Arrivata oggi yubikey MtGox

[pof]

Mi è arrivata oggi la yubikey di MtGox, direttamente dal Giappone .
L'ho ordinata attraverso il sito mtgox.com con un codice omaggio che avevo ricevuto via email qualche mese fa , ma solo la settimana scorsa ho deciso di prenderla!
Appare un oggettino piuttosto economico, ma fa il suo sporco lavoro! 
Inoltre avevo letto sul forum inglese che ad alcuni utenti avevano fatto pagare dei dazi di importazione, ma io non ho ricevuto nulla dal corriere in questo senso, quindi sono ancora più contento!

[1714652518]

1714652518

[ildubbioso]

Funziona bene? E' semplice da usare?

[pof]

Si, è molto semplice... in pratica dopo aver fatto login su mtgox con l'username e la password appare un campo dove bisogna inserire la password yubikey. Avendo la chiavetta collegata a una qualsiasi presa usb del computer basta sfiorare un tasto del chiavetta e la password viene "scritta" nel campo sul sito, e viene fatto l'accesso.
Sostanzialmente la chiavetta viene riconosciuta come una tastiera virtuale dal sistema, e quindi dovrebbe essere conpatibile con windows, linux, mac... ecc.

[ildubbioso]

Ma se viene collegata al computer non si corre il pericolo che un keylogger la legga?

[Stemby]

Ma se viene collegata al computer non si corre il pericolo che un keylogger la legga?

Immagino che la "password" valga per un unico accesso (venga generata al momento, sempre diversa) e quindi anche registrarla non sarebbe utile.

[pof]

Ma se viene collegata al computer non si corre il pericolo che un keylogger la legga?

Immagino che la "password" valga per un unico accesso (venga generata al momento, sempre diversa) e quindi anche registrarla non sarebbe utile.

Si, si tratta di una OTP ( One Time Password). A dire il vero il dispositivo  genera due password diverse, una per l'accesso, e l'altra per far uscire i fondi da mtgox, tenendo premuto il bottone 3 secondi.
Un keylogger potrebbe funzionare solo nel caso una password venga generata e poi non usata per accedere al sito (ma mi sembra una eventualità piuttosto remota).
In ogni caso per i miei esigui fondi una protezione del genere basta e avanza... 

[ildubbioso]

La banca per esempio consegna una scheda che fornisce un codice senza che ci sia bisogno di collegarla al computer.
Credo che sia ancora più sicura, ma d'altronde non ho sentito di password rubate con la yubikey finora.

[pof]

La banca per esempio consegna una scheda che fornisce un codice senza che ci sia bisogno di collegarla al computer.
Credo che sia ancora più sicura, ma d'altronde non ho sentito di password rubate con la yubikey finora.

La sicurezza è la stessa, tanto la password la devi digitare comunque sul pc tramite tastiera.. (a meno di usare una tastiera virtuale, ma non so di banche italiane che le forniscano integrate nel sito dove si fa login).

[Stemby]

a meno di usare una tastiera virtuale, ma non so di banche italiane che le forniscano integrate nel sito dove si fa login.

La mia (Cariparma), che però non fa uso di token o aggeggi simili.

[wariner]

ma non so di banche italiane che le forniscano integrate nel sito dove si fa login.

Banco popolare, ti danno un token e dopo user e pass devi inserire il codice con una tastierina virtuale nel loro sito.

[pof]

Allora sono molto più sicure della mia! 

[Narydu]

I ho yubikey ma priferisco e raccomando tantíssimo agguingere Google Authenticator come OTP alternativo (principale), e tanto piu faccile!