<div dir="ltr"><div class="gmail_extra"><div class="gmail_quote">On Wed, Aug 5, 2015 at 11:51 AM, Ben Laurie <span dir="ltr"><<a href="mailto:ben@links.org" target="_blank">ben@links.org</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><div class="gmail_quote"><div>I use one of those, but it doesn't really help with my other devices.</div></div></div></blockquote><div><br></div><div>U2F is just a protocol. Your "other devices" could also act as U2F tokens themselves (e.g. your SmartWatch could act as a U2F token for your SmartPhone). Or (potentially) something like a Yubikey could provide U2F over Bluetooth or NFC.</div><div> <br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><div class="gmail_quote"><div>And I'm screwed if I lose it (well, I'm not, because I'll be given another, but if I were a member of the public I would be).</div></div></div>
</blockquote></div><div class="gmail_extra"><br></div>Buy two and keep another as a backup, then revoke the first when you lose it. But losing credentials is a general problem with any authentication system.<br clear="all"><div><br></div>-- <br><div class="gmail_signature">Tony Arcieri<br></div>
</div></div>