Смарт-карты из Китая

0

1

Приветствую!

Заказал себе Yubikey, как практически единственное, что можно использовать с GnuPG за исключением, разве что, GnuPG Card и Nitrokey.

Но не дает покоя, в чем предназначение дешевых смарт-карт, коих на 10 долларов можно купить 10 штук(ну или около того), где и с чем они могут использоваться, кто-нибудь может объяснить?

Ссылка

←	Крутые штуковины

Что делать с Nextcloud?

→

пропуска, например (это если бесконтактные)

cvs-255 ★★★★★
(30.04.18 00:07:01 MSK)
Последнее исправление: cvs-255 30.04.18 00:07:46 MSK (всего исправлений: 1)

Ссылка

Или авторизация

https://i.ytimg.com/vi/s-4XSW4iQuk/maxresdefault.jpg

cvs-255 ★★★★★
(30.04.18 00:08:17 MSK)
Последнее исправление: cvs-255 30.04.18 00:08:36 MSK (всего исправлений: 1)

Заказал себе Yubikey

Какую именно модель взял и какой предполагаемый сценарий использования? Сам хочу себе что-нибудь взять.

aquadon ★★★★★
(30.04.18 00:11:25 MSK)

Зачем оно нужно?

Clayman ★★
(30.04.18 00:49:45 MSK)

Ссылка

Ответ на: комментарий от aquadon 30.04.18 00:11:25 MSK

Какую именно модель взял

Взял NEO, хотя на данный момент ни ноут, ни телефон не поддерживают NFC, но чем черт не шутит, может и прибарахлюсь в скором времени.

какой предполагаемый сценарий использования

Основное - SSH-авторизация. Второстепенное - подписывание и/или шифрование почты через gpg, хотя необходимости такой пока нет, это «на вырост».

osmosis
(30.04.18 01:26:19 MSK) автор топика

Ссылка

Ответ на: комментарий от cvs-255 30.04.18 00:08:17 MSK

пропуска, например (это если бесконтактные)

Или авторизация

А на онтопике от них польза какая-нибудь есть? Ну, например, клиентские SSL-сертификаты для браузера хранить или, может, для того же OpenPGP прохачить их можно как-то, или я вообще чего-то решительно не понимаю?

Мне, просто, с ходу не удалось нарыть информацию по стандартам смарт-карт, такое ощущение, что стандарты, вроде, и есть, но при этом каждому софту по железяке.

osmosis
(30.04.18 01:31:23 MSK) автор топика

Ответ на: комментарий от osmosis 30.04.18 01:31:23 MSK

выбирай инструмент под задачу, а не наоборот

cvs-255 ★★★★★
(30.04.18 02:15:16 MSK)

Ответ на: комментарий от cvs-255 30.04.18 02:15:16 MSK

выбирай инструмент под задачу, а не наоборот

Так чтобы выбирать инструмент, надо сначала с ним ознакомиться, чего и хочу.

osmosis
(30.04.18 02:24:08 MSK) автор топика

Ответ на: комментарий от osmosis 30.04.18 02:24:08 MSK

ну например хранилище паролей сделай

cvs-255 ★★★★★
(30.04.18 03:08:59 MSK)

Ссылка

Дешевые Smart-карты - это просто EEPROM, никакой системы безопасности на них не сделать. Максимум ключи от комнаты в отеле, примитивный пропуск и т.п.

Со стандартами полный бардак. Все зависит от конкретного чипа на карточке. Протокол USB CCID общий, но он просто обертка над прямыми командами карте.

alexru ★★★★
(30.04.18 06:52:43 MSK)
Последнее исправление: alexru 30.04.18 06:54:59 MSK (всего исправлений: 1)

Ссылка

Стандарт как-бы есть (исо 7816), но на него как-бы забивают.

gadfly ★★
(02.05.18 23:45:23 MSK)

Ссылка

Ответ на: комментарий от aquadon 30.04.18 00:11:25 MSK

У меня три yubikey. Два просто 4 в форме ключика и один nano который вставляется в порт ноута.

Используется для:

второй фактор на всяких сервисах через google authenticator протокол;
pgp ключ;
ssh ключ (на самом деле тот же самый pgp через gpg-agent).

Почему три? Есть некоторое количество приватных архивов которые живут в облачных хостингах (s3, icloud, b2, onedrive) и они зашифрованы для всех трех ключей.

Обычно в ноут вставлен nano ключ, на случай физического уничтожения/поверждения ключа/ноута есть второй pgp ключ на полочке.

Третий ключ находиться в банковской ячейке, и будет использован для восстановления доступа в случае физического уничтожения двух других ключей.

catap ★★★★★
(03.05.18 11:47:54 MSK)
Последнее исправление: catap 03.05.18 11:50:07 MSK (всего исправлений: 2)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Крутые штуковины

Talks

Что делать с Nextcloud?

→

Похожие темы