老哥们都用什么 2FA 硬件?

2020-07-04 02:05:13 +08:00
 crazytec
最近想入手一个 yubikey 5,但是亚马逊上运费太贵了。Solo key 看起来也挺好,还便宜,但是好像没有国内直接入手的途径,只能转运。各位都用的什么 2FA 硬件?有什么国内入手的途径吗?
6118 次点击
所在节点    信息安全
18 条回复
webshe11
2020-07-04 02:32:32 +08:00
请问应用场景是什么?
只用过手机上的 TOTP APP
VDimos
2020-07-04 02:33:05 +08:00
手。。。手机。。。
Trim21
2020-07-04 02:35:31 +08:00
备用机…
SharkIng
2020-07-04 05:14:26 +08:00
Yubikey + TOTP app (1password etc)
qdwang
2020-07-04 05:28:49 +08:00
去看了看,yubikey 真不错。但是重度依赖后,万一硬件丢失或损坏,这时候如何挽回损失呢?
@crazytec
@SharkIng
shiji
2020-07-04 06:10:22 +08:00
@qdwang 买两个,都注册上。
jadec0der
2020-07-04 06:16:46 +08:00
Yubikey 应该是最安全的,在电脑上使用也很方便,但是感觉软件支持没有 TOTP 多。
wd
2020-07-04 06:27:30 +08:00
我买了一个没找到合适的用途..
alphatoad
2020-07-04 07:51:50 +08:00
1Password 的 otp 集成很方便,大部分情况下使用 fido2 的前提是 totp,所以我的 yubikey 基本上只有外出的时候会当智能卡用
imnpc
2020-07-04 08:30:26 +08:00
如果只是硬件 2FA,推荐国内飞天诚信的 A4B,
FIDO2 标准的硬件,价格大概是 70,
自己联系国内官网客服买即可
也是推荐买 2 个,硬件都建议 1 个备用的,全部绑定到对应服务商
我用来在后台绑定用户登录的,没有硬件 key 无法登录到网站后台
Halry
2020-07-04 08:32:36 +08:00
不贵啊,我还买了两个
disklover
2020-07-04 08:36:59 +08:00
yubikey fido U2F 勉强够用了,价格 150 左右,免驱动,拿来绑定 Gmail/gandi.net/dropbox 。后来又买了一个 yubikey neo,居然要去官网下载 yubikey manager 软件,Win10 才能识别,比较麻烦,就做备用。
dingwen07
2020-07-04 09:08:44 +08:00
yubikey 淘宝有卖啊
id7368
2020-07-04 14:10:17 +08:00
@qdwang 不用担心的,账户都有备用验证码的,比如谷歌会生成 10 个备用 key 就可以应对这种情况
laydown
2020-07-04 23:30:56 +08:00
看着高大上,实际上适合老年人。

普通人,用手机也一样的。
commoccoom
2020-07-07 15:06:26 +08:00
我在美亚上买了两个😂,NFC 和 Nano,一个用一个备份,配合 https://www.v2ex.com/t/607418 这帖子来登录 VPS
vain
2020-07-25 23:28:51 +08:00
mschultz
2020-09-10 23:54:43 +08:00
YubiKey 的话一般是买 2 个。国外大网站现在支持的挺多的了,Google/Microsoft/GitHub 等等。Microsoft 好像可以做到直接 Passwordless 登录了。国内就不用想了,别说 YubiKey,国内大厂要做 2FA 都强制你下载它的 XX 安全管家 App,能支持通用的 TOTP App 的都不算太多。
以前也用过软件方案 https://krypt.co/

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/687042

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX