请问有没有支持两步验证的硬件呀?

2021-04-29 19:31:11 +08:00
 Yangz

目前的两步验证( Two-factor authenticator )需要一个类似于 Microsoft authenticator 的手机 APP 。如果遇到系统大更新,保不准就会出现软件崩溃问题。如果做成一个单独的硬件,则可以避免这个问题。

但两步验证的硬件似乎只有类似 Yubico,目前没有很多开发商支持这个协议。但是如果可以使用 Microsoft authenticator 常用的作为时间的函数的数字验证码等我方式来做,可以减少很多兼容性问题。

我查了一下淘宝和本站,好像还没有关于类似的硬件的讨论,请问大家知道有类似的硬件出现吗?

4957 次点击
所在节点    信息安全
30 条回复
zhuawadao
2021-04-30 09:20:17 +08:00
将军令?
no1xsyzy
2021-04-30 09:25:34 +08:00
@dingwen07 Out-of-band,独立信道
甚至身份验证要求低的可以不作为 2FA,作为单一身份验证。
顺便,其实 Lastpass Authenticator 在大部分情况下是一个 OTP 的同时也实现了一个 OOB (在手机上点击✔来允许登录)
参考 NIST SP800-63B
tankren
2021-04-30 09:32:07 +08:00
Microsoft Authenticator/Authy
Judoon
2021-04-30 09:32:30 +08:00
绑定二次验证的时候,多拿几个设备扫码绑定不就得了,两个手机外加浏览器插件,起码可以 4 个地方查到,就解决了原始的问题:系统更新,软件奔溃

是你三四个设备同时奔溃概率大还是这个硬件设备坏了的概率大呢
huangmingyou
2021-04-30 09:40:08 +08:00
yubikey 挺好,模拟成键盘,手指触摸一下自动输入。和很多带显示屏的设备不一样。
但是也有缺点,比如你想把一次性密码发给同事的时候,要是身边没电脑,yubikey 都没办法知道密码。
不知道新款 yubikey 是否能带显示功能。
cominghome
2021-04-30 09:42:56 +08:00
不需要硬件吧?绑定后如果更换手机找管理员解绑是不是就可以了?(我目前用到这玩意的场景都可以这么做)
imnpc
2021-04-30 10:05:21 +08:00
目前软件方面 推荐 Authy 和 Microsoft Authenticator ,可以备份 /同步到其他设备,
硬件方面 在支持 U2F / WebAuthn 的网站上可以考虑使用 YubiKey / 谷歌泰坦 / 飞天诚信 的安全密钥,
如果要直接显示数字的 TOTP 硬件,现在用的比较少了,并不推荐
clf
2021-04-30 10:09:01 +08:00
你弄个自己搭建的 bitwarden,支持二步验证和密码存储,数据全部存在服务器上,同时可以在手机端和电脑端同步以及备份。
后期打算换成其它软件了,bitwarden 还能直接看到原来的 key 是多少,直接导入到新的 app 里就行。

另外就是 anthy 印象里有账号同步功能。
Yangz
2021-04-30 10:15:37 +08:00
@huangmingyou 原来模拟了一个 HID 装置啊!有趣
titanium98118
2021-05-25 11:41:05 +08:00
microsoft authenticator 支持云备份。
如果不放心放在云端,就用 keepass,用密码+私钥验证数据库,数据库同步到 2-3 网盘,私钥自己离线存放好。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/774188

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX