Двухфакторная аутентификация — это просто, на примере JaCarta U2F

[sopov]

А как быть со смартфонами/планшетами? Без USB

[shuralev]

есть спецификация UAF, в случае смартфона\планшета ios\android будет само устройство доверенным, как второй фактор выступать.

[The_Kf]

www.yubico.com/support/knowledge-base/categories/articles/yubikey-neo-support-u2f-nfc
www.yubico.com/product/yubikey-neo

Мой пока в дороге: как приедет — буду пробовать в т.ч. для этого.

[vikarti]

А как заказывали? Там напрямую доставка в Россию работает а то устройство шифрования, нотификации, таможня…

[The_Kf]

С Амазона, напрямую, не в СНГ =)

[91koff]

Я пару месяцев назад заказывал себе yubikey 4 nano в одном крупном российской интернет магазине, который торгует лицензиями на ПО (думаю, найдете). Все привезли. Правда, порадовал комплект доставки – чек и приклеенный к нему скотчем токен :)

[herrjemand]

Андроид устройства поддерживают NFC и BLE аутентификаторы

[The_Kf]

Проверил: Yubikey NEO работает с Android-телефоном. Передаёт аутентификационные данные как в Chrome, так и в приложение Facebook'а.

[herrjemand]

shuralev Алладин не будет на планерке в Монтери на следующей неделе часом?;)

[shuralev]

нет)

[herrjemand]

Печалька *(

[sergrt]

Есть у меня такой токен. Он в общем-то и работает, и пользоваться удобно… Но число приложений и аккаунтов, которые им может защитить среднестатистический пользователь, очень мало. Особенно жаль, что не удалось скрестить его с KeePass.

[shuralev]

Если там U2F чистый то должен, попробуем посмотреть.

[sergrt]

Судя по всему, там нужно писать правильный плагин. То, что есть, U2F не реализует, только OATH HOTP и HMAC-SHA1 Challenge-Response.

[TITnet]

Печально, что токен не умеет работать с Safari.
Или Safari не умеет с токеном.
shuralev, с этим что-то можно придумать? :)