恭喜 Google 支持 U2F 硬件验证,我来开个 Yubikey 团购

2014-10-23 19:21:49 +08:00
 mumchristmas
———— How? ————
http://www.diaochapai.net/survey954205
愿意参与团购的朋友点击以上链接填写表单,其中有更详细的说明。后续事宜我会进一步用邮件沟通,同时这里回帖说明。
简单来讲:填表——>付款到本人支付宝——>收到邮件确认——>(到货)——>补齐货款(或退回差价)——>等待快递到货

———— When? ————
如果官方有库存(说实话略有担心,亚马逊的Neo版已经缺货),那么在下周订货,11月中下旬应该就可以到国内,并由本人发快递出来。

———— Why? ————
为什么不是淘宝买?目前淘宝唯一销售Yubikey Neo的店家库存已经很久,firmware锁死在2.3或2.4,不支持U2F模式( http://forum.yubico.com/viewtopic.php?f=33&t=1523&p=5871&hilit=firmware#p5871 )。

为什么是你?额……其实大家完全可以自己海淘买的,但正好有朋友托我一起买,那就干脆再拉些人了,运费相对可以平摊,有个人全程打理也比自己操作省时间。话说回来,要是国内有代理就好了……大家都省事儿。

———— What? ————
防止有人不知道这是在开什么团……

Google昨天发布了官方的U2F支持(硬件二步验证器),心里很激动。虽然Google自己有二步验证验证App,还是免费的,但真正用起来的时候其实问题多多。我遇到过好几次手机没电,开保险柜找备用验证码。以及一次手机操作失误,清空Authenticator数据导致除Google以外的站点二步验证key被清空,一个个的去取消二步验证……

后来用了lastpass,顺带买了一支标准版yubikey,觉得确实比手机app验证方便很多,到现在没出现过问题。可惜现在标准版本除了不支持手机端NFC验证,也支持不了U2F,不能用于Google账户验证,所以需要更新手上的设备,就有了拉人下水的念头。

还有啥想问得?
1873 次点击
所在节点   团购
25 条回复
hljjhb
2014-10-23 19:34:20 +08:00
Money
windirt
2014-10-23 19:36:40 +08:00
我连银行的Ukey都嫌烦,还是手机好,我所有两步验证恢复码都以二维码方式物理存放好了
mumchristmas
2014-10-23 19:37:49 +08:00
@hljjhb 有两个版本的。
NEO支持NFC和一些额外功能,50刀一支。
FIDO是只支持FIDO U2F的简版设备,18刀一支,比较经济。
mumchristmas
2014-10-23 19:40:22 +08:00
@windirt 恩,Ukey、E-token都是一个个牢笼……
手机的话,我没电的都怕了,现在手机负担的功能太多,电池真的抗不住,一出差简直想死。
image72
2014-10-23 23:14:31 +08:00
已参团!
yushiro
2014-10-23 23:36:51 +08:00
你准备啥时候出手购买? 我下周要出国旅游,不在国内, 收不到货唉~
mumchristmas
2014-10-24 00:27:55 +08:00
@yushiro 下周才出手订货,到货估计要11月中旬了:(
yushiro
2014-10-24 09:21:20 +08:00
好,一会儿去参团。我下周出国旅游,要11月下旬才回国
yushiro
2014-10-24 11:54:27 +08:00
My Yubikey now:
- Stores all my OTPs which I can access using Yubico Authenticator from any mobile device with NFC (except iPhones)
- Is associated with my Lastpass account allowing me to access my vault from any computer or mobile device with NFC (except iPhones)
- Is set up as a security key for my Google and Google Apps accounts.
- Using the second configuration slot I have also added a static password which I use for different things.

A couple things to consider:
- U2F is not enabled out of the box. You have to download and install NEO manager to activate it. As of 10/23/2014, U2F is supported only by Chrome and Chrome OS ver. 38+.
- U2F and OTP functions can not (as of 10/23/2014) be both enabled at the same time unless you activate both from the command line using the developer tools. See http://forum.yubico.com/viewtopic.php?f=26&t=1519&p=5886#p5886
- U2F is not (as of 10/23/2014) supported over NFC. You'll therefore have to still use OTPs to access U2F enabled services from mobile devices.
- In order to add the static password I had to download the personalization tool from Yubico and add it to the second configuration slot. DO NOT OVERWRITE THE FIRST CONFIGURATION SLOT UNLESS YOU WANT A HEADACHE. See https://www.yubico.com/products/services-software/personalization-tools/use/.

amazon上有人对neo写的感受, 楼主看看有啥问题不?
mumchristmas
2014-10-24 15:28:42 +08:00
@yushiro 恩,他分析的很具体,移动版chrome可能确实还有问题,我会持续盯着的。我个人对移动端的要求其实是安卓版的LastPass,它已经支持OTP via NFC了。

U2F和OTP共存的问题我上论坛看了Yubico团队的解释,这是Neo管理软件的一个bug导致的,他们保证会尽快修正("very near future")。

我自己的标准版现在其实只用了一个Slot,之前试过自己配置一些复杂的东西,也是因为太麻烦了才刷回来的。不过没他说的这么恐怖,配置数据其实是可以备份的。
omegatao
2014-10-25 15:22:34 +08:00
使用gmail做主力邮箱 为了保证安全准备团购一个NEO 已经填写申请并支付了50%货款 请楼主查收
mumchristmas
2014-10-25 21:22:10 +08:00
@omegatao 收到,马上发确认邮件,刚回来,不好意思
01802
2014-10-29 23:40:07 +08:00
这几天在微信上叫朋友团fido,准备凑够10个和其他东西运香港自提
mumchristmas
2014-10-30 00:23:29 +08:00
@01802 这批已经凑够快10支NEO了,有兴趣一起么?
phoeagon
2014-11-23 21:22:09 +08:00
mumchristmas
2014-11-25 23:31:49 +08:00
@phoeagon 额,我自己团购的时候买了两支fido做neo的备份,现在是没需求了:P
01802
2014-12-16 17:31:18 +08:00
@mumchristmas 正鼓动朋友公司,估计15年生产这个
ry_wang
2014-12-29 14:51:12 +08:00
@mumchristmas ,我是不是迟到了。。。想入YubiKey挺久了,可为什么才看到这帖子。。泪奔
phoeagon
2015-01-01 21:48:29 +08:00
@mumchristmas 自己和人组了一波那个乞丐版的。是欧洲平邮到美国再走海淘。。。。
Slienc7
2015-01-15 21:03:41 +08:00
遲了?

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/141082

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX