Как blockchain.info использовать YubiKey MtGox?

https://blockchain.info/wallet/yubikey

Как это возможно? Разве они не нужны как ключ MtGox AES и пользователя ключ AES для Yubikey для того, чтобы сделать эту работу?

Я знаю, что mtgox yubis различны, но они должны иметь поддержку в апи.
Не то, что я когда-либо использовать mtgox.

может быть, они работают вместе с mtgox? с AUTH в Yubi активации вы верфи какое-то открытый ключ? было бы интересно, если бы так

если полностью ошибочна: пожалуйста, не в лицо

Цитата: Ferroh от 17 февраля 2012 года, 3:29:35 PM

О, Боже. Если вы используете MtGox Yubikey там вы фактически давая им возможность войти в свою учетную запись MtGox и в соответствии с MtGox TOS вы будете нести ответственность за любые убытки, которые возникают в результате этого. (На самом деле, это вполне вероятно, как они это делают. Другая возможность заключается в том, что они только потрудились проверить статические биты строки аутентификации Yubikey, что они могут сделать, не зная секрет встроенный в него, но который не добавляет никаких безопасность.)

Цитата: makomk от 17 февраля 2012 года, 6:02:11 PM

Цитата: Ferroh от 17 февраля 2012 года, 3:29:35 PM

Не без вашего пароля.

Мы проверяем только YubiKey публичный идентификатор. Вы получаете 16 байт дополнительной энтропии добавлены в свой пароль, но не полная проверка OTP.

Линия 1316: https://github.com/zootreeves/blockchain.info/blob/master/WalletServlet.java

Цитата: makomk от 17 февраля 2012 года, 6:02:11 PM

О, Боже. Если вы используете MtGox Yubikey там вы фактически давая им возможность войти в свою учетную запись MtGox.

Это абсолютно не соответствует действительности.

Вы бы, безусловно, будете давать оператору любому кейлоггера на ваш доступ машины к вашему счету MtGox, так как вместо того, чтобы один раз пароль, что это "в воздухе" лишь на долю секунды, пока вы смотрите и подтвердить, что получает потребляются, вы бы дать ему один раз пароль, который он может использовать в своем собственном досуге и из вашего поля зрения.

Если blockchain.info не имеет какой-то путь к "жечь" использование ключа с MtGox, верно? Вы? Я на самом деле просто пришел на форумы после просмотра вариантов задать тот же вопрос, что и ОП. Это не может быть хорошим вариантом, чтобы сохранить активный, piuk, хотя я думаю, что это довольно ingenuitive процесса.

Кто-нибудь проверял это? Вход с Mt.Gox Yubikey в blockchain затем повторно использовать тот же OTP снова Mt.Gox. Если Mt.Gox использовать сервер Yubico это вполне может быть признано недействительным.

Я понимаю, обсуждать с ними то, что они не используют сервер Yubico. Скорее всего, они используют функцию ключа (документированный в руководстве), что позволяет заменить ключи AES с вашим собственным. Как только это будет сделано, ключ может быть использован только с тем, что знает ключи AES вы положили в.

Ключ имеет два слота памяти: один для нажатия кнопки на короткое время, и один для удержания ее в течение нескольких секунд.

MtGox программы слот # 1 с одним ключом, который используется для входа в систему. Они имеют этот слот запрограммированный нажать Enter после выплевывая зашифрованную строку.

MtGox программы слот # 2 с помощью другого ключа для ретироваться. Это один не нажать Enter. Предположительно эти параметры, заданные MtGox в то время они создали ключ.

Поскольку MtGox выдает сами ключи и ясно показывают, что они не могут быть использованы с Yubico, это довольно верная ставка, что они перепрограммировать его сами и не использует услугу Yubico.

Я просто проверял, это сработало. Были использованы две клавиши, а затем я впоследствии пошел MtGox и использовали их, чтобы войти.

Понятно, однако, существует целый ряд предостережений к этому. Во-первых, кто-то должен иметь кейлоггер на вашей системе, и если у них есть кейлоггер, они, вероятно, не придется делать гораздо больше, чтобы получить доступ к вашему местному бумажнике, чем ждать, чтобы использовать его. Кроме того, они могут использовать уже установленное соединение с MtGox украсть монету, которая, как хорошо.

Но я все еще немного обеспокоен тем, что люди, использующие их MtGox YubiKeys здесь не могли бы понять, что они принимают * некоторые * риск, даже если это не ОГРОМНАЯ один. Google Authenticator работает хорошо для меня, так что я намерен продолжать использовать это.

EDIT: Как piuk говорит, вы ничего blockchain.info с помощью этого не посылает. Единственная угроза локальной.

Мудак. Я надеялся, что MagicalTux фактически дал им доступ к своему серверу проверки, но это меньше, чем идеал.

Имеет ли этот ключ регистратор угроза все еще применяется к стандартному YubiKeys на этот кошелек сервиса? Также вы можете использовать стандартные Yubikey безопасно на более чем один кошелек или на других сайтах?

Edit: И это, используя Yubikey защитить ваш кошелек хранить резервные копии в Интернете?

Использование MtGox Yubi где угодно, но на MtGox странице входа генерирует одноразовые пароли, которые MtGox еще не видели. Любой человек с кейлоггера Runni г на машине можно повторно использовать любого из этих одноразовых паролей на MtGox. Все, что был создан после того, как ваш последний законный Войти в MtGox будет работать для следующего входа в систему.
Поэтому, не используйте ваш MtGox Yubi нигде (в том числе игры в блокноте), если эта другая сторона не имеет какое-то официальную сделку с MtGox сжигать после использования одноразовых паролей (для увеличения счетчика).

17 февраля 2012, 3:29:35 PM	# 1
Ferroh Сообщения: 141 Цитировать по имени цитировать ответ	Re: Как можно blockchain.info использовать YubiKey MtGox? Взлом Биткоин адресов. 500 Биткоинов взломаны в "мозговом кошельке" с паролем "bitcoin is awesome" Адрес кошелька: 14NWDXkQwcGN1Pd9fboL8npVynD5SfyJAE Приватный ключ: 5J64pq77XjeacCezwmAr2V1s7snvvJkuAz8sENxw7xCkikceV6e подробнее... Всем кто хочет заработать Биткоины без вложений - рекомендую сайт http://bitcoin-zarabotat.ru https://blockchain.info/wallet/yubikey Как это возможно? Разве они не нужны как ключ MtGox AES и пользователя ключ AES для Yubikey для того, чтобы сделать эту работу?

17 февраля 2012, 3:38:51 PM	# 2
шнель Сообщения: 266 Цитировать по имени цитировать ответ	Re: Как можно blockchain.info использовать YubiKey MtGox? Получил 1806 Биткоинов Реальная история. Я знаю, что mtgox yubis различны, но они должны иметь поддержку в апи. Не то, что я когда-либо использовать mtgox.

17 февраля 2012, 4:11:41 PM	# 3
Лорд F (R) OG Сообщения: 477 Цитировать по имени цитировать ответ	Re: Как можно blockchain.info использовать YubiKey MtGox? может быть, они работают вместе с mtgox? с AUTH в Yubi активации вы верфи какое-то открытый ключ? было бы интересно, если бы так если полностью ошибочна: пожалуйста, не в лицо

17 февраля 2012, 6:02:11 PM	# 4
makomk Сообщения: 686 Цитировать по имени цитировать ответ	Re: Как можно blockchain.info использовать YubiKey MtGox? Цитата: Ferroh от 17 февраля 2012 года, 3:29:35 PM https://blockchain.info/wallet/yubikey Как это возможно? Разве они не нужны как ключ MtGox AES и пользователя ключ AES для Yubikey для того, чтобы сделать эту работу? О, Боже. Если вы используете MtGox Yubikey там вы фактически давая им возможность войти в свою учетную запись MtGox и в соответствии с MtGox TOS вы будете нести ответственность за любые убытки, которые возникают в результате этого. (На самом деле, это вполне вероятно, как они это делают. Другая возможность заключается в том, что они только потрудились проверить статические биты строки аутентификации Yubikey, что они могут сделать, не зная секрет встроенный в него, но который не добавляет никаких безопасность.)

17 февраля 2012, 6:16:03 PM	# 5
не я Сообщения: 1862 Цитировать по имени цитировать ответ	Re: Как можно blockchain.info использовать YubiKey MtGox? Цитата: makomk от 17 февраля 2012 года, 6:02:11 PM Цитата: Ferroh от 17 февраля 2012 года, 3:29:35 PM https://blockchain.info/wallet/yubikey Как это возможно? Разве они не нужны как ключ MtGox AES и пользователя ключ AES для Yubikey для того, чтобы сделать эту работу? О, Боже. Если вы используете MtGox Yubikey там вы фактически давая им возможность войти в свою учетную запись MtGox и в соответствии с MtGox TOS вы будете нести ответственность за любые убытки, которые возникают в результате этого. (На самом деле, это вполне вероятно, как они это делают. Другая возможность заключается в том, что они только потрудились проверить статические биты строки аутентификации Yubikey, что они могут сделать, не зная секрет встроенный в него, но который не добавляет никаких безопасность.) Не без вашего пароля.

17 февраля 2012, 6:39:52 PM	# 6
piuk Сообщения: 910 Цитировать по имени цитировать ответ	Re: Как можно blockchain.info использовать YubiKey MtGox? Мы проверяем только YubiKey публичный идентификатор. Вы получаете 16 байт дополнительной энтропии добавлены в свой пароль, но не полная проверка OTP. Линия 1316: https://github.com/zootreeves/blockchain.info/blob/master/WalletServlet.java Цитата: makomk от 17 февраля 2012 года, 6:02:11 PM О, Боже. Если вы используете MtGox Yubikey там вы фактически давая им возможность войти в свою учетную запись MtGox. Это абсолютно не соответствует действительности.

28 июня 2012, 12:44:27 AM	# 7
casascius Сообщения: 1372 Цитировать по имени цитировать ответ	Re: Как можно blockchain.info использовать YubiKey MtGox? Вы бы, безусловно, будете давать оператору любому кейлоггера на ваш доступ машины к вашему счету MtGox, так как вместо того, чтобы один раз пароль, что это "в воздухе" лишь на долю секунды, пока вы смотрите и подтвердить, что получает потребляются, вы бы дать ему один раз пароль, который он может использовать в своем собственном досуге и из вашего поля зрения.

29 июня 2012, 6:52:04 PM	# 8
Raize Сообщения: 1412 Цитировать по имени цитировать ответ	Re: Как можно blockchain.info использовать YubiKey MtGox? Если blockchain.info не имеет какой-то путь к "жечь" использование ключа с MtGox, верно? Вы? Я на самом деле просто пришел на форумы после просмотра вариантов задать тот же вопрос, что и ОП. Это не может быть хорошим вариантом, чтобы сохранить активный, piuk, хотя я думаю, что это довольно ingenuitive процесса.

30 июня 2012, 11:05:09 AM	# 9
piuk Сообщения: 910 Цитировать по имени цитировать ответ	Re: Как можно blockchain.info использовать YubiKey MtGox? Кто-нибудь проверял это? Вход с Mt.Gox Yubikey в blockchain затем повторно использовать тот же OTP снова Mt.Gox. Если Mt.Gox использовать сервер Yubico это вполне может быть признано недействительным.

1 июля 2012, 3:58:14 AM	# 10
casascius Сообщения: 1372 Цитировать по имени цитировать ответ	Re: Как можно blockchain.info использовать YubiKey MtGox? Я понимаю, обсуждать с ними то, что они не используют сервер Yubico. Скорее всего, они используют функцию ключа (документированный в руководстве), что позволяет заменить ключи AES с вашим собственным. Как только это будет сделано, ключ может быть использован только с тем, что знает ключи AES вы положили в. Ключ имеет два слота памяти: один для нажатия кнопки на короткое время, и один для удержания ее в течение нескольких секунд. MtGox программы слот # 1 с одним ключом, который используется для входа в систему. Они имеют этот слот запрограммированный нажать Enter после выплевывая зашифрованную строку. MtGox программы слот # 2 с помощью другого ключа для ретироваться. Это один не нажать Enter. Предположительно эти параметры, заданные MtGox в то время они создали ключ. Поскольку MtGox выдает сами ключи и ясно показывают, что они не могут быть использованы с Yubico, это довольно верная ставка, что они перепрограммировать его сами и не использует услугу Yubico.

1 июля 2012, 5:35:31 AM	# 11
Raize Сообщения: 1412 Цитировать по имени цитировать ответ	Re: Как можно blockchain.info использовать YubiKey MtGox? Я просто проверял, это сработало. Были использованы две клавиши, а затем я впоследствии пошел MtGox и использовали их, чтобы войти. Понятно, однако, существует целый ряд предостережений к этому. Во-первых, кто-то должен иметь кейлоггер на вашей системе, и если у них есть кейлоггер, они, вероятно, не придется делать гораздо больше, чтобы получить доступ к вашему местному бумажнике, чем ждать, чтобы использовать его. Кроме того, они могут использовать уже установленное соединение с MtGox украсть монету, которая, как хорошо. Но я все еще немного обеспокоен тем, что люди, использующие их MtGox YubiKeys здесь не могли бы понять, что они принимают * некоторые * риск, даже если это не ОГРОМНАЯ один. Google Authenticator работает хорошо для меня, так что я намерен продолжать использовать это. EDIT: Как piuk говорит, вы ничего blockchain.info с помощью этого не посылает. Единственная угроза локальной.

6 августа 2012, 1:18:16 PM	# 12
RJK Сообщения: 448 Цитировать по имени цитировать ответ	Re: Как можно blockchain.info использовать YubiKey MtGox? Мудак. Я надеялся, что MagicalTux фактически дал им доступ к своему серверу проверки, но это меньше, чем идеал.

27 октября 2012, 3:13:43 PM	# 13
matthewh3 Сообщения: 1372 Цитировать по имени цитировать ответ	Re: Как можно blockchain.info использовать YubiKey MtGox? Имеет ли этот ключ регистратор угроза все еще применяется к стандартному YubiKeys на этот кошелек сервиса? Также вы можете использовать стандартные Yubikey безопасно на более чем один кошелек или на других сайтах? Edit: И это, используя Yubikey защитить ваш кошелек хранить резервные копии в Интернете?

27 октября 2012, 3:36:42 PM	# 14
Niko Сообщения: 742 Цитировать по имени цитировать ответ	Re: Как можно blockchain.info использовать YubiKey MtGox? Использование MtGox Yubi где угодно, но на MtGox странице входа генерирует одноразовые пароли, которые MtGox еще не видели. Любой человек с кейлоггера Runni г на машине можно повторно использовать любого из этих одноразовых паролей на MtGox. Все, что был создан после того, как ваш последний законный Войти в MtGox будет работать для следующего входа в систему. Поэтому, не используйте ваш MtGox Yubi нигде (в том числе игры в блокноте), если эта другая сторона не имеет какое-то официальную сделку с MtGox сжигать после использования одноразовых паролей (для увеличения счетчика).

Заголовок