<div dir="ltr"><br><br><div class="gmail_quote"><div dir="ltr">On Wed, 12 Aug 2015 at 02:24 Tony Arcieri <<a href="mailto:bascule@gmail.com">bascule@gmail.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><div class="gmail_extra"><div class="gmail_quote">On Wed, Aug 5, 2015 at 11:51 AM, Ben Laurie <span dir="ltr"><<a href="mailto:ben@links.org" target="_blank">ben@links.org</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><div class="gmail_quote"><div>I use one of those, but it doesn't really help with my other devices.</div></div></div></blockquote><div><br></div></div></div></div><div dir="ltr"><div class="gmail_extra"><div class="gmail_quote"><div>U2F is just a protocol. Your "other devices" could also act as U2F tokens themselves (e.g. your SmartWatch could act as a U2F token for your SmartPhone).</div></div></div></div></blockquote><div><br></div><div>I don't wear a watch.</div><div> </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><div class="gmail_extra"><div class="gmail_quote"><div> Or (potentially) something like a Yubikey could provide U2F over Bluetooth or NFC.</div></div></div></div></blockquote><div><br></div><div>I'm not sure potential logins are much use to me. :-)</div><div> </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><div class="gmail_extra"><div class="gmail_quote"><div> <br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><div class="gmail_quote"><div>And I'm screwed if I lose it (well, I'm not, because I'll be given another, but if I were a member of the public I would be).</div></div></div>
</blockquote></div></div></div><div dir="ltr"><div class="gmail_extra"><div class="gmail_quote"></div><div class="gmail_extra"><br></div>Buy two and keep another as a backup, then revoke the first when you lose it.</div></div></blockquote><div><br></div><div>So, if I'm on holiday, I do without access for the remaining 2 weeks?</div><div> </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><div class="gmail_extra"> But losing credentials is a general problem with any authentication system.</div></div></blockquote><div><br></div><div>True, but that doesn't give you a licence to ignore it.</div></div></div>