Yubikey 只有两个 Slot 是不是只能用两功能?

2015-11-23 06:27:11 +08:00
 SharkIng
看到有 OTP ,还有固定的 Password ,还有 AUTH ,挺多功能的,但是只有两个 Slot 的话是不是就不能全部使用,只能用两个功能?

看到网上教程很多都是 OTP+Static Pass ,其他功能都有啥用呢?用过的给讲讲看?
2328 次点击
所在节点    问与答
7 条回复
yushiro
2015-11-23 08:26:03 +08:00
你说的 auth 不是 otp 吗?
SharkIng
2015-11-23 09:29:32 +08:00
@yushiro 抱歉不是 AUTH ,他有个 OTP ,还有个叫做 OATH-HOTP 的一个,然后 Static 。 OATH 的那个我理解就和 Google 那个两次验证一样,是个 6 位数字的
savebox
2015-11-23 11:50:35 +08:00
TOTP 和 HOTP 可以用软件实现(yubioath-desktop) 或一般用手机 app 就不用写到 yubikey 里面了 写到 slot 里面也只能绑定一个帐号 太浪费了
一般都是 OTP+静态密码,还兼顾 U2F 功能,这样就算 3 种了吧
我觉得要是只要 dropbox gmail github 其实 OTP 也不需要吧
我搞不清的是 U2F 和 OTP 功能都有,那 slot1 默认的 OTP 是不是可以换成其他的功能呢
SharkIng
2015-11-23 14:04:56 +08:00
@savebox 对,我就是比较困扰这个, U2F 的好像就是用的默认 Slot1 里面的 OTP
另外 HOTP 用软件实现的时候, Yubioath-desktop 但是我尝试添加帐号的时候还是需要用到 Slot ,似乎不用不行啊...
savebox
2015-11-23 14:34:30 +08:00
U2F 和 OTP 是不一样的两个东西,你看 yubico 有两个产品,一个是有 U2F 功能的 18$,一个是标准版只有 OTP 功能,两者不冲突
你插上 yubikey 就可以,用 yubioath 添加二维码的 TOTP 和 HOTP,我这里可以添加
需要用到 slot 里写入的 HOTP/TOTP 的时候才去 setting 里面选上,然后就可以读取了里面的设置,去掉就读取不到
SharkIng
2015-11-23 14:57:40 +08:00
@savebox 好的,我研究下,谢谢。

所以一般情况下配置就是一个默认的和一个静态密码( Slot2 )就可以了是么?
savebox
2015-11-23 15:07:49 +08:00
@SharkIng 我觉得可以试试把 Slot1 改成其他的 U2F 功能应该还能用的
OTP 用的地方太少了 我觉得占一个 Slot 浪费咯
要是出一个多 Slot 的版本,可以存静态密码就好,组合使用静态密码也是很不错的

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/238149

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX