Комментарии / Профиль token2 / Хабр

Thanks for your interest. We are supporting open source, but the situation is a bit different when it comes to hardware, our management may need to decide.

The DLLs will be provided upon signing the NDA, but they are currently under development, we will finalize it by the time you get your products delivered (in about a month).

TOKEN2 Molto-1, world's first multi-profile TOTP hardware token

6

Token2 2 сентября 2019 в 11:56

+1

Hi, no plans for Linux (yet), but we will think about that. We can share the NFC burner DLL with API/SDK, but this will most probably allow creating another Windows app, not Linux.

Google informs users about a vulnerability with their Titan Security keys

4

Token2 15 мая 2019 в 21:38

+1

This is not really Google's device. Only the “firmware is developed by Google to verify its integrity”, which appears to have been just a phrase for media — as a result, the same vulnerability affecting Feitial MultiPass affects Titan as well.

C301 and miniOTP-3, new programmable tokens from Token2

2

Token2 9 апреля 2019 в 10:14

+1

PTM Thanks a lot for the feedback. We actually did provide that info in the previous blog posts, but to make it easier to access, I have added the background info to this post (as spoilers).

Programmable TOTP tokens in a key fob form-factor

16

Token2 22 января 2019 в 16:18

+1

No time sync with this model. We have unrestricted* time sync feature with miniOTP-2 and are planning restricted** time sync with the next generation (C301 and miniOTP-3).

Linux version not available (yet). Currently only Android and Windows (10 64x) apps are planned to be released.

* the time can be set keeping the current seed
** setting the time will automatically clear the seed for security purposes (to avoid the risk of a replay attack)

Programmable TOTP tokens in a key fob form-factor

16

Token2 22 января 2019 в 16:08

+2

The data transferred is the shared secret key (seed) used for TOTP generation (see tools.ietf.org/html/rfc6238#page-4 R5). This is needed for services not allowing to enter a custom seed, thus the only solution is to use a TOTP mobile app (like Google Authenticator).
NFC programmable TOTP tokens are «drop-in» replacements of the Google Authenticator-type applications

Programmable TOTP tokens in a key fob form-factor

16

Token2 22 января 2019 в 13:19

+1

'Tamper evident' means that it is not possible to discreetly open the case and access the chip, and has nothing to do with «secret NFC commands» (wiki- 'Tamper evident': «designed to reveal any interference with the contents»)
NFC can only be accessed from a relatively small distance (2-3 cm max), so if users worrying about «secret NFC commands» should keep their devices with them all the time.

start talking about open source.

what would open source change in this case? having the code open does not mean nobody can add a feature to read the seed, it is indeed the opposite, it will increase such risks.

Programmable TOTP tokens in a key fob form-factor

16

Token2 22 января 2019 в 12:30

+1

Hello, thanks for your interest.
No partners in Russia yet, but we can ship directly via Swiss Post or Express delivery (Fedex/UPS/DHL). So far clients in Russia had no issues with smaller parcels. However, with larger orders, customs causes headaches a lot.

Заметки фитохимика. Хурма

144

Token2 20 декабря 2018 в 16:24

0

В не менее братском французском сей фрукт называется «каки»

Как тебе такое, Илон Маск: BMW и Porsche разработали зарядку, добавляющую 100 км хода за 3 минуты

329

Token2 15 декабря 2018 в 19:42

0

Ну не знаю, мне так показалось; правда оба языка для меня неродны

Как тебе такое, Илон Маск: BMW и Porsche разработали зарядку, добавляющую 100 км хода за 3 минуты

329

Token2 15 декабря 2018 в 19:13

+1

С сохранением смысла: «can jolt electric vehicles in less than 3 Minutes with enough power to drive 100 kilometers»

Как тебе такое, Илон Маск: BMW и Porsche разработали зарядку, добавляющую 100 км хода за 3 минуты

329

Token2 15 декабря 2018 в 18:53

0

Там дело в порядке расположения, я цитирую без изменений- “power to drive 100 km in less than 3 Minutes”

Как тебе такое, Илон Маск: BMW и Porsche разработали зарядку, добавляющую 100 км хода за 3 минуты

329

Token2 15 декабря 2018 в 18:39

0

если есть охота придираться к тексту журналистов, то в обоих версиях можно подумать что речь о скорости :): «проехать 100 км менее чем за 3 минуты»

Банки Credit Suisse и UBS обвинили в скоординированном бойкоте Apple Pay и Samsung Pay

17

Token2 21 ноября 2018 в 17:42

0

Упрощение не в процессе оплаты; проще завести акаунт

Банки Credit Suisse и UBS обвинили в скоординированном бойкоте Apple Pay и Samsung Pay

17

Token2 20 ноября 2018 в 17:33

0

TWINT так же фингерпринтом и через BLE. Но, для твинта никакой карты привязывать не нужно, можно привязывать напрямую к банковским счетам. И платить на сайтах (местных) просто сканируя QR etc.

Банки Credit Suisse и UBS обвинили в скоординированном бойкоте Apple Pay и Samsung Pay

17

Token2 18 ноября 2018 в 01:53

+1

TWINT на порядок удобнее Apple Pay.

Stack-based calculator on the Cyclone IV FPGA board

27

Token2 18 ноября 2018 в 00:00

0

А что так можно уже? А то раньше приходилось переводить

Памятка по разновидностям фишинга

27

Token2 28 октября 2018 в 22:51

+1

Не все так плоско, например категория веб-сайт обманка может быть разделена ещё на несколько категорий: саты на бесплатном или взломанном хостинге, сабдомены напоминающие легитимный домен, домены с «ошибкой», омонимичные домены, EV phishing ...

Европа последний раз переводит часы на зимнее время

526

Token2 25 октября 2018 в 00:46

0

А как определять коэффициент? Думаете, ввести касты? Или по налоговым отчислениям или происхождению? Например швейцарец в 10 поколении будет иметь больший вес чем свежепонаехавшие (коренных никого тут нет, здесь либо этнические верхние немцы либо беженцы французы-гугеноты)?

Европа последний раз переводит часы на зимнее время

526

Token2 25 октября 2018 в 00:23

0

Правильно, эти все демократии от нечистого. Лучше монархии ничего ещё не придумали

Европа последний раз переводит часы на зимнее время

526

Token2 24 октября 2018 в 23:44

0

Швейцария страна победившей прямой демократии, тут каждый чих выносят на прямое голосование. Никто не знает как народ проголосует. Иногда так голосуют- потом политики годами не могут расхлебать

Что я понял и с какими проблемами столкнулся, создав клон Hacker News

4

Token2 3 октября 2018 в 15:57

0

Да и качество перевода не ахти, views перевели как просмотры и «статистическая типизация». Эффект от такого рекламного поста будет негативный

Facebook взломан: до 90 млн аккаунтов пользователей подверглось атаке из-за ошибки в коде, компания приносит извинения

178

Token2 30 сентября 2018 в 01:57

0

ЗДС, СМС и двухфакторку взломать тоже можно (man in the browser, real-time phishing etc.). Да, это теория и очень сложно выполнить на практике… но банку про это сказать вполне даже сгодится. Пусть разбираются если хотят… но скорее всего им легче деньги вернуть так или иначе

Facebook взломан: до 90 млн аккаунтов пользователей подверглось атаке из-за ошибки в коде, компания приносит извинения

178

Token2 29 сентября 2018 в 22:52

0

Любые транзакции можно оспорить, с 3Дс или без. Когда оплата совершена именно вами совершенно легально, а товар не доставили и деньги не возвращают, как ещё оспорить ?

Facebook взломан: до 90 млн аккаунтов пользователей подверглось атаке из-за ошибки в коде, компания приносит извинения

178

Token2 29 сентября 2018 в 22:49

0

Ну вот в данном конкретном случае двухфакторка чем поможет?

Евросоюз одобрил новую директиву об авторском праве — как она повлияет на интернет

34

Token2 25 сентября 2018 в 00:18

0

Интересно, в научных статьях на сайты ссылаться тоже разрешения надо будет просить?

Обзор ноутбука Lenovo ThinkPad X1 Carbon (2018): лёгкий, удобный, мощный

217

Token2 30 августа 2018 в 09:23

+1

Интересно RJ-45 в 16 мм никак нельзя было засунуть? Видел модели где порт под углом или даже в виде выдвижной «рамки». Переходники вечно теряются/забываются

Злоумышленники могут получить полный удаленный доступ к Android-устройству через порт публичной USB-зарядки

103

Token2 27 августа 2018 в 00:12

+1

Бог с ним, с удалённым управлением экрана… но то что какой-то «специальной командой» можно обойти пасс-код это страшновато. Но об этом говорят как-то вскользь и без подробностей. Что за команда, никто не в курсе?

Как я запустил свой первый SaaS-проект работая по найму целый день

4

Token2 26 августа 2018 в 13:16

+1

Интересно, как работодатели относятся к такого рода дополнительным «свечным заводикам»? Человек явно делает это открыто, и даже использует ресурсы основного рабочего места для своего проекта

Президент Турции объявил о запрете на ввоз электроники из США

540

Token2 14 августа 2018 в 21:12

+4

В тех же девяностых были турецкие мобильники довольно неплохого качества, Aselsan если не ошибаюсь. Но это просто к слову и никак не отменяет дебилизм конткретного человек. Натуральный eşek

Релокейт студента во Францию

203

Token2 6 августа 2018 в 09:25

0

Bonne chance, один знакомый лет 5 назад получал в Гренобле, говорил что достаточно просто (по сравнению с обычной натурализацией, без французского диплома)

Релокейт студента во Францию

203

Token2 6 августа 2018 в 09:09

0

Как с гражданством? Раньше через 2 года после диплома давали

Дверь, которая с нами здоровается по именам и открывает только сотрудникам отдела

42

Token2 5 июля 2018 в 11:02

0

Скорее всего да, эти библиотеки фокусируются на глазах судя по всему
Поищите на хабре, достаточно много подобных примеров
https://m.habr.com/post/229263/

Корпоративная печать, follow me, secure print

17

Token2 25 июня 2018 в 00:05

0

Есть ещё papercut с поддержкой бэджей с NFC и rfid, sharp активно продвигает

После жалобы Павла Дурова Apple пропустила первое с апреля обновление «Телеграма» для iOS-пользователей

133

Token2 2 июня 2018 в 20:14

+3

На большинстве приборов евровилок нет

После жалобы Павла Дурова Apple пропустила первое с апреля обновление «Телеграма» для iOS-пользователей

133