<div dir="ltr"><div class="gmail_extra"><div class="gmail_quote">On Mon, May 12, 2014 at 3:19 PM, Arran Cudbard-Bell <span dir="ltr"><<a href="mailto:a.cudbardb@freeradius.org" target="_blank">a.cudbardb@freeradius.org</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div class="">> (YubiKeys are definitely more secure and more universal than smartphone apps, but there is a cost attached to purchasing and (re-)programming them).<br>
</div><div class="">
<br>
</div>What cost do you see in (re-)programming them out of interest?<br>
<br>
There is a yubikey-personalization CLI utility. Integrate that with some large USB hubs, D-BUS and some undergraduates and I imagine the programming process would be pretty painless?</blockquote><div><br></div><div>Corporate environment rather than educational, so at best we have co-op placements instead of undergraduates.  :P</div>
<div><br></div><div>That said, it's not so much the initial programming of them that scares me as the inevitable replacement of lost keys (which, in fairness, is just the initial programming of a spare) and occasionally having to reprogram one that gets out of sync in weird ways (I actually had a YubiKey's HOTP counter somehow get behind the server's, which should be impossible, but it happened and prevented all future authentications until I reset the server's counter and resynced them).  Put users at enough different sites and things involving physically touching the keys to fix issues get more challenging.</div>
</div></div></div>