Fórumok
Van itt valaki, akinek van és használja?
1: Bevezetése mellett érvelnék, kellene még néhány olyan érv amire nem gondoltam. A sajátomat megtartom magamnak, nem akarom vezetni az ötletelést.
2: Biztosan, rendben megérkezett Magyarországra? Mennyi postaköltséggel?
Köszi,
asd
Hozzászólások
Jópofának tűnik a cucc.
Ha jól látom van svéd kontakt is, szóval EU-ból jön. Az árak miatt érdemes volna szerintem legalább 100as packot rendelni -2010Jan31-ig van promó, abban 15USD/db ha jól látom. 5 darabra kapásból vevő vagyok.
Nem hinném, h Svédországból bármi gond lenne a szállítással, a méretet nézve, nem hinném h 20-30EURnál több lenne a szállítási költség - max ha holnapra akarod :-)
nehanyat (mondjuk 5-ot) en is vennek, de akkor is gazdatlan a maradek 90 ;)
Sőtt csak 12 USD/db ha mindegyik fekete. Szerintem engem is érdekelne pár db.
igen. és ha 100db-t veszel. és mindezt USAban (helyi adó nélkül). EU-ban pedig 1500USD/100db. (Áfával!) azaz pont ugyanannyi :-)
Na, az árak:
1 - 9 - USD 31.25 ~ 6000Ft
10-99 - USD 25.00 ~ 4700Ft
100+ - USD 18,75 ~ 3500Ft
100 bulk USD 15 ~ 2900Ft
(inkább felfelé kerekítettem - kevesebb meglepetés ér. szállítás: sztem 100USD-be kényelmesen belefér, így kb 1USD/db-ra jön ki)
Mivel az árak bruttó árak, szerintem abszolút baráti :-)
Nekem kellett magyar számla, de emlékeim szerint nem volt drágább mint kintről. Mondjuk időm sem volt azóta rá. Itt van a fiókban hat darab. Bár ma volt épp eszemben, hogy ideje a Win-es laptopot is lezárni, Bitlocker + ez.
Hol vetted?
Azóta jól felmentek az árak.
Pár darab (mondjuk szintén 5) engem is érdekel.
Szerintem azóta leadták már a rendelést. ;)
Hogy mi a fenének kell az ezer éves témákat felhozni...
Mindenesetre köszi :-)
milyen felallasban szeretned hasznalni?
engem is erdekelnenek gyakorlati tapasztalatok.
jobb megoldasnak tunik mint az egyedi kod kuldese smsben.:D
OpenBSD 4.6/i386 theo for the prezident:D
eredetileg nem akartam vezetni az otletelest, de itt erosen vannak olyan nepek, akik szeretnek mindenfele oldaluk https nelkuli admin feluletere internetkavezobol belepni... ragozzam tovabb? :)
En openVPN autentikalasra hasznalom ami radius backendet hasznal. freeradiushoz irtam authentikatort, ami yubi auth szervert hasznal. yubi authentikator szervert is irtam, mert nem volt hova rakni a php/mysql bloatware gyari megoldast. gyari pam_yubico-t nem hasznalom mert yubico-pam is vulnerable to MITM, ehelyett is sajat megoldasom van.
asszem kihoztam mindent amit lehet az event-based yubikeyekbol. majd berendelek oath-sat is.
jol hangzik. egyebkent van C-ben implementalt auth daemon is ;)
Jó cuccnak tűnik, engem is érdekelne pár darab...
____________________
Ha igen akkor miért nem...
Linux 2.6.30-gentoo-r4 i686 Intel(R) Core(TM)2 Duo CPU E6550 @ 2.33GHz GenuineIntel GNU/Linux
Mi vennénk egy tizes pack-et, amiből 3-4 darabra már van jelentkező.
Ha itt névvel, e-mail címmel összejön még legalább 5 darabra előrendelés, útnak indítanánk a tizes pack megrendelését.
Főbb adatok:
- privát üzenetben kell felvenni velem a kapcsolatot, amit e-mailben folytatunk utána,
- teljes mértékben finanszírozom a 10-es pack megvásárlását,
- nem nyerészkedek az üzleten, a postaköltséggel (esetleg áfával, vámmal) növelt összed tizede az egy darab ára
- előreláthatólag 4400 ft (+vám, +áfa) egy darab ára,
- a pack átvételekor minden darabot egyesével kipróbálok, ha valamelyik nem működik, akkor az árát elosztjuk a a többi között,
- a megrendeléstől számítva 7-14 nap alatt ér ide,
- budapest területén személyes átvétellel átvehető, fizetés átvételkor,
- csomagban is küldöm, de akkor a csomagolás és postázási költséget a címzett fizeti,
asd
+ fekete szinu packet rendelnenk
+ eddig 4-re van vevo biztosan
allokalva lett az egesz 10 darabos rendeles, ezert erre mar ne jelentkezzetek.
szivesen intezek meg tizet, ha osszejon legalabb nyolcra az elorendeles, erre lehet jelentkezni ezutan is.
asd
én közben felállítottam egy saját authszervert, ami remekül megy.
Nézegetem a Yubikey 4-et. Olvasgattam róla, de néhány dolog még nem világos számomra.
Elég sok mindent tud. A többféle funkció közt lehet egyszerűen, kényelmesen váltani a programjai nélkül? Arra gondolok, hogy mondjuk az egyik oldalhoz OTP-re van szükségem, a másikhoz a benne tárolt static passwordre, SSH belépéshez pedig a rajta lévő kulcsra. Honnan tudja az eszköz, hogy melyiket szeretném tőle elkérni?
A Nano tényleg csak annyival tud többet, hogy kisebb? A táblázat szerint igen.
Honann, mivel küldik, kb mennyi idő alatt ér ide?
Szimpatikus, hogy vannak hozzá libek, rengeteg leírást találtam már hozzá a neten. Magán célra használnám, belépéshez netes szolgáltatásokhoz, esetleg kód aláírásra. Nem céges környezetről van szó, de szeretném biztonságosabbá tenni a belépést.
GitHub accountra adnak 20% kedvezményt, nem tudom, meddig tart az akció.
MODding | Asztali PC | Személyes weboldalam
'Everybody loves LEDs'
Helló,
Én pont két napja rendeltem egyet az angol amazonból (nano-t), ha megjön beszámolok.
Köszi!
A nanoval kapcsolatban arra is kíváncsi lennék, milyen könnyű/nehéz kihúzni a gépből. Az szerintem fontos, hogy könnyen hordzható legyen, ezért kicsit tartok tőle. Ill sokallom érte a +10$-t :)
MODding | Asztali PC | Személyes weboldalam
'Everybody loves LEDs'
Helló,
Megjött a cucc, de úgy látszik végül neo-t rendeltek nekem (merthogy az nfc-s) nem nano-t (nem én rendeltem személyesen).
Én hétvégén rendeltem magamnak egy Yubikey 4-est. Tegnap postázták.
Gondolkoztam én is a Neo-n az NFC miatt, de inkább a 4-est választottam, mert újabb és több protokollt támogat.
MODding | Asztali PC | Személyes weboldalam
'Everybody loves LEDs'
Ket Yubikeyem van, az egyik egy Fido U2F cucc, a masik Yubikey4, utobbit meg nem hasznaltam tulzottan, nem volt idom popecul osszeloni. Ugyhogy a tobbi reszere valaszolnek a kerdesednek:
Nemreg amikor 8 Yubikeyt rendeltunk itt a cegnel, 24 oran belul ideert, ha jol remlik svedorszagbol. A szallitasi dij huzos ($49, ha jol remlik), erdemes tobben osszeallni es rendelni, hogy ez a koltseg kisebb legyen / fo. A 20% kedvezmeny 5 yubikey vasarlasaig van, es meg sokaig fog tartani. Kb azota tart, hogy kijottek az U2F keyyel, kb masfel-ket eve talan.
A korabbi keyemet 2FA-ra hasznalom foleg: github, laptop, otthoni gep, par egyeb dolog ami tamogatja. Kenyelmes, jol mukodik, bejovos. A yubikey4 megjobb lesz, azzal mar gpgzni is fogok tudni, ami nagyon hianyzott.
--
|8]
Az megvan, hogy a 4 is tud U2F-et, csak be kell kapcsolni a NEO managerrel?
--
Pásztor János
Sole Proprietor @ Opsbears
Development Lead @ IXOLIT
Refaktor Magazin
Igen, de az U2F keyem megvan mar joideje; amikor vettem, a Yubi4 meg sehol nem volt (a korabbiak meg nem tudtak 4ks GPG kulcsot, igy felejtosek voltak).
--
|8]
fyi
http://yubikey.co.hu
en regesreg innen vettem, teljesen korrektek.
---------------------------------------------------
Hell is empty and all the devils are here.
-- Wm. Shakespeare, "The Tempest"
Köszi, örülök, hogy elégedett voltál velünk.
A.
Köszönöm mindenkinek a válaszokat!
Úgy látom, a hivatalos oldalról rendelve 5$ a szállítási díj (1-3dbig). Árban is ott a legolcsóbb.
MODding | Asztali PC | Személyes weboldalam
'Everybody loves LEDs'
Szia,
két slot van, egyikre OTP-t, másikra meg a statikus jelszót tudod programozni például és a lenyomási idő számít, hogy melyiket aktiválja, ha rövidebb ideig akkor az első slotot, ha hosszabb ideig akkor a másodikat, a kézikönyvet kell megnézni, hogy ez hány másodperc...:-D
A
Nekem 2es verzióból van egy, 3 éve gyakorlatilag mindenhova használom, ahol sikerült megoldani.
Mostanság van egy olyan bajom vele, hogy egy mobilba nem lehet csak úgy beledugni, jó lenne ha a következő microUSB-re jönne.
FathoM
Egy ilyen atalakito eleg kicsi ahhoz, hogy akarhol elferjen, es eleg olcso ahhoz, hogy ne legyen nagy problema, ha emiatt elhagyod.
Ha eleve "vekonyitott" (nemtom hogy hivjak szepen) USB csatis kutyuvel hasznalod, arra is vannak atalakitok, ez sem tul nagy pl.
--
"Ne kúrd el mégegyszer a karakterkészletet, mert akkor ez a file is conflictolni fog a merge serveren és ez azért eléggé bosszantó!"
Teljesen igazad van, amíg el nem hagytam, addig nekem is volt egy hozzá. Ettől még szerintem egy fokkal profibb megoldás lenne, ha a yubi-n magán lenne erre lehetőség (pl azért, hogy ne hagyjam el az átalakítót ;) )
FathoM
Igen, és hazánkban pl. banki szektorban is több helyen. Cégnél is ezt fogunk. RADIUS/LDAP/AD/PAM mögé is lehet tenni (AD integrációs komponens third-party fizetős).
Nem kell külföldről rendelni, Magyarországi forrás is van. Linux körökben is ismert :) Reklámot nem akarok csinálni, de aki dob egy privit Yubikey tárggyal, dobok vissza válaszként egy nevet és e-mailt.
Na, már nem áll az ajánlat, mert most adta meg más előttem :)
Én pár napja egy Yubikey 4 boldog tulajdonosa vagyok. Ami szinte sehol nincs dokumentálva:
- Töltsd le a Yubikey NEO Managert. Igen, akkor is ha nem neod van, ezzel a programmal tudod bekapcsolni a FIDO U2F kétfaktoros autentikációt. A Yubico OTP és haverjai nekem macerásak voltak / nem kellettek, úgyhogy én azt kikapcsoltam.
- A GPG kulcs betöltése úgynevezett CCID módban történik és mielőtt elköveted, gpg --card-edit móddal mindenképp menj be. A default user és admin pin 1234568 (és ez sincs leírva sehol). Ha háromszor elrontod a PINt, ugyanitt tudod kiütni.
Mindazonáltal baromi elégedett vagyok vele, betöltöttem rá egy szép új GPG kulcsot és egy alkulcsot használok SSH-s autentikációra. Kényszerített touch + PIN van mindig amikor kell, így vélhetőleg sokkal biztonságosabb, mint a bootoláskor az SSH agentbe betöltött kulcs. A kulcs a készülékből - titkosszolgálati boncolást kivéve - nem jön ki, úgyhogy ezzel már nyert a gépen tárolt kulccsal szemben.
Ha nem találsz magyarországi forrást, amazon.de-ről tudok rendelni és hozni, de csak limitált számban és előre megbeszélt időpontban. (Amikor hazajövök, értelemszerűen.)
--
Pásztor János
Sole Proprietor @ Opsbears
Development Lead @ IXOLIT
Refaktor Magazin
En tegnap rendeltem, ma szepen megerkezett.
Viszont alapbol be volt kapcsolva a FIDO U2F, nem kellett kulon allitgatni.
https://developers.yubico.com/yubikey-piv-manager/ illetve van CLI verzioja, amivel szepen adminisztralhato.
Wow, jó gyorsak. Magyarországra kérted?
Én hétvégén rendeltem és tegnap adták fel. Talán ma ide is ér?
MODding | Asztali PC | Személyes weboldalam
'Everybody loves LEDs'
Nem, UK es Amazon Prime
Köszönöm, ma érkezett meg. A FIDO U2F ezen is be volt kapcsolva alapból.
MODding | Asztali PC | Személyes weboldalam
'Everybody loves LEDs'
Par eve en is talalkoztam a yubikey-jel, be is szereztem egyet. Aztan kijott az uj neo, ami mar tudta az U2F-et, jo, akkor vettem egy olyat is. Azonban idaig lusta voltam (meg elegsegesnek ertekeltem a google authentikatort) beuzemelni. Valahogy nem jott az ihlet, hogy most aztan kezdjem el hasznalni. De mindig velem utaztaka taskamban. Most, hogy igy elojott megint a tema, kedvet kaptam hozza.
Egyelore a google-s fiokomhoz csaptam hozza. Elso korben a yubikey neo manager-rel be kellett kapcsolni az U2F-et, utan inden ment szepen. (Most olvastam Janos posztjat, kicsit korabban kellett volna:) )
Most megnezegetem az openpgp-s reszet, es az ssh-t.
A regi yubikey-em nem tudja az u2f-et, es ugy velem, hogy erdemes lenne legalabb egy tartalekot tartani vesz esetere, igy mig az nincs, addig nem kerul eles uzembe.
A Neo elonye, hogy van benne nfc, az uj yubikey 4-es meg mar tud 4096 bites kulcsokat hasznalni (+ ECC p384 ami nem igazan erint). Egyelore mivel mindenhol "csak"2048 bites kulcsokat hasznalok ezert meg nem erzem hatalmas problemanak, azonban nem biztos, hogy par ev mulva ne akarnek valamiert nagyobb kulcsokra valtani. Szoval kicsit bizonytalan vagyok. Talan ha kihoznanak egy yubikey 4-es tudasu neo-t akkor elmulna ez:) bar ugy igazabol az nfc-t sem hasznalom, mondjuk idaig a yubikey-t sem hasznaltam:)
hasznalja valaki VPN authentikaciora? ha igen, melyikkel es hogyan?
En regen epitettem vele 2 faktoros openvpn-t, a yubikey az OTP-t szolgaltatta hozza, mukodott szepen hiba nelkul, akkoriban a dokumentacio azert nem volt 100%-os emlekeim szerint volt vele szivas a kialakitas soran :D
---------------------------------------------------
Hell is empty and all the devils are here.
-- Wm. Shakespeare, "The Tempest"
Helló,
pam-mal oldottad meg, vagy valami openvpn modullal?
Pam-mal emlekeim szerint :)
---------------------------------------------------
Hell is empty and all the devils are here.
-- Wm. Shakespeare, "The Tempest"
Lehetseges alternativa: https://blog.trezor.io/secure-two-factor-authentication-with-trezor-u2f…
Elsosorban biztonsagos bitcoin tarolasra lett kitalalva, de a featurejeit folyamatosan bovitik, igy most mar authetikaciora is hasznalhato. A privat kulcsok sosem hagyjak el az eszkozt, csak az alairas es az lcd kijelzon ellenorizheto a cel bitcon cim, igy egy virussal fertozott gepen is teljes biztonsagot nyujt.
A letrejovo kulcsok heurisztikus determinisztikus algoritmus alapjan jonnek letre, igy egyszeri papir alapu backup letrehozasaval a kesobb letrejovo kulcsok is kigeneralhatoak elvesztes/hw hiba eseten.
Nem mellesleg 100%-ban opensource a firmware es a hw, igy auditalhato is a dolog: https://github.com/trezor, http://doc.satoshilabs.com/trezor-tech/hardware.html
99$ https://bitcointrezor.com/
(vagyis most elvileg $79: https://twitter.com/bitcointrezor/status/763422042515529728)
Engem a firmware updateles kicsit idegesse tenne egy ilyen eszkoznel. Ha lehet updatelni, akkor be lehet jatszani egy olyan firmwaret, ami kiadja a kulcsokat. Pont ezert nem lehet a Yubikeynel frissiteni.
--
Pásztor János
Sole Proprietor @ Opsbears
Development Lead @ IXOLIT
Refaktor Magazin
Az ATMEL-nek erre van nagyon jó megoldása, a chipjeit le lehet lockolni, ilyenkor a flash csak teljes egészében írható és ezzel minden már meglévő adat elveszik. Ha itt is így van megoldva, akkor egy firmware frissítés hardverből kinyírja a kulcsokat, tehát a bejátszott firmware már nincs mit kiadjon. (Persze ez jelentősen rontja a felhasználói élményt, ha minden frissítést után biztonsági mentésből kell a kulcsot visszatölteni.)
... és nem oldja meg janoszen problémáját sem, hogy a firmware, ha csúnya, utána is felböfögheti a backupbból betöltött kulcsot.
Ha rosszindulattal frissítenek rajta firmwaret, akkor utána már nem lesz visszatöltve a kulcs a backupból. Ha meg ellenőrzötten a gyártói firmwaret teszed rá te magad, akkor értelmetlen ettől félni, mert akár az eredeti is lyukas lehetett.
Firmware update csak akkor lehetseges, ha direkt olyan modban inditod (lenyomva kell tratani mindket gombot usbre dugaskor), + minden fimrware ala van irva a gyarto altal (esetleg sajat magad is fordithatod).
Zart forrasu cuccok eseten viszon esely sincs ra, hogy kideruljon ha esetleg a gyarto (vagy a rendeles folyamata soran barki) modositja a firmware-t es pl. kiszamithato randomkeygeneratort teszt bele.
Bevallom, nekem a legnagyobb felelmem az ilyen kulccsal kapcsolatban az, hogy ellopjak es kinyerik belole a kulcsot. Ertsd: nem NSA vagy akarki, hanem random mezei juzer.
--
Pásztor János
Sole Proprietor @ Opsbears
Development Lead @ IXOLIT
Refaktor Magazin
Ez ellen szerintem védene firmware szempontból a fentebb írt reset-on-reflash.
Ettől függetlenül a klasszikus smart-cardok sem védenek lopás ellen igazán, mert némi idővel minden PIN-PUK kipörgethető, vagy ha nem akkor elektronmikroszkóp :-). Szóval szerintem elhagyott kulcs esetén rövid időn belül így is úgy is kompromittáltnak kell tekinteni a privát kulcsot. A jó megoldások ezt az időt tudják kitolni valamelyest. Kétség kívül időfaktor szempontból a szabadon feltehető firmware egy nagyon rossz megoldás.
Pontosan. Ha ellopjak a Yubikeyemet, eloveszem az offline backupot, alairom az uj kulcsomat es azonnal visszavonom a regit. Na de ez nemi ido, rosszabb esetben par nap amig visszaerek egy kulfoldi utrol.
--
Pásztor János
Sole Proprietor @ Opsbears
Development Lead @ IXOLIT
Refaktor Magazin
Miért is nem? Ezt kérlek fejtsd ki mert valamelyikünk itt nagyon benéz valamit (az is lehet, hogy én).
A smart kártya gyakorlatilag egy sim kártyának megfeleltethető.
3x elrontod a PIN kódot akkor már (a hosszabb) PUK kód kell. Ha azt is elrontod párszor kidobhatod a kártyát.
Talán a smart kártyánál annyi a különbség, hogy nem kell eldobni hanem lehet resetelni, de a kulcsot ilyenkor megsemmisíti.
A hivatalos Trezor Security threats FAQ ezt mondja erre:
Jól hangzik, de azért messze nem annyira bomba biztos mint ha nem lehet flashelni, vagy mindig forced-reset van. Meg ezzel ugyan az a baj mint a secure-boottal, valahol létezik egy kulcs amivel lehet reset nélkül flashelni. Hogy ez a kulcs kiszivárog, vagy esetleg megkerülhető, megtörhető, az egy valós veszélyforrás.
ennyit a gyarto altal alairt cucc tisztasagarol: http://hup.hu/cikkek/20160901/ujra_os_x-es_malware-t_terjesztettek_a_tr…
oke, valszeg a yubikey alairo kulcsot jobban vedik mint a TB alairo kulcsot, de ez nem jelet semmit... :(
--
A vegtelen ciklus is vegeter egyszer, csak kelloen eros hardver kell hozza!
Régi a téma ugyan, de ha valaki mostanság rendelne egyet (Yubikey 4 Nano) akkor megosztanám a tapasztalataimat. A hivatalos oldalról rendeltem pénteken délelőtt, még aznap jött az email, hogy feladták. Ma délelőtt pedig már hozta is a postás, szóval a szállításra egy panaszom sincs, ahogy az eszközre sem.
Ez már 4 éve is pont így volt én akkor ugyan Pozsonyba rendeltem, de még azon a héten megkaptuk mind a 10et.
De ha már neked 4esed van, ha jól emlékszem abban már NFC is van, próbáltad már?
FathoM
4-be nincs, Neo-ba van csak. Nekem olyan van és megy rendbe ahogy kell.
Én direkt NFC-set vettem, hogy az Android mobilommal is tudjam használni, de egyszer se sikerült vágólapra tennie az appnak az OTP-t :(
hm, nekem jól megy ez, megnéztem most. A rendes yubikos appot használod?
Van egy eladó bontatlan Yubikey 4-em. Részletek ebben a topikban.
Ez a törések napja: úgy tűnik néhány Yubikey-jel szintén gond van. Küldenek helyette újat.
--
https://naszta.hu
Igen, az enyém is érintett. Leellenőriztettem a honlapjukon, kaptam egy kupon kódot amivel ingyen küldenek egy újat. Még a tegnapi napon jött is a visszaigazolás, hogy feladták a csomagot.
Szia. A meglévő érintett YubiKey-ed vissza kellett küldened?
Én is így jártam, mármint érintett a nálam lévő és katam kupont is meg meg is rendeltem az alapján az újat, de nem kell visszaküldeni a régit. :)
Nem kellett visszaküldenem.
Sajnos az enyem is ...
Csak, hogy idot sporoljak masoknak:
lsusb -v 2>/dev/null|grep -A2 Yubico|grep bcdDevice
"Note that this number is formatted with a single period rather than our standard two period notation. In the example above, the output `4.26` corresponds to firmware version `4.2.6`."
Itt a leiras:
https://www.yubico.com/keycheck/
Gondolkodom vasarlason.
A 4C lenne nekem jo viszont abban nincs NFC.
A NEO-ban van NFC de az meg "csak" 2048 -as RSA-t tamogat. Amiota elerheto en mindig 4096-os kulcsokat generalok. Tudom ,hogy a ketto kozott nincs sok kulonbseg de engem kicsit zavar :D
Tudnatok ebben segiteni?
Neztem NitroKey-t is de a leirasok alapjan lassabb valamint csak 3 kulcspart tamogat. Mondjuk arrol nem talaltam infot ,hogy a Yubinal ez mennyi.
Akinek van tudna errol irni kicsit reszletesebben?
How many credentials can i program on my YubiKey?
Koszonom :)
Google is kihozta a saját változatát egyből usb/nfc + bt bundle-ben: https://store.google.com/us/product/titan_security_key_kit
A BT miatt nem vennek.
Valószínű BT nem a legbiztonságosabb, de még mindig jobb, mint okostelefonon/pc -n tárolni a kulcsokat.
Biztonság szempontból jelenleg a nyílt firmware-el, hardware-el és kijelzővel rendelkező Trezor-t érzem a legjobbnak: https://trezor.io/
Valami hasonlót hitelkártya méretben szívesen látnék.
Egyre kevesebb telefonra raknak NFC-t, gondolom muszáj volt valami nem drotos kapcsolatot is belerakni.
Egyebkent ez miert van igy? Pont, hogy egyre gyakoribba kene valjon.
Fogadó oldalon nem terjedt el, mert drága a tech.
Nomeg az összes POS terminált le kellene cserélni miatta.
Én az NFC-s telefonommmal bármelyik PayPass-t tudó terminálnál tudok fizetni. Nehezíti az NFC elterjedését, hogy pl fém hátlappal körülményes beépíteni.
Már ha a bolt is ki van képezve rá :)
Nekem 5000 forint alatt eddig ott is sikerült, ahol állították, hogy náluk ez nem megy. 5000 forint felett tényleg nem mennek a nagyon régi terminálok, de az elmúlt 3-4 évben kihelyezett terminálok mindenhol elboldogulnak vele.
Ja, meg nemzetbiztonsági szempontokat is beleterveznek. (Ha kell, egy egyszerű ügynök is egyszerűen tudja használni..)
Ezt legalább annyira nem értem, mint hogy a vezetéknélküli töltés is miért holt hamvába? :/
De az NFC-nek most új lendületet fog adni, hogy Kína is ráállt a mobilfizetésre.
----------------------------------^v--------------------------------------
"Probléma esetén nyomják meg a piros gombot és nyugodjanak békében!"
Csak epp Kina QR koddal csinalja, ahhoz meg kamera kell, tekercs nem.
--
When you tear out a man's tongue, you are not proving him a liar, you're only telling the world that you fear what he might say. -George R.R. Martin
https://www.hwsw.hu/hirek/57332/kina-qr-kod-mobilfizetes-keszpenzmentes…
Én a valentínnapi kedvezménynél vettem kettőt. Gond nélkül megjött, és az ígértnél sokkal hamarabb érkezett.
Ha EU-ba rendelsz, olyan érkezik, amit az EU-ban gyártottak, és sosem hagyta el az EU területét.
Bocs, honnan rendelted? Ha EUból jott, akkor AFA sincs rá?
Svájcból jött, ha jól emlékszem, de a megvásárláskor mindent kifizettet előre kártyával. Utána egy kemény karton borítékban érkezett, benne hologramos biztonsági zacskóban volt mindegyik kulcs.
Svájc nem EU...
Jó hír: A WIRED magazin 1 éves, 10USD-s előfizetéshez most ajándék YubiKey 4 jár
Rossz hír: A magyarországi szállítás +30USD
Update: "Digital Only Access"-t választva 0USD a shipping, tehát elvileg 10 USD-ért lehet így YubiKey 4 venni.
https://subscribe.condenastdigital.com/subscribe/splits/wired/WIR_FAILS…
Update#2: Rendeltem egyet, 10USD-t vontak le, "Your YubiKey may take up to 6-8 weeks to arrive in the post after your payment has been processed.", meglátjuk megjön-e...
Köszi az infót, én is rendeltem egyet gyorsan 10 dodóért (2829 HUF).
Köszi az infót!! Már egy ideje fontolgatom a beszerzését, és arra vártam, hogy legyen valami akció, úgyhogy most rendeltem én is egyet.
Akinek esetleg van USA postacíme az 5USD-ért is megkapja: https://subscribe.wired.com/subscribe/wired/116304
Köszi! Még él a Memorial day akció, sales tax-al együtt $5.40 volt :)
--
http://eVIR.hu
Elektronikus Vállalatirányítási Információs Rendszer
Nekem hisztizik a magyar címre, hogy incorrect, írtatok valami extrát?
Szó nélkül elfogadta.
Személyes weboldalam
'Everybody loves LEDs'
Nekem is. Vidéki cimet nem engedte, budapestit elfogadta.
Na, erre még teszek egy próbát, danke
Akkor lehet, hogy Georgiaba kuldik. ZIP kodot nem toltott ki hozza automatikusan?
--
When you tear out a man's tongue, you are not proving him a liar, you're only telling the world that you fear what he might say. -George R.R. Martin
Eléggé roggyant az egész oldal, volt olyan állapota is, hogy bár Hungary volt kiválasztva országnak, mégis maradt egy state legördülő, benne az usa state-ekkel, persze kötelezően kiválasztandó...
Át kellett irni az országot másikra, aztán vissza Hungary-ra, és ezután már beirható lett a state, nem legördülő.
ZIP-et nem irt automatikusan.
Ja és ha amazon-on keresztül akartam volna fizetni, akkor jött egy hibaüzenet, hogy konfigurálják már be a redirect uri-t az amazon alkalmazásukban, mert igy nem működik. Nagyon amatőr az egész.
Jep, ugyanezeket láttam. :) És végül egy budapesti cím megoldotta.
Nekem ma érkezett meg a yubikey. Nem volt gyors a szállitás, de legalább lassú :)
Most már csak leiratkozni kellene a hülyeségükről.
nekem is megjott ma!
nekem is
Akkor tán ide is elér lassan
Rendeltem, wired-öt eleve szoktam olvasni. Köszönöm!
--
https://naszta.hu
Szórják ki a készletet? Mi lehet az oka?
Hm, jó kérdés, eleve 40$ csak a hardwer a gyártónál, most meg 10 előfizetéssel.
Sőt az USÁkoknak 5USD-ért: https://subscribe.wired.com/subscribe/wired/116304
gondolom reklamert cserebe promocios cellal adjak oket az ujsagnak
Arra azért tessen odafigyelni, hogy ez egy automatikusan megújuló előfizetés, azaz a túloldal egy év múlva újonnan beterheli a kártyádra az aktuális előfizetési díjat. Ha ezt nem szeretnéd, akkor még időben le kell mondanod az előfizetést. Azaz a túloldal a kártyadatokat nem csak az aktuális tranzakcióhoz használja fel, hanem szépen el is rakja magának a következő évi terheléshez.
Erre való a webkártya, sose adnám meg nekik normál bankkártyám adatait.
Egyébként köszi a figyelmeztetést!
Erre való a webkártya, sose adnám meg nekik normál bankkártyám adatait.
vagy a revolut disposable card :)
Szolgáltatások rendelésekor állítólag nem szokták elfogadni az ilyen jellegű virtual cardokat.
nekem az erstes nem dombor kartyat sem fogadta el
erste virtualis kartyaval rendeltem, ment. alapbol 1ft a limit, lehet nekik probalkozni. sok sikert!
amugy meg valahol (sokat kattintgattam mire megtalaltam), ki lehet kapcsolni a megujitast.
--
A vegtelen ciklus is vegeter egyszer, csak kelloen eros hardver kell hozza!
Erdekes nekem nem sikerul:
Change My Auto Renewal Status
You are not eligible to change your auto renewal status. If you have questions or need further assistance, contact WIRED Customer Service toll-free at 1-800-769-4733
Érdekes, még mindig lehet rendelni.
Az automatikus megújítást nekem sem engedi kikapcsolni.
--------------------------------------------------------------------
https://www.accountkiller.com
http://fczbkk.com/current-state-of-webdesign/
Rendelni lehet azzal nincs is bajom. A problema az az amit irtam :D
Nektek mennyi idő múlva jött az email a hozzáférési adatokkal?
Rendelés után egyből kaptam egy automata emailt azzal, hogy mit rendeltem és, hogy majd jön egy másik email az account adatokkal.
Az összeget már levonták a számlámról.
Személyes weboldalam
'Everybody loves LEDs'
A rendelésről 11-én 08:05, tehát kb azonnal, aztán az account-ról majd 20 perc múlva, 08:22.
Köszi!
Tegnap rendeltem, azóta se érkezett meg a második levél. A SPAM mappát is néztem.
Személyes weboldalam
'Everybody loves LEDs'
szerintem írj rájuk, nekem kb ~35 perc volt a kétt levél között
Megvolt tegnap, még nem válaszoltak.
Személyes weboldalam
'Everybody loves LEDs'
+1 köszi, én is rendeltem, nekem csak a jelzett 10 USD-t fogta le a kártyáról.
Mik a tapasztalatok Magyarországra is elküldik?
Az oldal alján ezt írják:
First issue mails within 6 weeks. You will receive your exclusive YubiKey within 4 weeks after being charged. Offer valid in U.S. only.
---
[hnrbrt - YT]
Ezt keson lattam en is :)
Szerintem ezt beszoptuk jol :D
Van külön nemzetközi űrlap: https://subscribe.wired.com/subscribe/wired/116479 ott is írják az ajándék Yubikeyt és azt nem, hogy csak az USÁban elérhető.
Személyes weboldalam
'Everybody loves LEDs'
Trükkös. Alapból felhozza a 10USD-t, de ott van, hogy "International shipping fees may apply", ami magyarországi címre 40USD (plusz áfa, ami az újságra 5, a postára 27%), úgyhogy rögtön nem annyi az annyi.
Ha a "Digital only"-t választja a delikvens, akkor máris nem 10USD, hanem "Discount is not applicable to Digital-only subscriptions. You will be charged $19.99 for 12 months of access." - szerencsére erre már nem rakódik shipping fee, úgyhogy 20USD (+ ÁFA, hogy ebből mennyit számítanak fel, az jó kérdés, fene tudja, hogy a kedvezményes 5, vagy a normál 27%-ot, azaz rosszabbik esetben 25.4USD) a vége, ha rendel valaki. Mondjuk ez még így is olcsóbb, mint itthonról venni a tokent.
Tőlem kereken 10,00 USD-t vontak le.
Személyes weboldalam
'Everybody loves LEDs'
Ha most megnézed az oldalt, akkor a magyarországi cím esetén 19.99USD (+ sales tax) árat mond. Hogy mennyit terhelnek be, az más kérdés.
Egyelőre nekem nem jött meg. Még van hátra kb. 3 hetük. Meglátjuk. :D
--------------------------------------------------------------------
https://www.accountkiller.com
http://fczbkk.com/current-state-of-webdesign/
Még nekem se érkezett meg, már gondolkoztam rajta, hogy megkérdezem, van aki megkapta-e...
Személyes weboldalam
'Everybody loves LEDs'
Nekem se jött meg, viszont reddit-en találtam egy ilyet:
> Hey, I am having some problems with ordering the WIRED exclusive offer from Hungary, it says that my address is not valid when i try to pay. I tried contacting WIRED, but after 2 replies, they stopped emailing me. Any help?
> Update: About 3 days after i sent them the email to wircustserv[at]cdsfulfillment.com, they replied that if i send them my shipping address and they sent me an invoice for the amount, and will also ship the Yubikey to my address
Szóval elvileg kiküldik ide is a yubikey-t.
Köszönöm az információt!
Személyes weboldalam
'Everybody loves LEDs'
ma hozta a postas
+1: nekem is :)
+1
+1
USA (MO) címre sem érkezett még meg.
--
http://eVIR.hu
Elektronikus Vállalatirányítási Információs Rendszer
Svacjba sem mar ha erdekel ez barkit is :D
Mod: hat nem kapkodtak el :)
Csütörtökön rendeltem teljes áron a 4-est, Svédországból küldték, kedden érkezett meg. Ha valakit érdekelnek az anyagiak:
Sub-Total: $40.00
Posten 1st Class | 3-10 Working Days: $5.00
Tax: $11.25
Total: $56.25
Az idő pénz!
En anno valami £45-50-ert rendeltem Amazonrol. Masnapra itt volt.
Van olyan magyar netbank, ahol ezt hozzá lehet adni, mint plusz hitelesítő eszköz?
tolem valamiert 2x is levontak:
TERHELÉS -2856.00 ElérhetöE: +67578.50 HUF Online szla Idö: 2018/09/14 08:15 Közl: 285.60 5968 612947US 800-769-4733 HMD Wired
TERHELÉS -2826.90 ElérhetöE: +64751.60 HUF Online szla Idö: 2018/09/16 22:13 Énap: 2018/09/17 Közl: 282.69 5968 612947US 800-769-4733 HMD Wired
Error with payment processing: We're sorry, there was an error that prevented us from processing your transaction at this time. :(((
Azert szorja ki a 4 sorozatott mert megjelent az 5os
https://www.yubico.com/2018/09/introducing-the-yubikey-5-series-with-ne…
Szuper vegre van NFC benne! (amiben eddig volt abban csak 2048-as kulcs volt)
Meg mindegyik 5-ös tudja már a FIDO2-t.
Más is kap rendszeresen spamet azóta a wiredtől? Nem enged leiratkozni, pedig nem egyszer próbáltam.
Sajnos igen, nekem is jön.
Jött nekem is, kitartóan kattintottam az unsubscribe linkre és az elmúlt 1 hétben tiszta vagyok, szóval nem mission impossible. :)
Csak megint jött egy e-mail. Direkt kitúrtam, hol lehet ezt állítani aztán "An error occurred while processing your request." Anyád!
Én 9,5 éve használom ugyanazt a Yubikeyt és azóta is működik gond nélkül! Szerintem nagyon jó cucc!
Elindult a solokey kickstarter: https://www.kickstarter.com/projects/conorpatrick/solo-the-first-open-s…
First fully open (not like yubikey) FIDO2 compliant securitykey.
Nekem sem jött még meg :(
Addig no para, amíg nincs két csík... :-P
Nem tudom mivel küldte a Wired - remélem nem MPL - de nekem sem jött meg még. 70 napos a rendelés/10 hét, a visszaigazolásban 6-8 hét szállítást írtak. Puhatolózom egyet az újságnál. Vagy készlethiány van náluk a y4-ből, vagy balkanszkij logisztika (hányódik valahol vagy megbugázták).
Nem könyvelt (end-to-end) küldemény olyan, mint a nem igazán szent életű Mariska havija: vagy megjön, vagy nem...
nekem postas hozta mint ajanlott level, A5 boritekban, amugy hollandiabol kuldtek.
Nekem már megjött a wired-es rendelés.
Reggel rendeltem Yubikey 5 NFC-t a MKB Security-től. Holnap reggelre már a kezemben is lesz ^^
Megjott nekem is! :)
A Posta (a levelkuldemenyen feltuntetett infok alapjan) csak egy honapot ult rajta... :(
Udv.
Szia!
2 ellenpélda a közelmúltból:
https://www.x41-dsec.de/lab/advisories/x41-2018-001-Yubico-Piv/
https://www.x41-dsec.de/lab/advisories/x41-2018-004-libykneomgr/
Senki nem fizet a reklámért, de a döntés előtt itt még szétnéznék a helyedben: https://biztributor.hu/gemalto
"If I had six hours to chop down a tree, I'd spend the first four hours sharpening the axe."
Azóta sem jött meg :/
dettó. Pedig már küldtek a bejelentésem óta egy másodikat. Hazai postán magas a packet loss na... néha közelebb érzem magunkat a Balkánhoz ilyenkor.
Szintén zenész. Novemberi érdeklődésemre azt a választ kaptam, hogy küldenek egy másikat. Azóta sem érkezett meg.
Viszont vettem időközben egy YubiKey 5-t játszani. :)
Nalam is pont igy, a masodik sem jott meg.
Helyesbítek, magas a latency:
- belga postával érkezett tegnap
- semmilyen beazonosítható dátum nincs rajta, hogy mikor adták fel
+ megérkezett a másodpéldány is amiért reklamáltam, hogy nem kaptam meg az elsőt (tök ugyanolyan két boríték, csak a mellé adott kedvezményes kupon kódja más; igen egyszerre érkezett meg mindkettő)
? most a királyi postán állt eddig hegyekben, vagy a belga bér-wired-brandelő cégnél - sacc posta mivel most is sztrájkolni akarnak amiért ilyen alacsony a fizetésük és nincs elég munkaerő, valamint ezért rengeteg a többletmunka, ha jól emlékszem a kézbesítői terv létszám felére van feltöltve az állomány - valahol azt is írták, hogy a külföldről érkező cuccokat nem fogják kivinni, csak értesítést küldenek ha túlterheltség van, de az sem jött...
> valahol azt is írták, hogy a külföldről érkező cuccokat nem fogják kivinni, csak értesítést küldenek ha túlterheltség van, de az sem jött...
Nekem kb 2 éve már csak értesítőt dobnak be. Ennyi erővel akár sms-t/email-t is írhatnának és akkor a postásnak se kéne ezzel bajlódni.
...eeees nekem is pontosan ugyanigy.
Amerikabol jott (nem svedorszagbol), a belga posta rakott vamnyilatkozat matricat a csomagokra, datum rublika azokon is ures. Tracking kodok nem ismertek a track.bpost.be oldalon. Egy kicsivel tobb, mint 5 honap alatt ert ide.
Hello Tudjukkik, gondoltatok, hogy nem lesz gyanus? :)
Nem baj, jatszosnak jo lesz, pl. a Qubes U2F Proxy ( https://www.qubes-os.org/attachment/wiki/posts/u2f.svg ) tesztelesehez. (TL;DR: lehet "tuzfalazni", hogy az egyes VM-ek mely kulcson beluli secret-eket hasznalhatjak, meg persze elvalasztja a VM-eket az USB alrendszertol: https://www.qubes-os.org/doc/u2f-proxy/ )
+1 Ablaknál napfénynél tudtam a matrica alá nézni, egymásra ragasztották a két matricát, az alsón van az eredeti feladó akit lematricáztak.
+1 A gyanúsra is :) Akkor már legalább ketten vagyunk a mátrixban :D Agent Smith marha lassan dolgozik a package intercepttel, és még rendes tracking "legendát" sem generáltak neki, elégtelen a teljesítmény :)
+ https://www.reddit.com/r/yubikey/comments/9jy5oc/whats_the_point_of_the…
Nekem is Belgiumon keresztul jott meg tegnap magyar cimre.
Szeptemberi elofizetes utan december kozepen irtam nekik, hogy mi a statusz, arra januar vegen irtak, hogy turelem, februar vegen kapjak a kovetkezo szallitmanyt a kulcsokbol, mert a nagy erdeklodes miatt elfogytak, es elnezest stb. stb.
Én múlt héten írtam nekik emailt, válasz nem jött, de ma reggelre itt volt egy boríték a kulccsal az íróasztalomon (Berlin).
Kérdés hogy el se küldték az elsőt, elküldték és elveszett, vagy ponnvéletlenül micsodaegybeesés ma jött meg az első.
--
"After successfully ignoring Google, FAQ's, the board search and leaving a undecipherable post in the wrong sub-forum don't expect an intelligent reply."
Nekem az USA-ba nem erkezett meg.
Missouriba az ígért határidő vége után picivel megérkezett...
--
http://eVIR.hu
Elektronikus Vállalatirányítási Információs Rendszer
En megkaptam relative hamar (svajc) viszont azota el is vesztettem/gyerkoc elkavarta valahova :D
Dettó, csak Pesten. :)
--
https://naszta.hu
SO secure now ;)
--
"After successfully ignoring Google, FAQ's, the board search and leaving a undecipherable post in the wrong sub-forum don't expect an intelligent reply."
Meg munkara sem volt fogva. Addig jutottam ,hogy kitettem az asztalra. A kis pici muanyag tokjat talaltam meg a jatekok kozott.
Sziasztok!
Én rendeltem 2019.03.18-án este a yubikey.com-ról 4 db Yubikey 5 NFC-t (2 db DUO pack).
Ma (2019.03.21) már itt volt a postaládámban.
Költségek:
2 db DUO pack Yubikey 5 NFC: $180.00
Postázás (no tracking): $5.00
Adó: $46.25
--------------------------------------------------------------------------
Rendelés teljes értéke: $231.25 (65 615 Ft aktuális árfolyamon)
Ami érdekes,hogy olcsóbb lett szállítással együtt darabja, mint az itthoni forgalmazó árai házhoz szállítás nélkül!
Első tapasztalatokat is megosztanék veletek. A csomagolás egyszerű és nagyszerű, semmi csicsa, csak amennyi pont kell. A termék és egy link, hogy itt kezd el használatba venni a terméket. Meglepődtem, hogy mennyi olyan terméknél használható,amit napi szinten használok, de a leírásában nincsenek benne.
Első teszt Ubuntu alatt a KeePass2 volt. Sajnos itt elvérzett egy sima password beírásnál. Nem tudom mit ronthattam el, mert ha copy paste a password, akkor működik, ha a Yubikey "írja be" akkor nem működik. Ha valaki esetleg belefutott, akkor szívesen venném, ha segítene akár tanáccsal, akár egy linkkel,hogy mit rontok el. Arra tippelek, hogy valami extra TAB illetve egyéb karaktert is eltárol a Yubikey és talán ez okozza a problémát.
A következő terv az SSH privát kulcs bele faragása lesz. Már találtam leírást, azon tervezem, hogy végig megyek és megnézem sikerül-e a dolog.
Azért írtam le a tapasztalataim, hogy esetleg másnak is kedvet csináljak hozzá, illetve mások is hátha megosztják saját tapasztalataikat.
Érdeklődés esetén igyekszem leírni, hogy haladok a Yubikey-em belakásával :)
Ha esetleg a keepass-szal még szívsz, akkor próbáld ki, hogyha angolra állítod a billentyűzetet, akkor jó lesz-e?! /persze, ha eleve nem az, csak akkor :)/
Szuper, köszi az ötletet. Ki fogom próbálni. Most éppen háttérbe (fiókba került) a projekt,mert más fontosabb dogok vannak. :(
Szerintem a 0 (NULLA) karaktereket változtatja ö -betűvé, amikor a Yubikey nyomja ki a password-öt.
Én Atmega32U4 -el jártam így. Auduino IDE írtam egy TOTP 2FA megoldást. De végül rájöttem és meg tudtam csinálni, hogy az ö -betűket (amit NULLA helyett nyom ki) a progamban lecserélem a NUMPAD NULLA -karakterére (hexadecimális módban) ami valóban 0.
Sziasztok!
2019. július 6-ig le kellene mondani a WIRED előfizetés automatikus megújítását. Működik ez az online felületen?
--------------------------------------------------------------------
https://www.accountkiller.com
http://fczbkk.com/current-state-of-webdesign/
Igen
--
"After successfully ignoring Google, FAQ's, the board search and leaving a undecipherable post in the wrong sub-forum don't expect an intelligent reply."
hasznalja valaki mac-en? mojave alatt? nekem a yubikey manager app alig talalja meg, tobbszori bedugasra neha latja, de barmit akarok csak orokke "homokorazik" es semmit se lehet vele kezdeni. ha megnyomom a gombjat a key-nek akkor meg valtozo jelszot general, mindig mast.
Hasznalom auth-ra chrome browserben.
De win alatt lett beallitva anno.
oh, töröltem inkább, látom 2009-es eredeti topic. nézem is az árakat :) de valaki feljebb említette, <reklam> van magyar viszonteladó.