passkey 是否该存到密码管理器中?

206 天前
 xiaobai332

之前,我将密码和二步验证信息分开保存,以防止密码管理器泄露后能够直接登录到重要平台。然而像 GitHub 这样的平台在设置了 passkey 后,可以在新设备上通过 passkey 一键登录而无需二次验证。

如果将 passkey 保存在密码管理器中,一旦密码管理器泄露,便可能导致直接访问这些平台,所以大佬们都是怎么保存 passkey 的

密码管理器:vaultwarden 二次验证:2fas

1858 次点击
所在节点    软件
26 条回复
xiaobai332
179 天前
@jocover 哈哈哈,很感谢大佬,前一段时间就是买了 s3mini 然后用这个库,使用起来非常完美(小小疑问:默认是不需要按物理按钮,就可以实现触摸 key 的功能吗)
xiaobai332
179 天前
以及手机上需要什么特殊操作才能用吗?(使用 c2c 的线连上没反应)
jocover
178 天前
@xiaobai332 默认不需要按钮,配置里有个 BUTTON_ENABLE ,开启后需要按钮确认。
具体文件在 main/Kconfig.projbuild 可以查看
Lxmzfb43AC35PAkL
51 天前
等一下.

passkey 本身是 public key, private key pair. 他是把 private key 放到你机子中, 再用 biometrics e.g. fingerprint, face recog 保護.

我自己是用 bitwarden.
login 是
username + master password + 2FA (totp OR yubikey OR recovery code)

我有把 passkey 存到 bitwarden.

因為如果有人要得到我的 bitwarden 再得到我的 passkey,
tmd 他要有我的 UN + PWD + 2FA (totp OR yubikey OR recovery code).

2FA (totp OR yubikey OR recovery code). 這個 跟 finger print, face recog 算是同級吧.

所以我不太担心.
Lxmzfb43AC35PAkL
51 天前
但我是從一開始就知道 UN, PWD 和 totp 要分開.
所以 UN, PWD 我是用 bitwarden.

totp 我用 aegis.

好處是兩都都支持 安卓上的 finger print unlock, 以及 encrypted export.
xiaobai332
28 天前
后面还是购入了两枚 yubikey ,将 passkey 和 TOTP 存在 yubikey 里,密码还是放在 bitwarden 中

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/1045359

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX