请问有没有支持两步验证的硬件呀?

2021-04-29 19:31:11 +08:00
 Yangz

目前的两步验证( Two-factor authenticator )需要一个类似于 Microsoft authenticator 的手机 APP 。如果遇到系统大更新,保不准就会出现软件崩溃问题。如果做成一个单独的硬件,则可以避免这个问题。

但两步验证的硬件似乎只有类似 Yubico,目前没有很多开发商支持这个协议。但是如果可以使用 Microsoft authenticator 常用的作为时间的函数的数字验证码等我方式来做,可以减少很多兼容性问题。

我查了一下淘宝和本站,好像还没有关于类似的硬件的讨论,请问大家知道有类似的硬件出现吗?

4956 次点击
所在节点    信息安全
30 条回复
zjyl1994
2021-04-29 19:43:14 +08:00
这个规范叫 TOTP,如果记录了自己的 key 的话(就是添加时扫的那个码),可以找其他软件生成。比如说 keepass,authy
Dreax
2021-04-29 19:56:46 +08:00
https://www.token2.com/home

淘宝好像也找得到
Yangz
2021-04-29 20:31:21 +08:00
@zjyl1994 噢!那我这里的“单独的硬件”,准确来说就是指的一个“支持 TOTP 规范的带屏幕和时钟的单片机”了。
zjyl1994
2021-04-29 21:03:05 +08:00
@Yangz 其实可以自己写,这个比较简单,应该没有现成的
zjyl1994
2021-04-29 21:05:02 +08:00
确实有现成的,2 楼那个就是,但是账号太多的话需要买一堆,有点难搞哦
Angdo
2021-04-29 21:10:00 +08:00
还不如直接 u2f
Tianao
2021-04-29 21:33:44 +08:00
又一说一,买个 iOS 设备,专门用来装 Microsoft Authenticator,我的还没崩过。专用的 iOS 设备,这也算是单独的硬件了。
touchwithe
2021-04-29 21:53:28 +08:00
1password 就支持,云同步,也不怕丢。
xenme
2021-04-29 22:17:56 +08:00
开放标准比如 totp,标准算法,软件就可以生成,没必要硬件。

私有算法或者实现如 rsa/yubico/gemalto 等密钥和算法可以自己控制,然后写入硬件生成 token

专有的就 fips,有硬件级别防破解设计

等等
wooyuntest
2021-04-29 22:30:22 +08:00
yubikey
dingwen07
2021-04-29 23:00:56 +08:00
Microsoft Authenticator 支持云备份,没有这个问题

大多数硬件令牌都是 TOTP 或 HOTP,一个带显示屏的东西,国外很多公司都在做,国内银行也有用,缺点是只能存储一个凭据而不是 YubiKey 的 32 个。

国内更好的 OTP 2FA 方案是手机验证码,因为没有国外的 Sim Swap 风险,要不然就直接上 WebAuthn,目前兼容性没有问题。
no1xsyzy
2021-04-30 01:12:24 +08:00
@dingwen07 手机验证码其实不叫 OTP,而是 OOB
dingwen07
2021-04-30 05:04:39 +08:00
@no1xsyzy #12 OTP 是 One Time Password,OOB 是什么?
JoJoJoJ
2021-04-30 08:13:33 +08:00
我买了 2 个 yubikey
kangzai50136
2021-04-30 08:44:23 +08:00
以前玩梦幻买过将军令,这种东西算不算两部验证哈哈哈。
chroming
2021-04-30 09:03:11 +08:00
公司内部 TOTP 系统对接过密钥写死在硬件里的 TOTP 硬件令牌,绑定令牌时需要手写密钥,并且使用几年会存在时钟不准的问题,不适合直接替换软件令牌。

要替换软件令牌的硬件我觉得需要符合以下条件:
1. 支持用户输入密钥;
1. 支持绑定多个 OTP 密钥(多个网站可以绑定同一个令牌);
2. 最好能长期使用,如果会过期需要有替换方案。
chroming
2021-04-30 09:05:00 +08:00
绑定令牌时需要手写密钥-->绑定令牌时需要在绑定的网站手写硬件自带的令牌;

1. 支持用户输入密钥;--> 1. 支持用户实际使用时输入待绑定网站生成的令牌,而不是直接出厂写死在硬件中;
yulitian888
2021-04-30 09:05:03 +08:00
那不就是银行的 U 盾?
chroming
2021-04-30 09:06:18 +08:00
@chroming #17 补充中令牌-->令牌密钥。。。
Veneris
2021-04-30 09:11:56 +08:00
借楼问一句,这种硬件能不能防止破解 /复制呢?

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/774188

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX