yubikey

Fórumok

Van itt valaki, akinek van és használja?

1: Bevezetése mellett érvelnék, kellene még néhány olyan érv amire nem gondoltam. A sajátomat megtartom magamnak, nem akarom vezetni az ötletelést.
2: Biztosan, rendben megérkezett Magyarországra? Mennyi postaköltséggel?

Köszi,

asd

Hozzászólások

Jópofának tűnik a cucc.
Ha jól látom van svéd kontakt is, szóval EU-ból jön. Az árak miatt érdemes volna szerintem legalább 100as packot rendelni -2010Jan31-ig van promó, abban 15USD/db ha jól látom. 5 darabra kapásból vevő vagyok.

Nem hinném, h Svédországból bármi gond lenne a szállítással, a méretet nézve, nem hinném h 20-30EURnál több lenne a szállítási költség - max ha holnapra akarod :-)

igen. és ha 100db-t veszel. és mindezt USAban (helyi adó nélkül). EU-ban pedig 1500USD/100db. (Áfával!) azaz pont ugyanannyi :-)

Na, az árak:
1 - 9 - USD 31.25 ~ 6000Ft
10-99 - USD 25.00 ~ 4700Ft
100+ - USD 18,75 ~ 3500Ft

100 bulk USD 15 ~ 2900Ft

(inkább felfelé kerekítettem - kevesebb meglepetés ér. szállítás: sztem 100USD-be kényelmesen belefér, így kb 1USD/db-ra jön ki)
Mivel az árak bruttó árak, szerintem abszolút baráti :-)

milyen felallasban szeretned hasznalni?
engem is erdekelnenek gyakorlati tapasztalatok.
jobb megoldasnak tunik mint az egyedi kod kuldese smsben.:D

OpenBSD 4.6/i386 theo for the prezident:D

En openVPN autentikalasra hasznalom ami radius backendet hasznal. freeradiushoz irtam authentikatort, ami yubi auth szervert hasznal. yubi authentikator szervert is irtam, mert nem volt hova rakni a php/mysql bloatware gyari megoldast. gyari pam_yubico-t nem hasznalom mert yubico-pam is vulnerable to MITM, ehelyett is sajat megoldasom van.

asszem kihoztam mindent amit lehet az event-based yubikeyekbol. majd berendelek oath-sat is.

Jó cuccnak tűnik, engem is érdekelne pár darab...
____________________
Ha igen akkor miért nem...
Linux 2.6.30-gentoo-r4 i686 Intel(R) Core(TM)2 Duo CPU E6550 @ 2.33GHz GenuineIntel GNU/Linux

Mi vennénk egy tizes pack-et, amiből 3-4 darabra már van jelentkező.

Ha itt névvel, e-mail címmel összejön még legalább 5 darabra előrendelés, útnak indítanánk a tizes pack megrendelését.

Főbb adatok:
- privát üzenetben kell felvenni velem a kapcsolatot, amit e-mailben folytatunk utána,
- teljes mértékben finanszírozom a 10-es pack megvásárlását,
- nem nyerészkedek az üzleten, a postaköltséggel (esetleg áfával, vámmal) növelt összed tizede az egy darab ára
- előreláthatólag 4400 ft (+vám, +áfa) egy darab ára,
- a pack átvételekor minden darabot egyesével kipróbálok, ha valamelyik nem működik, akkor az árát elosztjuk a a többi között,
- a megrendeléstől számítva 7-14 nap alatt ér ide,
- budapest területén személyes átvétellel átvehető, fizetés átvételkor,
- csomagban is küldöm, de akkor a csomagolás és postázási költséget a címzett fizeti,

asd

én közben felállítottam egy saját authszervert, ami remekül megy.

Nézegetem a Yubikey 4-et. Olvasgattam róla, de néhány dolog még nem világos számomra.

Elég sok mindent tud. A többféle funkció közt lehet egyszerűen, kényelmesen váltani a programjai nélkül? Arra gondolok, hogy mondjuk az egyik oldalhoz OTP-re van szükségem, a másikhoz a benne tárolt static passwordre, SSH belépéshez pedig a rajta lévő kulcsra. Honnan tudja az eszköz, hogy melyiket szeretném tőle elkérni?
A Nano tényleg csak annyival tud többet, hogy kisebb? A táblázat szerint igen.
Honann, mivel küldik, kb mennyi idő alatt ér ide?

Szimpatikus, hogy vannak hozzá libek, rengeteg leírást találtam már hozzá a neten. Magán célra használnám, belépéshez netes szolgáltatásokhoz, esetleg kód aláírásra. Nem céges környezetről van szó, de szeretném biztonságosabbá tenni a belépést.

GitHub accountra adnak 20% kedvezményt, nem tudom, meddig tart az akció.

MODding | Asztali PC | Személyes weboldalam
'Everybody loves LEDs'

Ket Yubikeyem van, az egyik egy Fido U2F cucc, a masik Yubikey4, utobbit meg nem hasznaltam tulzottan, nem volt idom popecul osszeloni. Ugyhogy a tobbi reszere valaszolnek a kerdesednek:

Nemreg amikor 8 Yubikeyt rendeltunk itt a cegnel, 24 oran belul ideert, ha jol remlik svedorszagbol. A szallitasi dij huzos ($49, ha jol remlik), erdemes tobben osszeallni es rendelni, hogy ez a koltseg kisebb legyen / fo. A 20% kedvezmeny 5 yubikey vasarlasaig van, es meg sokaig fog tartani. Kb azota tart, hogy kijottek az U2F keyyel, kb masfel-ket eve talan.

A korabbi keyemet 2FA-ra hasznalom foleg: github, laptop, otthoni gep, par egyeb dolog ami tamogatja. Kenyelmes, jol mukodik, bejovos. A yubikey4 megjobb lesz, azzal mar gpgzni is fogok tudni, ami nagyon hianyzott.

--
|8]

Szia,

két slot van, egyikre OTP-t, másikra meg a statikus jelszót tudod programozni például és a lenyomási idő számít, hogy melyiket aktiválja, ha rövidebb ideig akkor az első slotot, ha hosszabb ideig akkor a másodikat, a kézikönyvet kell megnézni, hogy ez hány másodperc...:-D

A

Nekem 2es verzióból van egy, 3 éve gyakorlatilag mindenhova használom, ahol sikerült megoldani.
Mostanság van egy olyan bajom vele, hogy egy mobilba nem lehet csak úgy beledugni, jó lenne ha a következő microUSB-re jönne.

FathoM

Egy ilyen atalakito eleg kicsi ahhoz, hogy akarhol elferjen, es eleg olcso ahhoz, hogy ne legyen nagy problema, ha emiatt elhagyod.
Ha eleve "vekonyitott" (nemtom hogy hivjak szepen) USB csatis kutyuvel hasznalod, arra is vannak atalakitok, ez sem tul nagy pl.

--
"Ne kúrd el mégegyszer a karakterkészletet, mert akkor ez a file is conflictolni fog a merge serveren és ez azért eléggé bosszantó!"

Igen, és hazánkban pl. banki szektorban is több helyen. Cégnél is ezt fogunk. RADIUS/LDAP/AD/PAM mögé is lehet tenni (AD integrációs komponens third-party fizetős).
Nem kell külföldről rendelni, Magyarországi forrás is van. Linux körökben is ismert :) Reklámot nem akarok csinálni, de aki dob egy privit Yubikey tárggyal, dobok vissza válaszként egy nevet és e-mailt.

Én pár napja egy Yubikey 4 boldog tulajdonosa vagyok. Ami szinte sehol nincs dokumentálva:

- Töltsd le a Yubikey NEO Managert. Igen, akkor is ha nem neod van, ezzel a programmal tudod bekapcsolni a FIDO U2F kétfaktoros autentikációt. A Yubico OTP és haverjai nekem macerásak voltak / nem kellettek, úgyhogy én azt kikapcsoltam.
- A GPG kulcs betöltése úgynevezett CCID módban történik és mielőtt elköveted, gpg --card-edit móddal mindenképp menj be. A default user és admin pin 1234568 (és ez sincs leírva sehol). Ha háromszor elrontod a PINt, ugyanitt tudod kiütni.

Mindazonáltal baromi elégedett vagyok vele, betöltöttem rá egy szép új GPG kulcsot és egy alkulcsot használok SSH-s autentikációra. Kényszerített touch + PIN van mindig amikor kell, így vélhetőleg sokkal biztonságosabb, mint a bootoláskor az SSH agentbe betöltött kulcs. A kulcs a készülékből - titkosszolgálati boncolást kivéve - nem jön ki, úgyhogy ezzel már nyert a gépen tárolt kulccsal szemben.

Ha nem találsz magyarországi forrást, amazon.de-ről tudok rendelni és hozni, de csak limitált számban és előre megbeszélt időpontban. (Amikor hazajövök, értelemszerűen.)

--
Pásztor János
Sole Proprietor @ Opsbears
Development Lead @ IXOLIT
Refaktor Magazin

Par eve en is talalkoztam a yubikey-jel, be is szereztem egyet. Aztan kijott az uj neo, ami mar tudta az U2F-et, jo, akkor vettem egy olyat is. Azonban idaig lusta voltam (meg elegsegesnek ertekeltem a google authentikatort) beuzemelni. Valahogy nem jott az ihlet, hogy most aztan kezdjem el hasznalni. De mindig velem utaztaka taskamban. Most, hogy igy elojott megint a tema, kedvet kaptam hozza.

Egyelore a google-s fiokomhoz csaptam hozza. Elso korben a yubikey neo manager-rel be kellett kapcsolni az U2F-et, utan inden ment szepen. (Most olvastam Janos posztjat, kicsit korabban kellett volna:) )

Most megnezegetem az openpgp-s reszet, es az ssh-t.

A regi yubikey-em nem tudja az u2f-et, es ugy velem, hogy erdemes lenne legalabb egy tartalekot tartani vesz esetere, igy mig az nincs, addig nem kerul eles uzembe.

A Neo elonye, hogy van benne nfc, az uj yubikey 4-es meg mar tud 4096 bites kulcsokat hasznalni (+ ECC p384 ami nem igazan erint). Egyelore mivel mindenhol "csak"2048 bites kulcsokat hasznalok ezert meg nem erzem hatalmas problemanak, azonban nem biztos, hogy par ev mulva ne akarnek valamiert nagyobb kulcsokra valtani. Szoval kicsit bizonytalan vagyok. Talan ha kihoznanak egy yubikey 4-es tudasu neo-t akkor elmulna ez:) bar ugy igazabol az nfc-t sem hasznalom, mondjuk idaig a yubikey-t sem hasznaltam:)

hasznalja valaki VPN authentikaciora? ha igen, melyikkel es hogyan?

En regen epitettem vele 2 faktoros openvpn-t, a yubikey az OTP-t szolgaltatta hozza, mukodott szepen hiba nelkul, akkoriban a dokumentacio azert nem volt 100%-os emlekeim szerint volt vele szivas a kialakitas soran :D
---------------------------------------------------
Hell is empty and all the devils are here.
-- Wm. Shakespeare, "The Tempest"

Lehetseges alternativa: https://blog.trezor.io/secure-two-factor-authentication-with-trezor-u2f…

Elsosorban biztonsagos bitcoin tarolasra lett kitalalva, de a featurejeit folyamatosan bovitik, igy most mar authetikaciora is hasznalhato. A privat kulcsok sosem hagyjak el az eszkozt, csak az alairas es az lcd kijelzon ellenorizheto a cel bitcon cim, igy egy virussal fertozott gepen is teljes biztonsagot nyujt.

A letrejovo kulcsok heurisztikus determinisztikus algoritmus alapjan jonnek letre, igy egyszeri papir alapu backup letrehozasaval a kesobb letrejovo kulcsok is kigeneralhatoak elvesztes/hw hiba eseten.

Nem mellesleg 100%-ban opensource a firmware es a hw, igy auditalhato is a dolog: https://github.com/trezor, http://doc.satoshilabs.com/trezor-tech/hardware.html

99$ https://bitcointrezor.com/

(vagyis most elvileg $79: https://twitter.com/bitcointrezor/status/763422042515529728)

Engem a firmware updateles kicsit idegesse tenne egy ilyen eszkoznel. Ha lehet updatelni, akkor be lehet jatszani egy olyan firmwaret, ami kiadja a kulcsokat. Pont ezert nem lehet a Yubikeynel frissiteni.

--
Pásztor János
Sole Proprietor @ Opsbears
Development Lead @ IXOLIT
Refaktor Magazin

Az ATMEL-nek erre van nagyon jó megoldása, a chipjeit le lehet lockolni, ilyenkor a flash csak teljes egészében írható és ezzel minden már meglévő adat elveszik. Ha itt is így van megoldva, akkor egy firmware frissítés hardverből kinyírja a kulcsokat, tehát a bejátszott firmware már nincs mit kiadjon. (Persze ez jelentősen rontja a felhasználói élményt, ha minden frissítést után biztonsági mentésből kell a kulcsot visszatölteni.)

Firmware update csak akkor lehetseges, ha direkt olyan modban inditod (lenyomva kell tratani mindket gombot usbre dugaskor), + minden fimrware ala van irva a gyarto altal (esetleg sajat magad is fordithatod).

Zart forrasu cuccok eseten viszon esely sincs ra, hogy kideruljon ha esetleg a gyarto (vagy a rendeles folyamata soran barki) modositja a firmware-t es pl. kiszamithato randomkeygeneratort teszt bele.

Ez ellen szerintem védene firmware szempontból a fentebb írt reset-on-reflash.

Ettől függetlenül a klasszikus smart-cardok sem védenek lopás ellen igazán, mert némi idővel minden PIN-PUK kipörgethető, vagy ha nem akkor elektronmikroszkóp :-). Szóval szerintem elhagyott kulcs esetén rövid időn belül így is úgy is kompromittáltnak kell tekinteni a privát kulcsot. A jó megoldások ezt az időt tudják kitolni valamelyest. Kétség kívül időfaktor szempontból a szabadon feltehető firmware egy nagyon rossz megoldás.

Pontosan. Ha ellopjak a Yubikeyemet, eloveszem az offline backupot, alairom az uj kulcsomat es azonnal visszavonom a regit. Na de ez nemi ido, rosszabb esetben par nap amig visszaerek egy kulfoldi utrol.

--
Pásztor János
Sole Proprietor @ Opsbears
Development Lead @ IXOLIT
Refaktor Magazin

Miért is nem? Ezt kérlek fejtsd ki mert valamelyikünk itt nagyon benéz valamit (az is lehet, hogy én).

A smart kártya gyakorlatilag egy sim kártyának megfeleltethető.

3x elrontod a PIN kódot akkor már (a hosszabb) PUK kód kell. Ha azt is elrontod párszor kidobhatod a kártyát.

Talán a smart kártyánál annyi a különbség, hogy nem kell eldobni hanem lehet resetelni, de a kulcsot ilyenkor megsemmisíti.

A hivatalos Trezor Security threats FAQ ezt mondja erre:

Reflashing the TREZOR with evil firmware
Official TREZOR firmware is signed by the SatoshiLabs master key. Installing unofficial firmware on the TREZOR is possible, but doing so will wipe the device storage and TREZOR will show a warning every time it starts. Reprogramming the bootloader is impossible, because all TREZORs ship with their secure programming fuse blown.

Jól hangzik, de azért messze nem annyira bomba biztos mint ha nem lehet flashelni, vagy mindig forced-reset van. Meg ezzel ugyan az a baj mint a secure-boottal, valahol létezik egy kulcs amivel lehet reset nélkül flashelni. Hogy ez a kulcs kiszivárog, vagy esetleg megkerülhető, megtörhető, az egy valós veszélyforrás.

ennyit a gyarto altal alairt cucc tisztasagarol: http://hup.hu/cikkek/20160901/ujra_os_x-es_malware-t_terjesztettek_a_tr…

oke, valszeg a yubikey alairo kulcsot jobban vedik mint a TB alairo kulcsot, de ez nem jelet semmit... :(

--
A vegtelen ciklus is vegeter egyszer, csak kelloen eros hardver kell hozza!

Régi a téma ugyan, de ha valaki mostanság rendelne egyet (Yubikey 4 Nano) akkor megosztanám a tapasztalataimat. A hivatalos oldalról rendeltem pénteken délelőtt, még aznap jött az email, hogy feladták. Ma délelőtt pedig már hozta is a postás, szóval a szállításra egy panaszom sincs, ahogy az eszközre sem.

Van egy eladó bontatlan Yubikey 4-em. Részletek ebben a topikban.

Sajnos az enyem is ...

Csak, hogy idot sporoljak masoknak:

lsusb -v 2>/dev/null|grep -A2 Yubico|grep bcdDevice

"Note that this number is formatted with a single period rather than our standard two period notation. In the example above, the output `4.26` corresponds to firmware version `4.2.6`."

Itt a leiras:
https://www.yubico.com/keycheck/

Gondolkodom vasarlason.

A 4C lenne nekem jo viszont abban nincs NFC.
A NEO-ban van NFC de az meg "csak" 2048 -as RSA-t tamogat. Amiota elerheto en mindig 4096-os kulcsokat generalok. Tudom ,hogy a ketto kozott nincs sok kulonbseg de engem kicsit zavar :D

Tudnatok ebben segiteni?

Neztem NitroKey-t is de a leirasok alapjan lassabb valamint csak 3 kulcspart tamogat. Mondjuk arrol nem talaltam infot ,hogy a Yubinal ez mennyi.

Akinek van tudna errol irni kicsit reszletesebben?

Valószínű BT nem a legbiztonságosabb, de még mindig jobb, mint okostelefonon/pc -n tárolni a kulcsokat.

Biztonság szempontból jelenleg a nyílt firmware-el, hardware-el és kijelzővel rendelkező Trezor-t érzem a legjobbnak: https://trezor.io/

Valami hasonlót hitelkártya méretben szívesen látnék.

Ezt legalább annyira nem értem, mint hogy a vezetéknélküli töltés is miért holt hamvába? :/
De az NFC-nek most új lendületet fog adni, hogy Kína is ráállt a mobilfizetésre.

----------------------------------^v--------------------------------------
"Probléma esetén nyomják meg a piros gombot és nyugodjanak békében!"

Én a valentínnapi kedvezménynél vettem kettőt. Gond nélkül megjött, és az ígértnél sokkal hamarabb érkezett.
Ha EU-ba rendelsz, olyan érkezik, amit az EU-ban gyártottak, és sosem hagyta el az EU területét.

Jó hír: A WIRED magazin 1 éves, 10USD-s előfizetéshez most ajándék YubiKey 4 jár
Rossz hír: A magyarországi szállítás +30USD

Update: "Digital Only Access"-t választva 0USD a shipping, tehát elvileg 10 USD-ért lehet így YubiKey 4 venni.

https://subscribe.condenastdigital.com/subscribe/splits/wired/WIR_FAILS…

Update#2: Rendeltem egyet, 10USD-t vontak le, "Your YubiKey may take up to 6-8 weeks to arrive in the post after your payment has been processed.", meglátjuk megjön-e...

Eléggé roggyant az egész oldal, volt olyan állapota is, hogy bár Hungary volt kiválasztva országnak, mégis maradt egy state legördülő, benne az usa state-ekkel, persze kötelezően kiválasztandó...
Át kellett irni az országot másikra, aztán vissza Hungary-ra, és ezután már beirható lett a state, nem legördülő.

ZIP-et nem irt automatikusan.

Ja és ha amazon-on keresztül akartam volna fizetni, akkor jött egy hibaüzenet, hogy konfigurálják már be a redirect uri-t az amazon alkalmazásukban, mert igy nem működik. Nagyon amatőr az egész.

Arra azért tessen odafigyelni, hogy ez egy automatikusan megújuló előfizetés, azaz a túloldal egy év múlva újonnan beterheli a kártyádra az aktuális előfizetési díjat. Ha ezt nem szeretnéd, akkor még időben le kell mondanod az előfizetést. Azaz a túloldal a kártyadatokat nem csak az aktuális tranzakcióhoz használja fel, hanem szépen el is rakja magának a következő évi terheléshez.

Nektek mennyi idő múlva jött az email a hozzáférési adatokkal?
Rendelés után egyből kaptam egy automata emailt azzal, hogy mit rendeltem és, hogy majd jön egy másik email az account adatokkal.
Az összeget már levonták a számlámról.

Személyes weboldalam
'Everybody loves LEDs'

Trükkös. Alapból felhozza a 10USD-t, de ott van, hogy "International shipping fees may apply", ami magyarországi címre 40USD (plusz áfa, ami az újságra 5, a postára 27%), úgyhogy rögtön nem annyi az annyi.

Ha a "Digital only"-t választja a delikvens, akkor máris nem 10USD, hanem "Discount is not applicable to Digital-only subscriptions. You will be charged $19.99 for 12 months of access." - szerencsére erre már nem rakódik shipping fee, úgyhogy 20USD (+ ÁFA, hogy ebből mennyit számítanak fel, az jó kérdés, fene tudja, hogy a kedvezményes 5, vagy a normál 27%-ot, azaz rosszabbik esetben 25.4USD) a vége, ha rendel valaki. Mondjuk ez még így is olcsóbb, mint itthonról venni a tokent.

Nekem se jött meg, viszont reddit-en találtam egy ilyet:

> Hey, I am having some problems with ordering the WIRED exclusive offer from Hungary, it says that my address is not valid when i try to pay. I tried contacting WIRED, but after 2 replies, they stopped emailing me. Any help?
> Update: About 3 days after i sent them the email to wircustserv[at]cdsfulfillment.com, they replied that if i send them my shipping address and they sent me an invoice for the amount, and will also ship the Yubikey to my address

Szóval elvileg kiküldik ide is a yubikey-t.

Csütörtökön rendeltem teljes áron a 4-est, Svédországból küldték, kedden érkezett meg. Ha valakit érdekelnek az anyagiak:
Sub-Total: $40.00
Posten 1st Class | 3-10 Working Days: $5.00
Tax: $11.25
Total: $56.25

Van olyan magyar netbank, ahol ezt hozzá lehet adni, mint plusz hitelesítő eszköz?

tolem valamiert 2x is levontak:

TERHELÉS -2856.00 ElérhetöE: +67578.50 HUF Online szla Idö: 2018/09/14 08:15 Közl: 285.60 5968 612947US 800-769-4733 HMD Wired

TERHELÉS -2826.90 ElérhetöE: +64751.60 HUF Online szla Idö: 2018/09/16 22:13 Énap: 2018/09/17 Közl: 282.69 5968 612947US 800-769-4733 HMD Wired

Error with payment processing: We're sorry, there was an error that prevented us from processing your transaction at this time. :(((

Más is kap rendszeresen spamet azóta a wiredtől? Nem enged leiratkozni, pedig nem egyszer próbáltam.

Én 9,5 éve használom ugyanazt a Yubikeyt és azóta is működik gond nélkül! Szerintem nagyon jó cucc!

Nem tudom mivel küldte a Wired - remélem nem MPL - de nekem sem jött meg még. 70 napos a rendelés/10 hét, a visszaigazolásban 6-8 hét szállítást írtak. Puhatolózom egyet az újságnál. Vagy készlethiány van náluk a y4-ből, vagy balkanszkij logisztika (hányódik valahol vagy megbugázták).

Nekem már megjött a wired-es rendelés.

Reggel rendeltem Yubikey 5 NFC-t a MKB Security-től. Holnap reggelre már a kezemben is lesz ^^

Megjott nekem is! :)
A Posta (a levelkuldemenyen feltuntetett infok alapjan) csak egy honapot ult rajta... :(

Udv.

Helyesbítek, magas a latency:
- belga postával érkezett tegnap
- semmilyen beazonosítható dátum nincs rajta, hogy mikor adták fel
+ megérkezett a másodpéldány is amiért reklamáltam, hogy nem kaptam meg az elsőt (tök ugyanolyan két boríték, csak a mellé adott kedvezményes kupon kódja más; igen egyszerre érkezett meg mindkettő)
? most a királyi postán állt eddig hegyekben, vagy a belga bér-wired-brandelő cégnél - sacc posta mivel most is sztrájkolni akarnak amiért ilyen alacsony a fizetésük és nincs elég munkaerő, valamint ezért rengeteg a többletmunka, ha jól emlékszem a kézbesítői terv létszám felére van feltöltve az állomány - valahol azt is írták, hogy a külföldről érkező cuccokat nem fogják kivinni, csak értesítést küldenek ha túlterheltség van, de az sem jött...

> valahol azt is írták, hogy a külföldről érkező cuccokat nem fogják kivinni, csak értesítést küldenek ha túlterheltség van, de az sem jött...

Nekem kb 2 éve már csak értesítőt dobnak be. Ennyi erővel akár sms-t/email-t is írhatnának és akkor a postásnak se kéne ezzel bajlódni.

...eeees nekem is pontosan ugyanigy.

Amerikabol jott (nem svedorszagbol), a belga posta rakott vamnyilatkozat matricat a csomagokra, datum rublika azokon is ures. Tracking kodok nem ismertek a track.bpost.be oldalon. Egy kicsivel tobb, mint 5 honap alatt ert ide.

Hello Tudjukkik, gondoltatok, hogy nem lesz gyanus? :)

Nem baj, jatszosnak jo lesz, pl. a Qubes U2F Proxy ( https://www.qubes-os.org/attachment/wiki/posts/u2f.svg ) tesztelesehez. (TL;DR: lehet "tuzfalazni", hogy az egyes VM-ek mely kulcson beluli secret-eket hasznalhatjak, meg persze elvalasztja a VM-eket az USB alrendszertol: https://www.qubes-os.org/doc/u2f-proxy/ )

+1 Ablaknál napfénynél tudtam a matrica alá nézni, egymásra ragasztották a két matricát, az alsón van az eredeti feladó akit lematricáztak.
+1 A gyanúsra is :) Akkor már legalább ketten vagyunk a mátrixban :D Agent Smith marha lassan dolgozik a package intercepttel, és még rendes tracking "legendát" sem generáltak neki, elégtelen a teljesítmény :)
+ https://www.reddit.com/r/yubikey/comments/9jy5oc/whats_the_point_of_the…

Nekem is Belgiumon keresztul jott meg tegnap magyar cimre.
Szeptemberi elofizetes utan december kozepen irtam nekik, hogy mi a statusz, arra januar vegen irtak, hogy turelem, februar vegen kapjak a kovetkezo szallitmanyt a kulcsokbol, mert a nagy erdeklodes miatt elfogytak, es elnezest stb. stb.

Én múlt héten írtam nekik emailt, válasz nem jött, de ma reggelre itt volt egy boríték a kulccsal az íróasztalomon (Berlin).
Kérdés hogy el se küldték az elsőt, elküldték és elveszett, vagy ponnvéletlenül micsodaegybeesés ma jött meg az első.

--

"After successfully ignoring Google, FAQ's, the board search and leaving a undecipherable post in the wrong sub-forum don't expect an intelligent reply."

Sziasztok!
Én rendeltem 2019.03.18-án este a yubikey.com-ról 4 db Yubikey 5 NFC-t (2 db DUO pack).
Ma (2019.03.21) már itt volt a postaládámban.

Költségek:

2 db DUO pack Yubikey 5 NFC: $180.00
Postázás (no tracking): $5.00
Adó: $46.25
--------------------------------------------------------------------------
Rendelés teljes értéke: $231.25 (65 615 Ft aktuális árfolyamon)

Ami érdekes,hogy olcsóbb lett szállítással együtt darabja, mint az itthoni forgalmazó árai házhoz szállítás nélkül!

Első tapasztalatokat is megosztanék veletek. A csomagolás egyszerű és nagyszerű, semmi csicsa, csak amennyi pont kell. A termék és egy link, hogy itt kezd el használatba venni a terméket. Meglepődtem, hogy mennyi olyan terméknél használható,amit napi szinten használok, de a leírásában nincsenek benne.

Első teszt Ubuntu alatt a KeePass2 volt. Sajnos itt elvérzett egy sima password beírásnál. Nem tudom mit ronthattam el, mert ha copy paste a password, akkor működik, ha a Yubikey "írja be" akkor nem működik. Ha valaki esetleg belefutott, akkor szívesen venném, ha segítene akár tanáccsal, akár egy linkkel,hogy mit rontok el. Arra tippelek, hogy valami extra TAB illetve egyéb karaktert is eltárol a Yubikey és talán ez okozza a problémát.

A következő terv az SSH privát kulcs bele faragása lesz. Már találtam leírást, azon tervezem, hogy végig megyek és megnézem sikerül-e a dolog.

Azért írtam le a tapasztalataim, hogy esetleg másnak is kedvet csináljak hozzá, illetve mások is hátha megosztják saját tapasztalataikat.

Érdeklődés esetén igyekszem leírni, hogy haladok a Yubikey-em belakásával :)

Szerintem a 0 (NULLA)  karaktereket változtatja ö -betűvé, amikor a Yubikey nyomja ki a password-öt.

Én Atmega32U4 -el jártam így. Auduino IDE írtam egy TOTP 2FA  megoldást. De végül rájöttem és meg tudtam csinálni, hogy az ö -betűket (amit NULLA helyett nyom  ki) a progamban lecserélem a NUMPAD NULLA -karakterére (hexadecimális módban)  ami valóban 0. 

hasznalja valaki mac-en? mojave alatt? nekem a yubikey manager app alig talalja meg, tobbszori bedugasra neha latja, de barmit akarok csak orokke "homokorazik" es semmit se lehet vele kezdeni. ha megnyomom a gombjat a key-nek akkor meg valtozo jelszot general, mindig mast.

Szerkesztve: 2022. 07. 06., sze – 10:16

oh, töröltem inkább, látom 2009-es eredeti topic. nézem is az árakat :) de valaki feljebb említette, <reklam> van magyar viszonteladó.