1
tsui 2020-12-19 13:57:52 +08:00 1
这玩意有啥体验,公司强制的啊
|
2
yyfearth 2020-12-19 14:04:02 +08:00
就是 无非就是一个只有一个键的 USB 或者蓝牙键盘
而且误触的时候来给别人发 6 位数字 290348 ?? |
3
yyfearth 2020-12-19 14:04:33 +08:00
如果不是 HOTP 那就是一大串 hex
|
4
Biggoldfish 2020-12-19 14:07:51 +08:00 3
如果见到有人在 slack 里发了一串 44 位莫名其妙的英文字母,大概率就是他误触了 YubiKey
|
5
mschultz 2020-12-19 14:14:35 +08:00 3
我用的 YubiKey 5 NFC,除了没有 USB-C 和 Lightning 口,应该是目前最全功能的版本。
主要用的功能有: - 主流网站的 2 步验证,其中只有微软账号支持 FIDO2 passwordless 登录 - 存了 GPG 的三个 subkeys - 一个很长的复杂静态密码 - macOS 下使用 PIV 上面这些具体功能的体验其实没什么可说的。 还有一个最大的体验就是,生活中常常绞尽脑汁想「我这个 YubiKey 怎么才算被好好利用了😂」 因为大部分场景真的就只是一种个人精神的快感,实际上就算没有 YubiKey 我也不见得面临什么实质性的安全威胁啊,而且身边圈子里真的基本用不到 GPG 会给自己加戏,幻想警察叔叔上门了我会怎么保护销毁自己密钥 |
6
z0wjqnxi 2020-12-19 14:58:44 +08:00 via iPhone
借楼请教下,nfc 版的 yubikey 可以用来刷地铁,刷门禁,或者 nfc 贴纸吗
|
8
goyhlol OP @mschultz 我是计划拿来配合 keepassxc,主流网站例如币安之类的感觉 google authenticator 已经够用了~
|
9
alphatoad 2020-12-19 15:17:18 +08:00
出一把 Yubikey4,买了发现没啥用……
|
10
totoro625 2020-12-19 15:37:10 +08:00
个人购买,手持三个
环境:Win10/iPhone ;不用 Linux server/Windows server ;无 mac ;服务器运行 Win10 主要用于输入一个很长的复杂静态密码解锁 1password/enpass 次要用途是存储 Windows 的文件加密证书( EFS )用于解锁 BitLocker 偶尔充当 Twitter/1password 的两步验证密钥 难的情况下用一下 GPG 加密,因为大文件加密的性能太差,基本不用 偏向于 BitLocker/encfs/等 |
11
sampeng 2020-12-19 16:10:59 +08:00 via iPhone
对我最大的好处就是不会每个环境弄个 sshkey 了。反正是物理的。在我手上的安全程度足够高。
|
12
mschultz 2020-12-19 16:47:27 +08:00
@z0wjqnxi 如果是中国,地铁显然不可能; NFC 版的目前我确定可以刷 iPhone (例如在 iPhone 上登录 Google 账号,二步验证的时候,把 Yubikey 在 iPhone 背部上方碰一下就行~)
|
13
miyuki 2020-12-19 17:25:39 +08:00 via iPhone
把自己的 windows 账户加入了自己的 azure active directory,开机登录需要插入 yubikey fido2 认证
|
14
z0wjqnxi 2020-12-19 18:38:53 +08:00 via iPhone
@mschultz 通过 proxmark 我记得可以复制地铁卡的,当然不能改余额,只是换了载体,b 站有人做过视频。 nfc 向下兼容 ic 卡的协议,所以我想也许可以实现一个 yubikey 当地铁卡门禁卡电子钥匙啥的
|
15
czk1997 2020-12-19 20:04:48 +08:00
这个……我们公司登录要二次验证,要么时手机,要么 YubiKey,我图省事弄得……
其实自己写程序的话可以支持 FIDO2,也能省去输入密码的步骤…… |
16
msg7086 2020-12-19 21:16:12 +08:00
@Biggoldfish 非常真实。所以我在犹豫要不要搞一个 yubi 滑盖。
|
17
ysc3839 2020-12-19 21:33:26 +08:00 via Android
@Biggoldfish @msg7086 不用的功能可以关掉,我是关闭了。
|
19
zjb861107 2020-12-19 22:01:10 +08:00 via iPhone
现在已经习惯 git commit 都经过 gpg 签名,然后 yubikey 上按一下了
|
20
momocraft 2020-12-20 00:11:03 +08:00
只用到了 pgp 的功能, 避免在公司电脑放自己设备的 ssh key
|
21
Sasasu 2020-12-20 13:12:35 +08:00
vvbrfufehdibgiludllbnhhjhevgbjluetfvivjltiic
|
22
dingwen07 2020-12-21 00:48:03 +08:00 via iPhone
|
23
agagega 2020-12-21 01:42:31 +08:00 via iPhone
以前从淘宝上买了一个白色的 Yubikey,应该是四代吧。几乎惟一的用处就是两步验证,GPG 搞了半天加上自己用得不多意义不大,SSH 也没配置好。还有个用途是插在 Mac 上输 PIN 登录,但这在 Touch ID 面前也挺鸡肋的。
结果前两天公司内网升级,尝试添加我这个 key 的时候浏览器提示我这个太旧了,网站需要更新的版本。晕。而且 iPad Pro 好像还不支持这玩意。 |
24
MxxIsBest 2021-01-14 20:46:41 +08:00
有两个,5nfc 和 5cnfc 。
没啥用,登录 ssh 不比私钥文件方便 其他二步验证都有替代方案 gpg 的话,有它没它没啥区别。 像 5 楼说的,就是输入长静态密码和个人精神快感了。。。 |