Все сервисы Хабра

Сообщество IT-специалистов

Ответы на любые вопросы об IT

Профессиональное развитие в IT

Удаленная работа для IT-специалистов

Как стать автором
Как организовать веб-студию на дому и сколько это может стоить
  • Все потоки
  • Разработка
  • Администрирование
  • Дизайн
  • Менеджмент
  • Маркетинг
  • Научпоп
Войти Регистрация
8,0
Карма
0,0
Рейтинг
0
Подписчики
0
Подписки

Julia HUGHES Token2

Пользователь

Профиль

Публикации 8

Комментарии 56

Закладки 10

  • Современные стандарты идентификации: OAuth 2.0, OpenID Connect, WebAuthn
    21
    Token2
    6 марта 2020 в 15:35
    +1
    Если уж упомннать OAuth и webAuthn в одной статье, то надо и про Oath сказать
  • Программируемые аппаратные TOTP ключи с возможностью синхронизации времени
    17
    Token2
    6 марта 2020 в 14:53
    0
    запоздалый апдейт, модель molto-1 позволяет выставить такой пароль
    www.token2.com/shop/product/token2-molto-1-multi-profile-totp-hardware-token
  • TOKEN2 Molto-1, world's first multi-profile TOTP hardware token
    6
    Token2
    4 марта 2020 в 11:16
    0
    Hello. Our nfc apdu documentation is ready and can be shared upon NDA is signed. Let us know if you are still interested
  • TOKEN2 Molto-1, world's first multi-profile TOTP hardware token
    6
    Token2
    2 сентября 2019 в 12:23
    +1
    Thanks for your interest. We are supporting open source, but the situation is a bit different when it comes to hardware, our management may need to decide.

    The DLLs will be provided upon signing the NDA, but they are currently under development, we will finalize it by the time you get your products delivered (in about a month).

  • TOKEN2 Molto-1, world's first multi-profile TOTP hardware token
    6
    Token2
    2 сентября 2019 в 11:56
    +1
    Hi, no plans for Linux (yet), but we will think about that. We can share the NFC burner DLL with API/SDK, but this will most probably allow creating another Windows app, not Linux.
  • Google informs users about a vulnerability with their Titan Security keys
    4
    Token2
    15 мая 2019 в 21:38
    +1
    This is not really Google's device. Only the “firmware is developed by Google to verify its integrity”, which appears to have been just a phrase for media — as a result, the same vulnerability affecting Feitial MultiPass affects Titan as well.
  • C301 and miniOTP-3, new programmable tokens from Token2
    2
    Token2
    9 апреля 2019 в 10:14
    +1
    PTM Thanks a lot for the feedback. We actually did provide that info in the previous blog posts, but to make it easier to access, I have added the background info to this post (as spoilers).
  • Programmable TOTP tokens in a key fob form-factor
    16
    Token2
    22 января 2019 в 16:18
    +1
    No time sync with this model. We have unrestricted* time sync feature with miniOTP-2 and are planning restricted** time sync with the next generation (C301 and miniOTP-3).

    Linux version not available (yet). Currently only Android and Windows (10 64x) apps are planned to be released.

    * the time can be set keeping the current seed
    ** setting the time will automatically clear the seed for security purposes (to avoid the risk of a replay attack)
  • Programmable TOTP tokens in a key fob form-factor
    16
    Token2
    22 января 2019 в 16:08
    +2
    The data transferred is the shared secret key (seed) used for TOTP generation (see tools.ietf.org/html/rfc6238#page-4 R5). This is needed for services not allowing to enter a custom seed, thus the only solution is to use a TOTP mobile app (like Google Authenticator).
    NFC programmable TOTP tokens are «drop-in» replacements of the Google Authenticator-type applications
  • Programmable TOTP tokens in a key fob form-factor
    16
    Token2
    22 января 2019 в 13:19
    +1
    'Tamper evident' means that it is not possible to discreetly open the case and access the chip, and has nothing to do with «secret NFC commands» (wiki- 'Tamper evident': «designed to reveal any interference with the contents»)
    NFC can only be accessed from a relatively small distance (2-3 cm max), so if users worrying about «secret NFC commands» should keep their devices with them all the time.

    start talking about open source.
    what would open source change in this case? having the code open does not mean nobody can add a feature to read the seed, it is indeed the opposite, it will increase such risks.
  • Programmable TOTP tokens in a key fob form-factor
    16
    Token2
    22 января 2019 в 12:30
    +1
    Hello, thanks for your interest.
    No partners in Russia yet, but we can ship directly via Swiss Post or Express delivery (Fedex/UPS/DHL). So far clients in Russia had no issues with smaller parcels. However, with larger orders, customs causes headaches a lot.
  • Заметки фитохимика. Хурма
    144
    Token2
    20 декабря 2018 в 16:24
    0

    В не менее братском французском сей фрукт называется «каки»

  • Как тебе такое, Илон Маск: BMW и Porsche разработали зарядку, добавляющую 100 км хода за 3 минуты
    329
    Token2
    15 декабря 2018 в 19:42
    0

    Ну не знаю, мне так показалось; правда оба языка для меня неродны

  • Как тебе такое, Илон Маск: BMW и Porsche разработали зарядку, добавляющую 100 км хода за 3 минуты
    329
    Token2
    15 декабря 2018 в 19:13
    +1

    С сохранением смысла: «can jolt electric vehicles in less than 3 Minutes with enough power to drive 100 kilometers»

  • Как тебе такое, Илон Маск: BMW и Porsche разработали зарядку, добавляющую 100 км хода за 3 минуты
    329
    Token2
    15 декабря 2018 в 18:53
    0

    Там дело в порядке расположения, я цитирую без изменений- “power to drive 100 km in less than 3 Minutes”

  • Как тебе такое, Илон Маск: BMW и Porsche разработали зарядку, добавляющую 100 км хода за 3 минуты
    329
    Token2
    15 декабря 2018 в 18:39
    0

    если есть охота придираться к тексту журналистов, то в обоих версиях можно подумать что речь о скорости :): «проехать 100 км менее чем за 3 минуты»

  • Банки Credit Suisse и UBS обвинили в скоординированном бойкоте Apple Pay и Samsung Pay
    17
    Token2
    21 ноября 2018 в 17:42
    0

    Упрощение не в процессе оплаты; проще завести акаунт

  • Банки Credit Suisse и UBS обвинили в скоординированном бойкоте Apple Pay и Samsung Pay
    17
    Token2
    20 ноября 2018 в 17:33
    0

    TWINT так же фингерпринтом и через BLE. Но, для твинта никакой карты привязывать не нужно, можно привязывать напрямую к банковским счетам. И платить на сайтах (местных) просто сканируя QR etc.

  • Банки Credit Suisse и UBS обвинили в скоординированном бойкоте Apple Pay и Samsung Pay
    17
    Token2
    18 ноября 2018 в 01:53
    +1

    TWINT на порядок удобнее Apple Pay.

  • Stack-based calculator on the Cyclone IV FPGA board
    27
    Token2
    18 ноября 2018 в 00:00
    0

    А что так можно уже? А то раньше приходилось переводить

  • Памятка по разновидностям фишинга
    27
    Token2
    28 октября 2018 в 22:51
    +1

    Не все так плоско, например категория веб-сайт обманка может быть разделена ещё на несколько категорий: саты на бесплатном или взломанном хостинге, сабдомены напоминающие легитимный домен, домены с «ошибкой», омонимичные домены, EV phishing ...

  • Европа последний раз переводит часы на зимнее время
    526
    Token2
    25 октября 2018 в 00:46
    0

    А как определять коэффициент? Думаете, ввести касты? Или по налоговым отчислениям или происхождению? Например швейцарец в 10 поколении будет иметь больший вес чем свежепонаехавшие (коренных никого тут нет, здесь либо этнические верхние немцы либо беженцы французы-гугеноты)?

  • Европа последний раз переводит часы на зимнее время
    526
    Token2
    25 октября 2018 в 00:23
    0

    Правильно, эти все демократии от нечистого. Лучше монархии ничего ещё не придумали

  • Европа последний раз переводит часы на зимнее время
    526
    Token2
    24 октября 2018 в 23:44
    0

    Швейцария страна победившей прямой демократии, тут каждый чих выносят на прямое голосование. Никто не знает как народ проголосует. Иногда так голосуют- потом политики годами не могут расхлебать

  • Что я понял и с какими проблемами столкнулся, создав клон Hacker News
    4
    Token2
    3 октября 2018 в 15:57
    0

    Да и качество перевода не ахти, views перевели как просмотры и «статистическая типизация». Эффект от такого рекламного поста будет негативный

  • Facebook взломан: до 90 млн аккаунтов пользователей подверглось атаке из-за ошибки в коде, компания приносит извинения
    178
    Token2
    30 сентября 2018 в 01:57
    0

    ЗДС, СМС и двухфакторку взломать тоже можно (man in the browser, real-time phishing etc.). Да, это теория и очень сложно выполнить на практике… но банку про это сказать вполне даже сгодится. Пусть разбираются если хотят… но скорее всего им легче деньги вернуть так или иначе

  • Facebook взломан: до 90 млн аккаунтов пользователей подверглось атаке из-за ошибки в коде, компания приносит извинения
    178
    Token2
    29 сентября 2018 в 22:52
    0

    Любые транзакции можно оспорить, с 3Дс или без. Когда оплата совершена именно вами совершенно легально, а товар не доставили и деньги не возвращают, как ещё оспорить ?

  • Facebook взломан: до 90 млн аккаунтов пользователей подверглось атаке из-за ошибки в коде, компания приносит извинения
    178
    Token2
    29 сентября 2018 в 22:49
    0

    Ну вот в данном конкретном случае двухфакторка чем поможет?

  • Евросоюз одобрил новую директиву об авторском праве — как она повлияет на интернет
    34
    Token2
    25 сентября 2018 в 00:18
    0

    Интересно, в научных статьях на сайты ссылаться тоже разрешения надо будет просить?

  • Обзор ноутбука Lenovo ThinkPad X1 Carbon (2018): лёгкий, удобный, мощный
    217
    Token2
    30 августа 2018 в 09:23
    +1

    Интересно RJ-45 в 16 мм никак нельзя было засунуть? Видел модели где порт под углом или даже в виде выдвижной «рамки». Переходники вечно теряются/забываются

  • Злоумышленники могут получить полный удаленный доступ к Android-устройству через порт публичной USB-зарядки
    103
    Token2
    27 августа 2018 в 00:12
    +1

    Бог с ним, с удалённым управлением экрана… но то что какой-то «специальной командой» можно обойти пасс-код это страшновато. Но об этом говорят как-то вскользь и без подробностей. Что за команда, никто не в курсе?

  • Как я запустил свой первый SaaS-проект работая по найму целый день
    4
    Token2
    26 августа 2018 в 13:16
    +1

    Интересно, как работодатели относятся к такого рода дополнительным «свечным заводикам»? Человек явно делает это открыто, и даже использует ресурсы основного рабочего места для своего проекта

  • Президент Турции объявил о запрете на ввоз электроники из США
    540
    Token2
    14 августа 2018 в 21:12
    +4

    В тех же девяностых были турецкие мобильники довольно неплохого качества, Aselsan если не ошибаюсь. Но это просто к слову и никак не отменяет дебилизм конткретного человек. Натуральный eşek

  • Релокейт студента во Францию
    203
    Token2
    6 августа 2018 в 09:25
    0

    Bonne chance, один знакомый лет 5 назад получал в Гренобле, говорил что достаточно просто (по сравнению с обычной натурализацией, без французского диплома)

  • Релокейт студента во Францию
    203
    Token2
    6 августа 2018 в 09:09
    0

    Как с гражданством? Раньше через 2 года после диплома давали

  • Дверь, которая с нами здоровается по именам и открывает только сотрудникам отдела
    42
    Token2
    5 июля 2018 в 11:02
    0

    Скорее всего да, эти библиотеки фокусируются на глазах судя по всему
    Поищите на хабре, достаточно много подобных примеров
    https://m.habr.com/post/229263/

  • Корпоративная печать, follow me, secure print
    17
    Token2
    25 июня 2018 в 00:05
    0

    Есть ещё papercut с поддержкой бэджей с NFC и rfid, sharp активно продвигает

  • После жалобы Павла Дурова Apple пропустила первое с апреля обновление «Телеграма» для iOS-пользователей
    133
    Token2
    2 июня 2018 в 20:14
    +3

    На большинстве приборов евровилок нет

  • После жалобы Павла Дурова Apple пропустила первое с апреля обновление «Телеграма» для iOS-пользователей
    133
    Token2
    2 июня 2018 в 20:03
    +2

    Не совсем, В Италии, Швейцарии и Франции вилки разные например

  • Всегда на связи: Mango Talker — мессенджер и софтфон
    6
    Token2
    31 мая 2018 в 19:18
    0

    Голос через SIP, в смысле UDP? То есть никакого шифрования?

  • ← сюда
  • туда →
  • 1
  • 2

Информация

  • В рейтинге 5982–й
  • Работает в Token2.com
  • Активность 30.09.2020, 14:20
  • Зарегистрирован 5 сентября 2014 г.

Вклад в хабы

  • Информационная безопасность 58
  • Разработка для Office 365 16
  • Microsoft Azure 16
  • Компьютерное железо 2

Ваш аккаунт

  • Войти
  • Регистрация

Разделы

  • Публикации
  • Новости
  • Хабы
  • Компании
  • Пользователи
  • Песочница

Информация

  • Устройство сайта
  • Для авторов
  • Для компаний
  • Документы
  • Соглашение
  • Конфиденциальность

Услуги

  • Реклама
  • Тарифы
  • Контент
  • Семинары
  • Мегапроекты
  • Мерч
© 2006 – 2021 «Habr»
Настройка языка
О сайте
Служба поддержки
Мобильная версия
Настройка языка
Интерфейс
Язык публикаций