未分類
30 12 月 2020

有用 yubikey 的小伙伴来分享下体验吗?

有用 yubikey 的小伙伴来分享下体验吗?

資深大佬 : goyhlol 8

这玩意有啥体验,公司强制的啊

大佬有話說 (22)

  • 資深大佬 : tsui

    就是 无非就是一个只有一个键的 USB 或者蓝牙键盘
    而且误触的时候来给别人发 6 位数字

    290348
    ??

  • 資深大佬 : yyfearth

    如果不是 HOTP 那就是一大串 hex

  • 資深大佬 : yyfearth

    如果见到有人在 slack 里发了一串 44 位莫名其妙的英文字母,大概率就是他误触了 YubiKey

  • 資深大佬 : Biggoldfish

    我用的 YubiKey 5 NFC,除了没有 USB-C 和 Lightning 口,应该是目前最全功能的版本。

    主要用的功能有:
    – 主流网站的 2 步验证,其中只有微软账号支持 FIDO2 passwordless 登录
    – 存了 GPG 的三个 subkeys
    – 一个很长的复杂静态密码
    – macOS 下使用 PIV

    上面这些具体功能的体验其实没什么可说的。
    还有一个最大的体验就是,生活中常常绞尽脑汁想「我这个 YubiKey 怎么才算被好好利用了

  • 資深大佬 : mschultz

    借请教下,nfc 版的 yubikey 可以用来刷地铁,刷门禁,或者 nfc 贴纸吗

  • 資深大佬 : z0wjqnxi

    @tsui ….大公司

  • 資深大佬 : goyhlol

    @mschultz 我是计划拿来配合 keepassxc,主流网站例如币安之类的感觉 google authenticator 已经够用了~

  • 資深大佬 : goyhlol

    出一把 Yubikey4,买了发现没啥用……

  • 資深大佬 : alphatoad

    个人购买,手持三个
    环境:Win10/iPhone ;不用 Linux server/Windows server ;无 mac ;服务器运行 Win10

    主要用于输入一个很长的复杂静态密码解锁 1password/enpass
    次要用途是存储 Windows 的文件加密证书( EFS )用于解锁 BitLocker
    偶尔充当 Twitter/1password 的两步验证密钥
    难的情况下用一下 GPG 加密,因为大文件加密的性能太差,基本不用
    偏向于 BitLocker/encfs/等

  • 資深大佬 : totoro625

    对我最大的好处就是不会每个环境弄个 sshkey 了。反正是物理的。在我手上的安全程度足够高。

  • 資深大佬 : sampeng

    @z0wjqnxi 如果是中国,地铁显然不可能; NFC 版的目前我确定可以刷 iPhone (例如在 iPhone 上登录 Google 账号,二步验证的时候,把 Yubikey 在 iPhone 背部上方碰一下就行~)

  • 資深大佬 : mschultz

    把自己的 windows 账户加入了自己的 azure active directory,开机登录需要插入 yubikey fido2 认证

  • 資深大佬 : miyuki

    @mschultz 通过 proxmark 我记得可以复制地铁卡的,当然不能改余额,只是换了载体,b 站有人做过视频。 nfc 向下兼容 ic 卡的协议,所以我想也许可以实现一个 yubikey 当地铁卡门禁卡电子钥匙啥的

  • 資深大佬 : z0wjqnxi

    这个……我们公司登录要二次验证,要么时手机,要么 YubiKey,我图省事弄得……
    其实自己写程序的话可以支持 FIDO2,也能省去输入密码的步骤……

  • 資深大佬 : czk1997

    @Biggoldfish 非常真实。所以我在犹豫要不要搞一个 yubi 滑盖。

  • 資深大佬 : msg7086

    @Biggoldfish @msg7086 不用的功能可以关掉,我是关闭了。

  • 資深大佬 : ysc3839

    @ysc3839 要用啊,登录核心服务的时候。就是平时握着笔记本的时候容易碰到金属触点,然后就……

  • 資深大佬 : msg7086

    现在已经习惯 git commit 都经过 gpg 签名,然后 yubikey 上按一下了

  • 資深大佬 : zjb861107

    只用到了 pgp 的功能, 避免在公司电脑放自己设备的 ssh key

  • 資深大佬 : momocraft

    vvbrfufehdibgiludllbnhhjhevgbjluetfvivjltiic

  • 資深大佬 : Sasasu

    通过 GPG 实现 git 提交签名、邮件签名、SSH 登录
    通过 PIV 实现 BitLocker 解锁、EFS 文件加密

    @msg7086 用 manager 把 otp 插槽交换一下,变成 slot2,就要长按才能触发了

    @Sasasu {
    “otp”: “vvbrfufehdibgiludllbnhhjhevgbjluetfvivjltiic”,
    “nonce”: “x0Pbnvrva0gUbHk7asQu1VRww”,
    “sl”: “100”,
    “status”: “OK”,
    “t”: “2020-12-20T16:42:26Z0931”
    }

  • 資深大佬 : dingwen07

    以前从淘宝上买了一个白色的 Yubikey,应该是四代吧。几乎惟一的用处就是两步验证,GPG 搞了半天加上自己用得不多意义不大,SSH 也没配置好。还有个用途是插在 Mac 上输 PIN 登录,但这在 Touch ID 面前也挺鸡肋的。

    结果前两天公司内网升级,尝试添加我这个 key 的时候浏览器提示我这个太旧了,网站需要更新的版本。晕。而且 iPad Pro 好像还不支持这玩意。