Anyway back to coding, λέω να αρχίσω να παίζω με αυτά εδώ ->
http://www.yubico.com/yubikey και γενικά OATH κλπ, έχω παραγγείλει ένα
και περιμένω. I'll keep you posted ;-)
Ειναι ωραια ιδεα, αλλα εχει ενα σημαντικο κακο :
Οι παραδοσιακες authentication λυσεις (smartcards, e-tokens), εχουν
μελετηθει αρκετα εξονυχιστικα οσον αφορα τα threat models τους, και
συνηθως ειναι πιστοποιημενες βασει αυτων. Οταν αλλαζεις τον τροπο
λειτουργιας, αλλαζουν και τα πιθανα threat models.
Αυτο εχει μεγαλο impact στους μανατζεραιους, οι οποιοι ψωνιζουν με δυο
κυριως κριτηρια : Την τιμη, και τις σφραγιδες που γραφουν "FIPS-νουμερο"
και "Verisign τσερτιφαιντ" επανω. To Yubikey δεν το βλεπω να'χει καμμια
σφραγιδα.