadise 17.08.17 19:47:32 MSK

придется в германию зарулить

Есть всякие перепосыльщики (не знаю как по русски нормально, мейлфорвардеры в общем), которые за небольшую деньгу примут в Германии и отправят сюда.

maverik ★★
(17.08.17 19:50:04 MSK)

Ответ на: комментарий от maverik 17.08.17 19:50:04 MSK

Но может завернуть таможня, если на товар нет нотификации от производителя (либо он вообще в более сложном порядке ввозится).

~~te111011010~~ ★
(17.08.17 19:54:01 MSK)

Ссылка

USB eToken

Оно еще кому-то надо? Вроде как давно прошел хайп на эти ваши етокены

Siado ★★★★★
(17.08.17 22:50:43 MSK)

Ответ на: комментарий от Siado 17.08.17 22:50:43 MSK

ЭЦП же, ток на них и работает.

Deleted
(17.08.17 23:07:54 MSK)

Ответ на: комментарий от Deleted 17.08.17 23:07:54 MSK

Чтобы сделать цифровую подпись никакой токен не обязателен

Siado ★★★★★
(17.08.17 23:46:35 MSK)

Ответ на: комментарий от Siado 17.08.17 23:46:35 MSK

Ты это банку скажи.) Им вообще пофигу.

Deleted
(18.08.17 15:20:34 MSK)

Ответ на: комментарий от Siado 17.08.17 22:50:43 MSK

Допустим. Где еще безопасно хранить свалку ключей, чтобы носить ее с собой?

l0stparadise ★★★★★
(18.08.17 15:28:31 MSK) автор топика
Последнее исправление: l0stparadise 18.08.17 15:28:50 MSK (всего исправлений: 1)

Ответ на: комментарий от l0stparadise 18.08.17 15:28:31 MSK

А просто LUKS-раздел на флешке или SD-шке не катит?

d_a ★★★★★
(18.08.17 15:35:50 MSK)

Ответ на: комментарий от d_a 18.08.17 15:35:50 MSK

Токены еще дают TOTP/HOTP, что можно использовать для 2FA, да и в других целях

maverik ★★
(18.08.17 15:39:51 MSK)

Ответ на: комментарий от d_a 18.08.17 15:35:50 MSK

LUKS

Кроссплатформенный

Вот на этом моменте проблема небольшая :)

l0stparadise ★★★★★
(18.08.17 15:49:21 MSK) автор топика

Ссылка

Ответ на: комментарий от Deleted 18.08.17 15:20:34 MSK

Ты это банку скажи.) Им вообще пофигу.

Мне (как и другим разумным людям) на такие банки вообще пофигу =)

Siado ★★★★★
(18.08.17 17:11:50 MSK)

Ссылка

Ответ на: комментарий от l0stparadise 18.08.17 15:28:31 MSK

Допустим. Где еще безопасно хранить свалку ключей, чтобы носить ее с собой?

На флешке

Siado ★★★★★
(18.08.17 17:12:04 MSK)

Ссылка

Ответ на: комментарий от maverik 18.08.17 15:39:51 MSK

Токены еще дают TOTP/HOTP, что можно использовать для 2FA, да и в других целях

Токены больший геморой дают чем все вышеперечисленное =)

Siado ★★★★★
(18.08.17 17:13:13 MSK)

Ответ на: комментарий от Siado 18.08.17 17:13:13 MSK

больший геморой

Например?

maverik ★★
(18.08.17 17:14:09 MSK)

Ответ на: комментарий от maverik 18.08.17 17:14:09 MSK

Например?

Да полно примеров. Гугли, например, про то как провайдеры трахаются с криптопро и токенами чтобы блочить сайты от РКН

Siado ★★★★★
(18.08.17 17:17:57 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Схема подключения комнаты к электросети

Talks

Почему у питона батарейки севшие?

→

Похожие темы