U2F устройства в плане?

Уверен что галочек скоро будет много.
Достаточно посмотреть https://fidoalliance.org/membership/members/
РУТОКЕН ГОСТ это хорошо для локальных применений. В Gmail, однако с ним не зайдешь.

Ещё чтиво http://www.infosecurity-magazine.com/ne … kicks-off/

следите за новостями :)

Присоединяюсь к теме. Прошло 2 с лишним года, но новостей про U2F токен похоже всё еще нет.
Между тем Firefox 57 (Quantum) наряду с Chrome получил встроенную поддержку протокола U2F.

Отсылка к Рутокен Web в теме совсем не корректна, поскольку во-первых для использования требуется установка плагина в браузер (U2F бездрайверный протокол). Установка плагина практически сводит на нет всю идею, особенно учитывая с какой скоростью меняются их стандарты. Во-вторых Рутокен Web не имеет средств "контроля присутствия" в виде прикосновения к контактной площадке (как у yubico) или нажатия на кнопку (как у aladdin). В-третьих (как было отмечено выше) решение глобально не стандартизировано, уникальность и ГОСТ не позволяет использовать его для сервисов Google и прочих "больших" ресурсов. Вероятность того, что (при всем уважении) Рутокен Web получит большее распространение чем U2F - крайне мала.

Можно было тему и не поднимать, но yubico по политическим причинам официально не поставляет устройства в Россию. Отечественное же решение от aladdin лично мне не нравится механической кнопкой (что бы они там не говорили про тактилность и т.п.), ну и ценой. В сравнении с тем же "FIDO U2F Security Key" за 18$ от yubico, аладиновский тянет на все 25$.

Если бы вы смогли предложить реальную альтернативу как по цене так и по качеству, без механических элементов, да еще сертифицировали его в FIDO. Думаю, это имело бы спрос. В том числе в корпоративной нише.