关于 Yubikey 的一些疑问

2022-10-09 10:01:24 +08:00
 qingmuhy0
比如我想买 yubikey5c nfc 版本绑定 Google 账号,我在 iPhone 上可以用 nfc ,在老的 iPad 这种既没有 nfc 又没有 c 口的设备上是不是就没法登陆绑定了的账号了?
3620 次点击
所在节点    YubiKey
18 条回复
liuzhaowei55
2022-10-09 10:05:33 +08:00
可以回退其他校验方式,比如手机验证码
yanqiyu
2022-10-09 10:06:17 +08:00
二次验证也有备用方式嘛
buxiaozisun
2022-10-09 11:00:03 +08:00
要是开了高级验证的话只能用密钥登录, 你得用转接线才能登陆上
buxiaozisun
2022-10-09 11:00:15 +08:00
高级保护
ruixue
2022-10-09 11:24:04 +08:00
其他账号不清楚,反正谷歌账号在登录设备无法使用安全密钥时,也可以在其他可以使用安全密钥的设备上访问 g.co/sc 生成一个临时安全码来进行验证

https://support.google.com/accounts/answer/6103523
lyhiving
2022-10-09 12:08:42 +08:00
网站登录、app 登录这些都不是重点,Yubikey 主要是用在 SSH 秘钥交互上,就算你本子不见了,也丝毫不用担心。
国内环境,大部分都要求手机验证码,所以需求量并不是太大。开发环境的 SSH 目前就 yubikey 这些硬件省事
ETiV
2022-10-09 12:22:49 +08:00
看官网 https://yubico.com/start ,有个 5Ci
要不,你换个新款 iPad 也行 😂
xiaozecn
2022-10-09 12:29:50 +08:00
转接线或者加钱上蓝牙版
qingmuhy0
2022-10-09 14:15:30 +08:00
@liuzhaowei55 我感觉如果可以这样绕过是不是就没有硬件密钥的意义了呢?
qingmuhy0
2022-10-09 14:16:53 +08:00
@ruixue 感谢,这个的确是我之前不知道的。
qingmuhy0
2022-10-09 14:17:43 +08:00
@ETiV 我有新款的,只是老款的也没在用,感觉 lighting 是个夕阳接口了,没必要 49 入国军。。。
qingmuhy0
2022-10-09 14:20:00 +08:00
@lyhiving 这个我不是很了解了,我现在还在用 rsa 密钥文件,ssh 实体密钥有啥搜索关键词嘛,想折腾研究一下。
qingmuhy0
2022-10-09 14:43:30 +08:00
@qingmuhy0 我在他们的官网看到教程了。。。
buxiaozisun
2022-10-09 23:20:31 +08:00
@ruixue 你的设备支持的话,临时安全码会一直提示不正确。 只有那种非常老的设备才能用这种方法
D5dRvCVRmuC4qz6Z
2022-10-10 00:21:34 +08:00
@qingmuhy0 使用 pgp 进行 ssh 验证,私钥在 key 里面,不可取出
deepzz
2022-10-10 09:03:17 +08:00
iOS 16 开始已经支持 WebAuthn + Passkeys 了,用起来很舒服
aoling
2022-10-10 11:33:05 +08:00
我很好奇你去哪里买?
你都谨慎到需要用 yubikey 了,难道你找二道贩子买嘛?
Yubikey 不卖给以下国家:
中国、阿富汗、俄罗斯、乌克兰、白俄罗斯、哈萨克斯坦、朝鲜、伊朗、苏丹、古巴或叙利亚
qingmuhy0
2022-10-10 17:15:30 +08:00
@aoling CloudFlare 最近有活动,海外转运回国价格也还不错,至于这种方式是否会影响安全性我不是很清楚。(我倾向于没有影响吧,硬件认证应该不是可以随意复制的吧。)

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/885438

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX