Ahoj,
predpoklady:
* podpora Linuxu + Android (7.1)
* zabezpecni gmail, facebook, twitter + banky - tady bych asi moc problem necekal
* Keepass jsem koukal ze FIDO 2 primo nepodporuje, tak bych asi musel prejit na jiny. Nejaky odzkouseny?
* Da se treba pouzit nejak pro Veracrypt (driv Truecrypt)?
* Co odemceni zasifrovane oddilu pomoci LUKS?
Koukal jsem na
* GoTrust Idem Key,
https://www.czc.cz/gotrust-idem-key-usb-nfc-bezpecnostni-klic/306894/produkt 600Kc. Ma NFC takze by mel jit i Android. Netusim jak je na tom se SW podporou
* YubiKey C Bio FIDO,
https://www.yubikey.cz/product/detail?productTitle=yubikey-c-bio-fido-edition 2 600Kc + ctecka otisku prstu. Tam asi jediny prinos v pripade, ze by mi ho nekdo ukradl, ze? Telefon jedine pres OTG.
* Trezor T
5 000. Libilo by se mi ze, na LCD potvrdim odemknuti konkretni aplikace. Telefon jedine pres OTG.
* Ledger nano X
3 300Kc Potvrzeni aplikace na LCD, ma bluetooth a baterku takze by melo byt ok i na telefon.
*
https://www.alza.cz/kensington-usb-fingerprint-reader-d4944097.htm?o=1 u tech mi prijde, ze ma telefon trosku smulu
Bez toho aniz bych dokazal posoudit SW podpora... tak mi prijde jako volba Gotrust protoze za par korun posunu zabezpecni o level dal. Nebo Ledger nano X tim bych asi ziskal velkou univerzlnost.
A jeste dve otazky
Muzu treba ty Gotrust mit dva se stejnym klicem? (ztrata, jeden doma, jeden v praci...)
Jak casto treba Gmail v Androidu bude chtit autentikaci?
Dekuji za kazdy nazor, radu, zkusenost...