Na altura que andei a ver as soluções existentes, lembro-me de ter lido sobre o U2F, YubiKeys e afins. Já não me lembro por que razão é que não fiquei fã daquilo. Tenho ideia que uma das coisas que não me agradou foi a falta de possibilidade de proteger o dispositivo com um PIN. Isto é algo que eu consigo fazer com as chaves que tenho no smartphone (embora no smartphone seja mais fácil copiar as chaves).
Em particular no caso da YubiKey, havia também algumas coisas sobre a forma de controlo/funcionamento do dispositivo que não me ficaram claras, sobretudo no que diz respeito às funcionalidades extra para além do U2F.
Depois de voltar a "investigar" o assunto, continuo a não gostar da falta de PIN, mas algo como uma YubiKey começa-me a parecer cada vez mais interessante (apesar de estar bastante cara na Europa).
Já agora, tens alguma experiência de uso deste tipo de hardware, e sobre qual a sua fiabilidade? (Relativamente a esta questão da fiabilidade, tive recentemente uma má experiência com a aplicação que uso para gerir chaves do tipo Google Authenticator, que ficou com uma chave corrompida. Como é que uma aplicação corrompe dados que é suposto serem read-only é uma coisa que me escapa.)
↧