pof (OP)
|
|
October 30, 2012, 06:26:05 PM |
|
Mi è arrivata oggi la yubikey di MtGox, direttamente dal Giappone . L'ho ordinata attraverso il sito mtgox.com con un codice omaggio che avevo ricevuto via email qualche mese fa , ma solo la settimana scorsa ho deciso di prenderla! Appare un oggettino piuttosto economico, ma fa il suo sporco lavoro! Inoltre avevo letto sul forum inglese che ad alcuni utenti avevano fatto pagare dei dazi di importazione, ma io non ho ricevuto nulla dal corriere in questo senso, quindi sono ancora più contento!
|
|
|
|
|
Advertised sites are not endorsed by the Bitcoin Forum. They may be unsafe, untrustworthy, or illegal in your jurisdiction.
|
|
ildubbioso
|
|
November 03, 2012, 04:23:43 PM |
|
Funziona bene? E' semplice da usare?
|
|
|
|
pof (OP)
|
|
November 04, 2012, 11:10:33 AM |
|
Si, è molto semplice... in pratica dopo aver fatto login su mtgox con l'username e la password appare un campo dove bisogna inserire la password yubikey. Avendo la chiavetta collegata a una qualsiasi presa usb del computer basta sfiorare un tasto del chiavetta e la password viene "scritta" nel campo sul sito, e viene fatto l'accesso. Sostanzialmente la chiavetta viene riconosciuta come una tastiera virtuale dal sistema, e quindi dovrebbe essere conpatibile con windows, linux, mac... ecc.
|
|
|
|
ildubbioso
|
|
November 04, 2012, 12:39:17 PM |
|
Ma se viene collegata al computer non si corre il pericolo che un keylogger la legga?
|
|
|
|
Stemby
Legendary
Offline
Activity: 2450
Merit: 1008
|
|
November 04, 2012, 03:35:08 PM |
|
Ma se viene collegata al computer non si corre il pericolo che un keylogger la legga?
Immagino che la "password" valga per un unico accesso (venga generata al momento, sempre diversa) e quindi anche registrarla non sarebbe utile.
|
“…virtual currencies, could have a substitution effect on central bank money if they become widely accepted.” ECB Report, October 2012
|
|
|
pof (OP)
|
|
November 04, 2012, 08:31:56 PM |
|
Ma se viene collegata al computer non si corre il pericolo che un keylogger la legga?
Immagino che la "password" valga per un unico accesso (venga generata al momento, sempre diversa) e quindi anche registrarla non sarebbe utile. Si, si tratta di una OTP ( One Time Password). A dire il vero il dispositivo genera due password diverse, una per l'accesso, e l'altra per far uscire i fondi da mtgox, tenendo premuto il bottone 3 secondi. Un keylogger potrebbe funzionare solo nel caso una password venga generata e poi non usata per accedere al sito (ma mi sembra una eventualità piuttosto remota). In ogni caso per i miei esigui fondi una protezione del genere basta e avanza...
|
|
|
|
ildubbioso
|
|
November 04, 2012, 10:06:15 PM |
|
La banca per esempio consegna una scheda che fornisce un codice senza che ci sia bisogno di collegarla al computer. Credo che sia ancora più sicura, ma d'altronde non ho sentito di password rubate con la yubikey finora.
|
|
|
|
pof (OP)
|
|
November 04, 2012, 10:36:31 PM |
|
La banca per esempio consegna una scheda che fornisce un codice senza che ci sia bisogno di collegarla al computer. Credo che sia ancora più sicura, ma d'altronde non ho sentito di password rubate con la yubikey finora.
La sicurezza è la stessa, tanto la password la devi digitare comunque sul pc tramite tastiera.. (a meno di usare una tastiera virtuale, ma non so di banche italiane che le forniscano integrate nel sito dove si fa login).
|
|
|
|
Stemby
Legendary
Offline
Activity: 2450
Merit: 1008
|
|
November 04, 2012, 11:51:41 PM |
|
a meno di usare una tastiera virtuale, ma non so di banche italiane che le forniscano integrate nel sito dove si fa login.
La mia (Cariparma), che però non fa uso di token o aggeggi simili.
|
“…virtual currencies, could have a substitution effect on central bank money if they become widely accepted.” ECB Report, October 2012
|
|
|
wariner
Legendary
Offline
Activity: 1250
Merit: 1004
pool.sexy
|
|
November 05, 2012, 12:48:56 PM |
|
ma non so di banche italiane che le forniscano integrate nel sito dove si fa login.
Banco popolare, ti danno un token e dopo user e pass devi inserire il codice con una tastierina virtuale nel loro sito.
|
Pool.sexy - Pool ETH-ETC-EXP-UBQ-ZEC-DBIX..and more low fee Discussionmy BTC: 1KiMpRAWscBvhRgLs8jDnqrZEKJzt3Ypfi
|
|
|
pof (OP)
|
|
November 05, 2012, 03:56:49 PM |
|
Allora sono molto più sicure della mia!
|
|
|
|
Narydu
Donator
Hero Member
Offline
Activity: 743
Merit: 510
|
|
November 06, 2012, 04:09:47 AM |
|
I ho yubikey ma priferisco e raccomando tantíssimo agguingere Google Authenticator come OTP alternativo (principale), e tanto piu faccile!
|
|
|
|
|