Придбав собі на погратися пристрій Yubikey 5 NFC з USB-C роз'ємом.
Що воно таке - це комбінований пристрій для автентифікації. Працює як PassKey (новомодне слово від ябла, що означає ключ протоколу FIDO2), а також підтримує PIV (тобто, можна завантажити туди сертифікати з ключем та PGP ключі), та OTP кількох видів. Тут цікаво - туди можна завантажувати seed'и, але для генерації звісно потрібен зовнішній додаток від Yubico.
В аспекті входу PassKey/FIDO виступає першим і єдиним способом авторизації, тобто якщо використовується Passkey, то вводити чи виконувати інші додаткові дії непотрібно.
До телефону під'єднується або через роз'єм або по NFC. І той і інший способи працюють та є помірно зручними (звісно, NFC зручніший, бо основа пристрою розміром з двоєврову монету, його просто прикладаєш до телефону і все). Підозрюю, що по NFC працюватиме лише FIDO, а не PIV/OTP, але потрібно перевірити.
В десктоп він втикається по USB-C. В принципі, теж зручно і у фізичній системі працює, але у віртуальній машині VMWare мені не вдалося його використати для авторизації в Google - не працювало як слід.
Щоб підтвердити авторизацію, слід натиснути сенсорну кнопку на пристрої. Є ще модель з біометрією, але там немає NFC. Враховуючи, що в мене для біометрії є читач в комп'ютері та в телефоні, вигоди від біометрії в ключі жодної, а коштує вона вдвічі дорожче.
Вигоди та невигоди такі самі як в будь-яких апаратних ключів - його можна загубити, його можуть вкрасти, його можна забути на столі в офісі тощо. Вигоди в тому, що він носиться, що його можна комусь передати за потреби, і що не потрібно вводити пароль.
Водночас, зараз смартфони підтримують Passkey, тому головна перевага саме Yubikey залишається в тому, що його можна прямо або непрямо передати іншому для використання без ризику його копіювання.
Щоб з такого ключа була користь, потрібно ширше поширення підтримки такого способу авторизації. Але тут теж-таки виникає така колізія - більшість сайтів підтримують вхід через обліковий запис google / microsoft / facebook, а ті всі підтримують ключі а також підтвердження через мобільний пристрій. Тому за великим рахунком вхід через мобільний телефон, здається, має ширші перспективи.
Але, як не дивно, підтримка ключів саме в десктопних додатках (я знаю, що вони відмирають) може мати сенс. Там, де паролі використовуються для входу в додаток та захисту якихось даних, можна генерувати сесійний пароль, яким і шифрувати дані. А далі вже шифрувати сесійний пароль або ключем, виведеним з пароля користувача, або за допомогою ключа на такому пристрої. Мав би бути цікавий механізм, який можна переносити між пристроями (що важливо, оскільки в DPAPI ключ лежить в системі і перенесенню не підлягає).
За життя
12.10.2023
14:31
07.10.2023
12:24
Стара щітка Philips, яку я свого часу віддав дружині, почала виходити з ладу (але прожила 4.5 роки). Як я писав раніше, щітки від Philips я вже не купую - дорого і безглуздо. Щітки Oclean Pro, куплені дітям, добрі, коштують зараз біля 55-60 євро штука. Непогано, але тут мені прислали акцію TrueLife, чорна щітка з трьома голівками та чохлом коштує 33 євро. За такі гроші не шкода буде якщо за рік зламається (так, я знаю, копроекономіка в дії). Але ні - зроблено дуже якісно, вібрує вона значно частіше за Philips (77 тис. коливань проти 30-40 тис.). Одна біда - все той же слизький пластик, що і в решти того, що є вдома. Хоч бери й силіконові крапки нанось.
10.12.2019
15:57
Прийшов ввечері в готель, зарядив ноутбук, зарядив телефон, зарядив мишу, зарядив годинник, зарядив зарядний пристрій ... З усім можна змиритися, але як би так, щоб годинник не заряджати двічі на день. Хоч і по 10-15 хвилин, але набридає.
28.06.2014
07:51
Флеш-диски (USB flash drive) набули неабиякої популярності в світі. Мені дядько з Голандії колись навіть надсилав годинник із вбудованою флешкою (гарний був годинник, флешка ж швидко знецінилася).
Одна з головних проблем - крадіжка і втрата флеш-карт і дисків. Щоб її вирішити, деякі виробники пропонують флешки з вбудованим шифруванням *і* пін-кодом, котрий потрібно ввести для того, щоб отримати доступ до флешки. Конкретні назви давати не буду, але можна пошукати на гуглі.
Одна з головних проблем - крадіжка і втрата флеш-карт і дисків. Щоб її вирішити, деякі виробники пропонують флешки з вбудованим шифруванням *і* пін-кодом, котрий потрібно ввести для того, щоб отримати доступ до флешки. Конкретні назви давати не буду, але можна пошукати на гуглі.
21.05.2014
07:41
Ідея для гаджета: значок (на одяг) з кольоровим e-Ink екраном, на котрому показується іконка статусу, аналогічна іконкам в instant messenger'ах (skype etc). Фішка в тому, що значок має синхронізуватись по Bluetooth'у зі смартфоном і статус збігатиметься зі статусом відповідної програми на смартфоні. Тобто якщо на телефоні виставлено Do Not Disturb, то на значку те саме показується. Якщо Free for Chat (гарно для клубів і кафе) -- аналогічно на значку.
20.05.2014
15:36
Колись давно купив за $20 гаджет зарядку для мобільних, що працює від того, що крутиш ручку. Ну абсолютно безтолкова річ, бо в походи я не ходжу. Але от зараз знадобилося - в селі у бабусі дружини світла кілька днів немає, а бабусі під 90 і лікаря викликати доводиться. Тепер треба цю зарядку завезти. Як варіант, можна якусь новітню батарею для зарядки телефонів купити і завезти, але генератор вічний, на відміну від батареї.
30.12.0010
11:49
Колись, в далекому вже 93-му, купив в США зарядку GE, котра заряджала чотири АА за, здається, дві години і сама відключалась. На жаль, вона була під 127В і працювала через перехідник. Це не призвело ні до чого хорошого (нагадаю, був 93-ій рік) і щось із них згоріло, а згодом стало не до зарядок. Більше я не зустрічав повністю автоматичних зарядок.
А сьогодні в Ашані (дешевий магазин для плебса, все таки) побачив в куточку зарядний пристрій - повний автомат з дисплеєм, що показує стан акумуляторів і автоматично відключається. Заряджаються акумулятори дуже швидко (декларують 4.20 год на акумулятор АА 2700 мАг). Вміє виявляти погані акумулятори (такі що вийшли з ладу).
Називається Robiton (в них сайт є, robiton.ru), коштує 270 грн ($35), але він того вартий однозначно - я вже всі свої акумулятори (12 чи 14 штук) тільки що перевірив і підзарядив.
27.06.0010
11:42
Нещодавно наткнувся на практичну реалізацію ідеї бездротової зарядки для телефонів та інших гаджетів.
Ідея (в практичному аспекті) полягає в тому, що ви кладете телефон чи гаджет на килимок і він магічним чином заряджається. Фізична сторона процесу нас зараз не цікавить. А цікавить практична. Тобто чи практичним є таке рішення?
Зараз на ринку є два підходи. Підхід №1 реалізований для Palm Pre. Про нього можна почитати і подивитись тут. Полягає він в тому, що на пристрій вдягається ззаду кришечка (чи як чохол, чи як заміна стандартної кришки, я не зовсім зрозумів) і телефон ставиться на підставку. Зручно? Безперечно. За винятком того, що підставка є дротовою і яку проблему вона вирішує, не зовсім зрозуміло.
Другий підхід - це килимок. Виглядає красиво. Але зауважте на блямбу на другій фотографії. її треба приклеювати до телефона двостороннім скотчем. Детальний огляд такого рішення можна почитати на амазоні. Якщо коротко - абсолютно нікчемне рішення.
А яке ж дійсно практичне рішення? Практичне рішення було у розробників 10 (!) років тому -- cradle, про які я писав нещодавно. Вирішує і проблему зарядки (телефон треба не кидати, а обережно ставити, але це дрібниця) і ще купу інших проблем. Але все впирається в ідіоські дизайнерські рішення типу розмістити роз'єм micro-USB зверху або з лівого боку (Samsung Galaxy S, багато телефонів від HTC).
Ідея (в практичному аспекті) полягає в тому, що ви кладете телефон чи гаджет на килимок і він магічним чином заряджається. Фізична сторона процесу нас зараз не цікавить. А цікавить практична. Тобто чи практичним є таке рішення?
Другий підхід - це килимок. Виглядає красиво. Але зауважте на блямбу на другій фотографії. її треба приклеювати до телефона двостороннім скотчем. Детальний огляд такого рішення можна почитати на амазоні. Якщо коротко - абсолютно нікчемне рішення.
А яке ж дійсно практичне рішення? Практичне рішення було у розробників 10 (!) років тому -- cradle, про які я писав нещодавно. Вирішує і проблему зарядки (телефон треба не кидати, а обережно ставити, але це дрібниця) і ще купу інших проблем. Але все впирається в ідіоські дизайнерські рішення типу розмістити роз'єм micro-USB зверху або з лівого боку (Samsung Galaxy S, багато телефонів від HTC).
