Что можете сказать про FIDO U2F Security Key?

Question

[parameu]

Никогда не пользовался. Стоит всего-то около $30-50. Думаю, купить, попробовать. Кто пользуется? Как оно? Чем и когда удобен? И какие вообще будут советы, может, что-то другое аналогичное и более лучшее купить?

Comments

[Сергей Соколов]

что вероятнее потерять: маленький USB-свисток или ваш мобильный телефон с установленным Google Authenticator и защищённый 6-значным PIN-кодом?

Answer 1

[Алекс]

Можно купить и дешевле. По поводу реальной безопасности - все зависит от производителя. По стандарту каждый может делать криптографическую начинку как хочет. лучше купить миниатюрный формат чтобы не торчал из usb порта. Поскольку его можно держать всегда подключенным. Он работает \ авторизует только при нажатии.
Как и все остальное - для двух-факторной авторизации - Это не Удобно для пользователя :) Каждый раз необходимо его предоставлять для входа на новом устройстве. Но зато есть хорошая степеть защиты - без ключа в твой Gmail никто не залезет на другом ПК. Но если твой ноут украли - все равно есть шанс что прочитают твой Gmail , если вовремя не выполнить "выход" из всех устройств в самом gmail.
U2F Может не работать или барахлить на какой либо платформе или приложении. Всетаки это USB \NFC устройство, для него не требуется особый драйвер но весьма вероятно возможны проблемы. Например мак пока не поддерживает его. в Android usb ключ тоже не подключиш. Через Remote Desktop его также невозможно использовать.