U2F устройства в плане?

Здравствуйте.

Не планируете ли выпускать U2F устройства?
Вот пост про эту технологию http://habrahabr.ru/post/256579/
Судя по участникам альянса протокол взлетит.

Re: U2F устройства в плане?

Мы уже давно придумали и воплотили свой "U2F" :)
Он называется Рутокен Web (https://www.rutoken.ru/products/all/rutoken-web/)
Это почти то же самое, только с ГОСТ криптографией на борту, и без возможности делать OTP.

По ссылке http://www.dongleauth.info/ ужасающе мало галочек в колонке U2F (в основном гугловые сервисы), думаете их станет сильно много?

Re: U2F устройства в плане?

Уверен что галочек скоро будет много.
Достаточно посмотреть https://fidoalliance.org/membership/members/
РУТОКЕН ГОСТ это хорошо для локальных применений. В Gmail, однако с ним не зайдешь.

Ещё чтиво http://www.infosecurity-magazine.com/ne … kicks-off/

Re: U2F устройства в плане?

Конкуренты уже сделали http://aladdin-rd.ru/catalog/jacarta_u2f/

Re: U2F устройства в плане?

следите за новостями :)

Re: U2F устройства в плане?

Кирилл Мещеряков пишет:

следите за новостями :)

Пришлите на тест :)

Re: U2F устройства в плане?

Присоединяюсь к теме. Прошло 2 с лишним года, но новостей про U2F токен похоже всё еще нет.
Между тем Firefox 57 (Quantum) наряду с Chrome получил встроенную поддержку протокола U2F.

Отсылка к Рутокен Web в теме совсем не корректна, поскольку во-первых для использования требуется установка плагина в браузер (U2F бездрайверный протокол). Установка плагина практически сводит на нет всю идею, особенно учитывая с какой скоростью меняются их стандарты. Во-вторых Рутокен Web не имеет средств "контроля присутствия" в виде прикосновения к контактной площадке (как у yubico) или нажатия на кнопку (как у aladdin). В-третьих (как было отмечено выше) решение глобально не стандартизировано, уникальность и ГОСТ не позволяет использовать его для сервисов Google и прочих "больших" ресурсов. Вероятность того, что (при всем уважении) Рутокен Web получит большее распространение чем U2F - крайне мала.

Можно было тему и не поднимать, но yubico по политическим причинам официально не поставляет устройства в Россию. Отечественное же решение от aladdin лично мне не нравится механической кнопкой (что бы они там не говорили про тактилность и т.п.), ну и ценой. В сравнении с тем же "FIDO U2F Security Key" за 18$ от yubico, аладиновский тянет на все 25$.

Если бы вы смогли предложить реальную альтернативу как по цене так и по качеству, без механических элементов, да еще сертифицировали его в FIDO. Думаю, это имело бы спрос. В том числе в корпоративной нише.

Re: U2F устройства в плане?

Я недавно купил https://www.amazon.com/gp/product/B01M1R5LRD/ На них была акция (да вроде и сейчас есть).
Обошлись за 3 штуки в 3*10$+10$ доставка от пересыльщика в США в РФ. Итого 13.33$ за штуку.
Как-раз вышел Firefox 57. Ну, думал, заживём.
К сожалению мой энтузиазм утих после того как я увидел этот твит https://twitter.com/jamespugjones/statu … 6782332928
Неспешно разрабатывается новый стандарт. И прорыва в поддержке Fido U2F ждать не приходится.

Вообще такое ощущение что надёжная простая недорогая двухфакторная аутентификация для простых пользователей не нужна ни корпорациям, ни государству (в силу разных причин)...