Sou um grande fã das Yubikeys, pequenas chaves USB indestrutíveis usadas para autenticação e/ou armazenamento de chaves.
Yubico tem uma página com uma comparação de funções aqui:
https://www.yubico.com/yubikey-function-comparison/
Este blog mostra como usar uma Yubikey para fazer login no SAP Netweaver:
https://blogs.sap.com/2009/07/22/using-yubikey-otp-to-secure-your-portal/
O único problema que tenho é que a tecnologia avança rápido, assim como os protocolos. Eu atualizei para a Yubikey 4, o que me deixa com várias chaves "antigas" que não estou mais usando de verdade.
Também parece que não as querem de volta:
Então, em uma tentativa fraca de promover a autenticação segura, vou doá-las. Para ser bem claro: todas essas são modelos antigos com capacidades variadas, nenhuma delas é compatível com
FIDO U2F
.
É assim que funciona:
-
Idealmente, você ainda está na educação e interessado em segurança.
-
Comente neste blog e me diga o que planeja fazer com uma Yubikey.
-
Se eu gostar da sua ideia, entrarei em contato com você com meu endereço postal. Você deve ser capaz de me enviar um envelope com porte pago e seu endereço (endereço na Alemanha) - este será seu único custo.
-
Você deve escrever uma postagem no blog falando sobre o que fez com a Yubikey, preferencialmente em um contexto de SAP.
-
As 7 Yubikeys na imagem estão disponíveis. Escolherei uma aleatoriamente.
Vamos lá!
?