有用 yubikey 的小伙伴来分享下体验吗?

2020-12-19 13:51:15 +08:00
 goyhlol
6472 次点击
所在节点    YubiKey
26 条回复
Sasasu
2020-12-20 13:12:35 +08:00
vvbrfufehdibgiludllbnhhjhevgbjluetfvivjltiic
dingwen07
2020-12-21 00:48:03 +08:00
通过 GPG 实现 git 提交签名、邮件签名、SSH 登录
通过 PIV 实现 BitLocker 解锁、EFS 文件加密

@msg7086 用 manager 把 otp 插槽交换一下,变成 slot2,就要长按才能触发了

@Sasasu {
"otp": "vvbrfufehdibgiludllbnhhjhevgbjluetfvivjltiic",
"nonce": "x0Pbnvrva0gUbHk7asQu1VRww",
"sl": "100",
"status": "OK",
"t": "2020-12-20T16:42:26Z0931"
}
agagega
2020-12-21 01:42:31 +08:00
以前从淘宝上买了一个白色的 Yubikey,应该是四代吧。几乎惟一的用处就是两步验证,GPG 搞了半天加上自己用得不多意义不大,SSH 也没配置好。还有个用途是插在 Mac 上输 PIN 登录,但这在 Touch ID 面前也挺鸡肋的。

结果前两天公司内网升级,尝试添加我这个 key 的时候浏览器提示我这个太旧了,网站需要更新的版本。晕。而且 iPad Pro 好像还不支持这玩意。
MxxIsBest
2021-01-14 20:46:41 +08:00
有两个,5nfc 和 5cnfc 。
没啥用,登录 ssh 不比私钥文件方便
其他二步验证都有替代方案
gpg 的话,有它没它没啥区别。

像 5 楼说的,就是输入长静态密码和个人精神快感了。。。
mschultz
2021-01-30 01:48:13 +08:00
@MxxIsBest #24 我想到的有一个比较实际的用处就是,如果你常常需要在工作的电脑( i.e., 公司的电脑,没有那么私密)上进行私人的 SSH 认证之类的操作,用 agent + YubiKey 可以做到不必把私钥放置在公家电脑上。

当然,如果没有 YubiKey,workaround 是在公家电脑上单独创建一个私钥,然后谨慎限制这个私钥能访问的东西的范围……
lygsbdx
2021-03-25 09:38:48 +08:00
@mschultz 你好,我想请教下怎么在 windows 中使用 yubikey 来实现 SSH 验证,已经写入 GPG 密钥了,但是 xshell 里看不到私钥

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/737030

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX