Ktery hardwarový token pro nonNFC (android) telefon a lin/win stanice

Karmelos

  • *****
  • 1 043
    • Zobrazit profil
    • E-mail
Ahoj zkoušel jste prosím někdo resp. používáte nějaký token na android telefonech bez NFC?
Některé tokeny lze údajně používat přes otg kabel anebo pomoci BT čtečky.
Rád bych to použil pro login do správce hesel a googlu.
Použití v linuxu a win přes usb předpokládám půjde bez problémů.
Poraďte pls jestli víte/máte něco funkčního...
Dík
P.
Gréta je nejlepší.


V linuxu i Windows používám YubiKey, má podporu i pro Android.
Je to pěkná hračka, už se dá bez problémů koupit i u nás.

Karmelos

  • *****
  • 1 043
    • Zobrazit profil
    • E-mail
V linuxu i Windows používám YubiKey, má podporu i pro Android.
Je to pěkná hračka, už se dá bez problémů koupit i u nás.

Ano o YubiKey vím, že jde použít win/lin/android.
Mě jde ale o to, zda funguje přes otg kabel na telefonech, které nemají NFC.  Anebo zda máte nějakou bluetooth/kabelovou NFC čtečku, která YubiKey na androidu bez NFC zpřístupní.
Gréta je nejlepší.

Ahoj,
zkousel jsem SoloKey a ten funguje i jako OTG. Ale nejspis jen pod Chrome, v Brave nic.

Karmelos

  • *****
  • 1 043
    • Zobrazit profil
    • E-mail
Ahoj,
zkousel jsem SoloKey a ten funguje i jako OTG. Ale nejspis jen pod Chrome, v Brave nic.

Díky za tip, jediné mínus je, že je dostupný asi jen z USA, a když bych potřeboval dva za příznivou cenu $50, tak bych musel ještě doplatit 500 kč za dph a vypalné poště. Náhodou prodejce v EU asi neznáte?

Jinak jsem nelenil a trochu googlil a zaujal mne U2F Zero (jde si i postavit jako DIY), ten by asi vyšel ještě levněji. Nahodou nezkoušel někdo jestli funguje OTG na androidu?
Gréta je nejlepší.


Ano o YubiKey vím, že jde použít win/lin/android.
Mě jde ale o to, zda funguje přes otg kabel na telefonech, které nemají NFC.  Anebo zda máte nějakou bluetooth/kabelovou NFC čtečku, která YubiKey na androidu bez NFC zpřístupní.
YubiKey funguje na Androidu v OTG režimu, minimálně s aplikací OpenKeychain pro uložiště PGP klíčů a s aplikací Yubico Authenticator pro uložení jednorázových HOTP/TOTP hesel. U varianty s USB-C rozhraním je to jediná možnost; tyhle nemají NFC rozhraní.

crown

  • ****
  • 390
    • Zobrazit profil
ted mi prisel od amazonu "Feitian Multipass Fido U2 F Security Key" a umi USB, NFC i bluetooth

https://www.amazon.de/dp/B01LYV6TQM/ref=pe_3044161_185740101_TE_item

Karmelos

  • *****
  • 1 043
    • Zobrazit profil
    • E-mail
Díky, to vypadá taky dobře...
Tady jsem pro zájemce našel porovnání a recenze:

https://github.com/hillbrad/U2FReviews
Gréta je nejlepší.

Trezor od SatoshiLabs podporuje U2F. Na Alze ho prodávají za 1 5001.
Výhodou je, že se dá při ztrátě obnovit ze seedu, případně si můžete udělat klon2. Obsahuje zabudovaný HW RNG3, dokáže podepisovat transakce kryptoměn. Dále podporuje GPG4, bohužel ale ne standard OpenPGP pro PGP tokeny, tzn. pro podepisování a šifrování v zařízení je nutné nainstalovat démona pro komunikaci se zařízením, pak funguje normálně i v enigmailu v Thunderbirdu, nebo v terminálu přes gpg. OpenKeychain na androidu Trezor zatím nepodporuje.


Karmelos

  • *****
  • 1 043
    • Zobrazit profil
    • E-mail
Díky, no bylo by skvělé podpořit českou firmu, ale pro mě je 1500,- za tohle moc, potřebuju 2, nebo lépe 3 ks, když se mi podělá, ztratím ho, tak abych nebyl v háji - o tom recovery seed vím, ale co když bude za rok dva jen model T za 3,5k+, navíc čekat řádově dny na nový kus :( 

Podobně to mám s yubikey, vysoká cena mne odrazuje. Kdyby asi nebylo jiné možnosti (zero, feitian) tak možná, ale takhle pořád nevím.

Navíc veškerá funkčnost s kryptoměnami pro mne nemá význam, nepoužívám a asi v dohledné době nebudu...

To kdyby SatoshiLabs vyvinuli alternativu (s vlastním fw) k yubikey do 500,- Kč s DPH, tak bych po ni nespíš skočil hned...
Gréta je nejlepší.

Ahoj. Dneska sem si hral a slo by pouzit:
https://github.com/gl-sergei/u2f-token/

Nahralo by nahralo by se to do https://www.ebay.com/itm/STM32F103C8T6-ARM-STM32-Development-Board-Module-Blue-Pill-ST-Link-V2/312457750809?epid=19025035713&hash=item48bfeee919:g:1GMAAOSw989bzrNX:rk:3:pf:1
Staci pak pridat jenom jedno tlacitko.

Vyhodu to ma, ze muzes mit certifikat zalohovany nekde na papiry.
Nevyhodou je, ze procesoru v st linku nejde vypnout preprogramovani. V pripade kradeze je to teoreticka moznost se ke klici dostat postupnym vycteni fw v debug modu.

Cena je, ale pomerne luxusni.

Toto reseni funguje i pod androidem.