Pull to refresh

Comments 32

Э… Я правильно понимаю, что «кнопка» на YubiKey – это обычный емкостной сенсор? И вместо механического пальца – можно было его просто коротить через конденсатор на землю? (ну или то же самое для приложенного к нему кусочка фольги)

А так напомнило hackaday.com/tag/wake-up-machine – как барышня сделала будильник с механической рукой, которая должна её похлопывать по лицу для пробуждения и что из этого вышло :-)

Тут все ещё запущенее — кнопка отключаема программно…
Всего то посмотреть в настройках ключа — они правда глубоковато запрятаны

Добавлю, можно было той же ардуиной сенсор дёргать, без механики вообще.

Большой сторонник YubiKey. У самого наверно около 6 этих ключей, какие для бекапа, какие «старых» версий 4.
Но я не совсем понял смысл этой задумки.
Ведь кнопка на ключе как раз для того и существует, что бы «только вы не нажимали физически» а не какие то программные средства.


П.С. Очень жаль что не работает связка NFC + ноутбук (в моем случае макбук), что бы не надо даже было вставлять ключ в ноутбук.

Вообще, существуют U2F ключи без кнопки, у меня таких пара лежит:



Но согласен, что кнопка нужна.

Зачем использовать Ардуино, если в системе уже есть микроконтроллер ESP8266?

Там ардуино для esp8266 — есть такой фреймворк. 2-я плата — это драйвер шагового двигателя.

А не проще было на соленоид повесить? Заодно и приятный теплый ламповый звук срабатывания бы был. А со стилуса китайского содрать токопроводящую упругую резинку и поцепить на термоклей вместе с трубкой на соленоид.
youtu.be/j2F-q6Jecdo
ТТХ
Размеры: 29х11х12 мм
Напряжение: 5В
Ток: 1.1А
Сопротивление: 4. 5 ± 5% Ом
Выдвижение: 3.5 мм


Если вариант с замыканием провода на его контакт на землю через кондер не сработал бы.
Тогда бы не получилось написать статью на Хабр с таким классным и реалистичным пальцем.
Я пытался сделать подобное на digispark. Светодиод мигает как надо, но вот когда ту же ногу через конденсатор подвел к YubiKey — ничего не происходит. При том, что если просто замыкать через тот же конденсатор контакт YubiKey на землю digispark — все работает. Не знаю, что может быть не так. Заказал маломощных герконовых реле, попробую с ними. Хотя использование реле в данном случае выглядит коряво, прямо скажем.

(осторожно) Вы ногу, надеюсь, между 0 и high-Z переключали, а не между логическими 1 и 0?

Да, та самая ошибка. Как только вы сделали pinMode(lw, LED, OUTPUT) – у вас всегда «палец на сенсоре», и никакие digitalWrite на это не влияют (какая разница, подключён сенсор к 0 или к Vcc?)
Плюс ещё, я так понимаю, используете ногу, на которой висит светодиод? Он тоже сработает как «палец».

Необходимо (не уверен, что достаточно)

Исходное состояние:
pinMode(..., INPUT); // на пин не должно идти 0 или 1!!!
digitalWrite(..., LOW); // чтобы и подтяжку отключить

Касание:
pinMode(..., OUTPUT); // пин подтянется к 0

Отпускание:
pinMode(..., INPUT); // пин опять high-Z

Ну и нога без всяких светодиодов и прочего.
Спасибо огромное! В ближайшее время попробую и отпишусь, что получится.
Сработало! Вот код. Еще раз огромное спасибо!

Я просто один из ключей в мониторный usb хаб вставил (заодно использовал не usb-c версию, у которой проблем с активацией нет). И то, что ноутбук пылится где-то под столом — совсем не мешает, для активации надо просто монитор сбоку погладить.

Более того — мне теперь неважно какой именно из ноутбуков\компьютеров к этому монитору подключен (там usb-c док, к которому можно подключать разные ноутбуки).
А подскажите пожалуйста такую вещь: когда нужно залогиниться в сервис с телефона, а ключ находится в ноутбуке — как происходит этот процесс? Особенно если ноута под рукой нет.
Никто не запрещает иметь несколько ключей. Для телефона есть очень удобные ключи с bluetooth.

Наверно вы хотели сказать с NFC

Yubikey есть NFC, да, у гугла есть Titan Security Key, с NFC и Bluetooth (https://store.google.com/us/product/titan_security_key). По поводу применимости для конкретных сценариев надо отдельно изучать.

В статье упоминается применение этих ключей для генерации OTP (что является дополнительной функцией, а не основной). Если и у вас такая же задача, гляньте на эти устройства: https://www.token2.net/shop/category/usb-programmable-tokens

Я правильно понимаю — это как Google Authenticator, только не приложение в телефоне, а отдельное физическое устройство которое показывает коды на своем экране? Какая прелесть.

А, я то подумал что обсуждение только о Yubikey.
Хотя я смотрел аналоги Yubikey, они дешевле разв в 2, но как правило они так же и намного менее функциональны.

Ну у нас чисто технически и вовсе не yubikey. Раньше были yubikey, но они не complaint со всем, что нужно в плане государственных регуляций, поэтому теперь наша очень большая компания делает и самостоятельно сертифицирует свои собственные ключи.

Натуральный троллейбус…
Я бы или релюху приколхозил (благо, с юных лет этого добра завалялось немало, да и вполне себе usb'шные тоже имеются) или, что более вероятно, в хаб на клавиатуре "ключ" воткнул.

На что только не пойдут люди, лишь бы палец не отрезать. ¯\_(ツ)_/¯

Отрезание чужих пальцев, как правило, карается законом.

Я бы просто подвёл провод к педальке и ногой бы на неё нажимал. И руки свободны.

А чем YubiKey лучше того же google authenticator? Только тем что приложение открывать не надо? И может ли он смотреть какой сейчас открыт сайт / программа, чтобы ввести подходящий OTP?

Sign up to leave a comment.