<div dir="ltr"><div class="gmail_extra"><div class="gmail_quote">On Wed, Feb 15, 2017 at 2:24 PM, John Levine <span dir="ltr"><<a href="mailto:johnl@iecc.com" target="_blank">johnl@iecc.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><span class="gmail-"><br>
</span>They are available right now.  I know this because I am holding two of<br>
them in my hand.  One is a U2F key by Yubico, the other is a Plug-Up<br>
security key.  They both implement an open spec from the FIDO<br>
alliance.<br></blockquote><div><br></div><div>Full disclosure: other people in my group at work develop and maintain software for this key, so I can't say I am entirely disinterested in whether or not it becomes a commercial success.  However, I have no financial incentive to promote this:</div><div><br></div><div><a href="https://www.yubico.com/product/yk4nano/">https://www.yubico.com/product/yk4nano/</a></div><div><br></div><div>I think having the key so small that it fits entirely inside your computer's USB port is revolutionary.   It becomes part of your computer rather than something you have to carry around.  It nearly eliminates the PITA factor of all the other keys I've used.</div><div><br></div><div>Using FIDO, the web site makes your key blink, and then your touch it.  That's it.  It defeats most phishing and even provides an addition layer of defense for your online data in the case that malware compromises your computer.  People will argue that this extra layer is useless, but I think every layer is welcome.</div><div><br></div><div>Bill</div></div></div></div>