"2 byte pseudo random szám" ...háát
"Különbség csak ott van, hogy az egyik esetben a sebezhetőség 1-2 percig áll fenn maximum, a másikban meg amíg be nem lépsz megint - gyakorlati szempontból mindegy."
To prevent such a race-for-the-last-key attack, any login attempt that is taking place concurrently with another attempt will require three one-time passwords to be entered...
http://www.cl.cam.ac.uk/~mgk25/otpw.html
ui: Nem azt mondom, hogy rossz a yubi, csak érdemes ismerni a hátrányait (arm, usb stack stb?). A többi termék sem garantáltan jobb...
http://smartfacts.cr.yp.to/cert.html
https://en.wikipedia.org/wiki/Mifare#Security_of_MIFARE_Classic.2C_MIFA…
ui: ne csak 1 kulcsban/tokenben/kártyában gondolkodj