Hlavní navigace

Názory k článku Telefon s Androidem může být klíčem pro bezpečné přihlašování do Googlu. Jak to funguje?

  • Článek je starý, nové názory již nelze přidávat.
  • 17. 4. 2019 0:01

    Milan Keršláger

    Řešení použité Googlem nevyžaduje párování a mobil musí být nabitý tak jako tak. Výhodou tohoto ověření je, že je hůře napadnutelné. Zatímco číst SMS s 2Fa může běžná aplikace s chytrém i hloupém telefonu a push notifikace je ohrožena při přenosu sítí, je tohle HW záležitost, takže byste musel buď cinknout firmware toho Bluetooth nebo si vyrobit HW na míru, což je proti výše zmíněným možnostem o řád složitější.

  • 12. 4. 2019 8:21

    bez přezdívky

    Yubico CEO Stina Ehrensvard wrote in a blog post: "While Yubico previously initiated development of a [Bluetooth] security key and contributed to the [Bluetooth] U2F standards work, we decided not to launch the product as it does not meet our standards for security, usability and durability. [Bluetooth] does not provide the security assurance levels of NFC and USB and requires batteries and pairing that offer a poor user experience."

    Zařízení pracuje s U2F . Je tudíž konkurencí pro staré Security Key tokeny, nikoliv pro YubiKey tokeny, u kterých U2F funkcionalita tvoří jen cca 1/10 celé funkčnosti. Pokud bych tedy chtěl využít děravý BT, koupím předražený Titan, jinak bych rozhodně zůstal u YubiKey a vystačil si s NFC a využil sílu a pokroku např. FIDO2. Ostatně i fakt, že Titan je MADE IN CHINA není moc cool.