Comments on: Test av Yubicos kodgenerator

By: Kryptoblog » Blog Archive » Yahoo börjar stödja OpenID

Kryptoblog » Blog Archive » Yahoo börjar stödja OpenID — Thu, 17 Jan 2008 18:39:48 +0000

[...] Svenska Yubico bygger en USB-nyckel som kan användas för login med OpenID. Jag har tidigare skrivit om ett enkelt test av Yubicos Yubikey. [...]

By: Joachim

Joachim — Sat, 22 Dec 2007 06:25:29 +0000

Aloha!

Fredrik: Japp!

By: Fredrik Söderblom

Fredrik Söderblom — Thu, 20 Dec 2007 13:07:13 +0000

Är “S. Josefsson Datakonsult” på http://www.yubico.com/about/references/ samma Simon Josefsson som är Head of R&D (http://www.yubico.com/about/people/) på Yubico?

By: Flourtanten

Flourtanten — Thu, 13 Dec 2007 11:16:52 +0000

tack Hans,
Anledningen till att jag tyckte det kom sig av att ingen av de fåtal system av 2-factor jag stött på vekar ha använt några speciella standarder (utöver lågnivåsaker som standardiserade primitiver) - så det var lite spontan kommentar.

By: Hans Granqvist

Hans Granqvist — Thu, 13 Dec 2007 03:04:07 +0000

@ Flourtanten:

Anledningen till att Caps Lock inte funkar är nog att det inte är implmenterat på många av de äldre “spin”-modellerna,

Också: det finns vissa standarder, i alla fall inom algoritmer. Se exvis http://www.openauthentication.org/ som använder RFC 4226 (och andra).

By: Flourtanten

Flourtanten — Tue, 11 Dec 2007 15:28:20 +0000

Intressant. Bra exempel på hur bra usability (låta enheten identifiera sig som keyboard och därigenom skippa manuell inknappning) kan höja säkerheten genom att man får högre entropi.

Bara man inte får krångel som sätter käppar i hjulet som t.ex.
“Detta fick jag dock inte att fungera, vilket antagligen har att göra med vilket generiskt tangentbord som enheten fick som profil.”
Även om det inte stjälpte hela lasset i det här fallet så kan ju liknande problem med drivers etc. dra ner usabilityn rejält.

Lite konstigt att det inte verkar finnas några som helst standarder for tokens/2-factor än förresten.