Комментарии 21
*no shipping to: Afghanistan, North Korea, Iran, Russia, Sudan, Syria
Украину вообще не нашел в дропдауне на yubico.com =/ Казахстан, Кыргызстан, Узбекистан, Белоруссия… Украину — как корова языком…
Слово Yubikey можно заменить на что угодно и статья не потеряет своей ценности.
Добрый день!
Я представляю упомянутую в этой статье компанию Кернел.
Согласен — с маркетингом у нас в России пока слабовато. Будем исправляться ;)
На складе в Москве у нас есть YubiKey 4, Nano, Neo, 4c.
Если Вы интересуетесь как физическое лицо, удобные способы оплаты будут через интернет магазин одного из наших партнеров, например, Софтлайна: https://store.softline.ru/yubico/
Михаил Плахута
Я представляю упомянутую в этой статье компанию Кернел.
Согласен — с маркетингом у нас в России пока слабовато. Будем исправляться ;)
На складе в Москве у нас есть YubiKey 4, Nano, Neo, 4c.
Если Вы интересуетесь как физическое лицо, удобные способы оплаты будут через интернет магазин одного из наших партнеров, например, Софтлайна: https://store.softline.ru/yubico/
Михаил Плахута
Михаил, пытался через softline купитьYubiKey 4 в мае, в течении месяца компания не смогла выполнить заказ. Пришлось требовать с них возврат средств. Иные посредники для физлиц имеются?
Как в любой крупной компании, у них тоже бывают сложности. Надеюсь, что такого больше не повторится.
Видимо как раз Ваш случай мы с ними и обсуждали.
Свои контакты скинул Вам в личку.
Видимо как раз Ваш случай мы с ними и обсуждали.
Свои контакты скинул Вам в личку.
Здравствуйте!
В интернет-магазине Softline доступны для заказа ключи Yubico, модели: YUBIKEY 4, YUBIKEY 4c, YUBIKEY 4 nano, YUBIKEY neo. Ссылка на сайт: store.softline.ru/yubico.
Заказы обрабатываем стабильно как от юридических лиц, так и от частных заказчиков. Доставка по всей территории РФ.
Приходите.
С уважением, Softline
В интернет-магазине Softline доступны для заказа ключи Yubico, модели: YUBIKEY 4, YUBIKEY 4c, YUBIKEY 4 nano, YUBIKEY neo. Ссылка на сайт: store.softline.ru/yubico.
Заказы обрабатываем стабильно как от юридических лиц, так и от частных заказчиков. Доставка по всей территории РФ.
Приходите.
С уважением, Softline
И всё-таки, в каких случаях могут быть проблемы с таможней?
в SoftLine еще можно купить
А еще в syssoft правда они вроде еще не разместили информацию на сайте. Но если Вы — компания, то можете смело обращаться.
Московский склад мы пополняем достаточно часто. Единственное, YubiHSM и FIDO U2F Security Key — только под заказ.
Московский склад мы пополняем достаточно часто. Единственное, YubiHSM и FIDO U2F Security Key — только под заказ.
Grabr
Для жителей спб можно заказать на почту в Финляндии до востребования. Я так покупал сам. Доставили за неделю где-то. Тоесть если вы часто ездите в финку закупаться то это тоже вполне вариант.
Можете объяснить на пальцах, в двух словах, чем схема использования аппаратных генераторов временных паролей с заранее подготовленным ключом лучше универсальной, когда ключ для генерации формируется на стороне клиента и отправляется на сервер.
Определенно, приобрести любой, перепрошиваемый чистым android, смартфон от 20$-30$ с камерой для qrcode и удобным сенсорным экраном, выглядит заманчивее, там еще и пароли с холодным кошельком оффлайн можно держать.
Ведь генерируемый код легко за бакапить можно, а железный сломается — заказывай другой, жди.
p.s. или юбикей уже не такие?
Определенно, приобрести любой, перепрошиваемый чистым android, смартфон от 20$-30$ с камерой для qrcode и удобным сенсорным экраном, выглядит заманчивее, там еще и пароли с холодным кошельком оффлайн можно держать.
Ведь генерируемый код легко за бакапить можно, а железный сломается — заказывай другой, жди.
p.s. или юбикей уже не такие?
То о чём вы говорите — это HOTP и TOTP. Он основан на использовании HMAC и общего секрета между пользователем и сервером. Ubikey можно использовать и в этом режиме, но не очень удобно — тогда требуется специальный апплет на компьютере, и действительно тогда смартфон удобнее.
Ubikey работает в следующих режимах (список не полный, только то, чем пользуюсь сам):
Насчёт бэкапов — бэкапить второй фактор не принято, принято иметь альтернативный второй фактор: или скрэтч-коды, или второй TOTP, или U2F.
А вот ключ, хранящийся на смарт-карте OpenPGP бэкапить действительно стоит. Тогда перед загрузкой его на карту его нужно скопировать в безопасное место. После загрузки (или генерации его прямо на карте) извлечь его не удастся.
Ubikey работает в следующих режимах (список не полный, только то, чем пользуюсь сам):
- U2F — второй фактор для авторизации, в основе которого лежит криптография на эллиптических кривых и HMAC. Плюс в том, что работает во всех современных браузерах сразу и требует от пользователя только прикосновения к брелку. Достаточное количество веб-сервисов его уже поддержиают; я использую его и для входа на локальную машину (pam_u2f в линуксе, на других системах наверное тоже есть).
- OpenPGP смарт-карта — в этом режиме брелок можно использовать как смарт-карту для GnuPG, а это значит: можно шифровать, расшифровывать и подписывать без опасений, что ключ украдут. Можно использовать его же для авторизации по SSH: GnuPG тогда работает по протоколу агента SSH и криптографическая операция с ключом при входе происходит на брелке. Никакой специальной поддержки со стороны сервера не требуется.
Насчёт бэкапов — бэкапить второй фактор не принято, принято иметь альтернативный второй фактор: или скрэтч-коды, или второй TOTP, или U2F.
А вот ключ, хранящийся на смарт-карте OpenPGP бэкапить действительно стоит. Тогда перед загрузкой его на карту его нужно скопировать в безопасное место. После загрузки (или генерации его прямо на карте) извлечь его не удастся.
НЛО прилетело и опубликовало эту надпись здесь
Здравствуйте!
Спасибо за столь хорошая и детальная статья.
Как руководитель компании The Kernel с головным офисом в ОАЭ/Дубай хочу прокомментировать и уточнить кое какую информацию:
Наша компания представляет Юбико в Азии, Африке и СНГ.
ООО Кернел явл. дистрибьютором по России и СНГ и ведёт продаж из склада в г. Москва.
Веб-сайт yubico.ru уже давно не работает и он был регистрирован бывшим реселлерам Юбико но из за не оплаты заказов работа с ними была прикрашена. Также он себя представали как Юбико Россия а это уже обман.
Я сделал на их сайте "заказ" когда работал, и они приняли его но не выполнили и затем сайт перестал работать.
Ключи Юбико любой модели, в любом количестве даже с вашей прошивкой, с любим логотипом и цветом (есть условия) можно доставить Вам с растаможиванием и с гарантией на год.
Для розницы: смотрите сайт SoftLine.
Обращайте к ООО Кернел по эл. почтой: info@thekernel.ru
по текущей цене на амазоне в качестве альтернативы можно посмотреть Onlykey Color, особенно в версии для внутреннего рынка.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Yubikey 4 — покупка, доставка и получение