NFC logiranje v različne accounte

Zdravo,

dovolj imam teh gesel in sem si zamislil NFC logiranja v različne accounte.
USB NFC reader + NFC pritiklina (prstan, nalepka, karkoli).

Berem, raziskujem in vidim, da je v gmail možen samo z Yubikeyem.
Rad bi rešil gmail, FB, TW, Crypto borze, pa še kaj.... oz. čimveč od tega.

A kdo to že uporablja podoben način? Je to sploh izvedljivo v takem načinu, kot sem si zamislil? Varnost?

SeMiNeSanja, najlepša hvala za tvoj odgovor.

Sem naivno razmišljal, da imaš NFC reader in NFC napravico (ura/nalepka/prstan/zapestnica), kjer so shranjeni login podatki določenih strani. Seveda, s predvnesenimi gesli v določenem programu, po možnosti kriptirano.

Sem imel pred kar nekaj leti konkretne opravke z NFCji, pa sem mislil, da je kaj napredovalo...

Bom preveril ta AuthPoint, mimo personal use :) Sicer je tudi to gud rešitev, ampak želim UltraG33k varianto :)

Teeenks!


Če se komu utrne kakšna ideja, make my day :)

Emmm.... saj lahko zapišeš - ampak brez ustrezne aplikacije je od tega točno toliko koristi, kot če si neko kodo zapišeš na list papirja. Pravzaprav še toliko ne, saj z lista kodo direktno prebereš.

Skratka umetnost ni v 'shranjevanju' podatka (gesla/ID-ja/..), temveč v (varnem) dostopu do njega in njegovi (varni) uporabi tam, kjer ga je potrebno uporabljati. Tu se zadeve zatikajo.

krneki0001 je 28. nov 2018 ob 00:53 izjavil:

Ce jaz prav razumem, si je on zamislil aplikacijo na sprejemni napravi (racunalniku), ki bo komunicirala na eni strani z nosilcem podatka (prstan, nalepka,...) preko NFC in na drugi z ustrezno aplikacijo ( gmail, FB, TW, Crypto borze, pa še kaj.... ), kjer se potrebuje logirat. Nekako tako kot fingerprint na telefonu, ko lahko za kar nekaj aplikacij dolocis dostop.

V bistvu razsirjen "Upravitelj Poverilnic", ki bo namesto z uporabniskim imenom in geslom ob interakciji z NFC-jem vrgel ven te podatke v aplikacijo kjer se potrebuje logirat.

Se vedno ne vem s cim zapises v ID in M1?

Ja, recimo malo bolj napreden 'certificate manager'. S tem, da sem si jaz predstavljal tako, da bi še vedno mogel iti na stran npr. gmail.com, z nalepko/uro/prstanom dotaknem reader in izpolne login podatke. Zavedam se, da bi vsi login podatki morali biti shranjeni v appu (sporna varnost), ki bi dopovedal browserju, da naj izpolne zahtevana polja in tudi iz varnostnega vidika se zavedam, da ob izgubi NFC pritikline dam na pladnji vse podatke, zato si poskušam zamisliti dvostopenjsko zaščito, ki bo še vedno lažja kot vpisaovanje teh passov in 2FA (ponekod). Dvostopenjsko NFC zaščito si pač predstavljam da reader preveri dva NFC zapisa (1x ura in 1x prstan/nalepka/karkoli).

Glede na to, da imaš sila preproste rešitve ala google sync* in AuhtPoint, bi morala biti ta rešitev, ki sem si jo zamislil, še bolj simpl.

Drugače pa ja, varianta je tudi fingerprint, mi je popolnoma vseeno, ali NFC reader ali finger. Ker NFC ringu/nalepki uri moraš dopovedati unikatno informacijo, prst jo pač že ma - v obeh primerih pa rabiš vmesni app.

Mimogrede, zamislil sem si samo web logine, ne desktop appe.

*uporabljam kratek čas, a ne zaupam.

LastPass, Dashlane in še par drugih password managerjev podpira prijavo (in zaščito) z YubiKeyem in počnejo točno to, kar ti hočeš - https://www.yubico.com/why-yubico/for-i...

Je pa res da jih moraš prej inštalirati na mašino.

Vsem hvala za info, ste mi dali dovolj materiala za raziskovat naprej :)