V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
crazytec
V2EX  ›  信息安全

老哥们都用什么 2FA 硬件?

  •  
  •   crazytec · 2020-07-04 02:05:13 +08:00 via Android · 6119 次点击
    这是一个创建于 1634 天前的主题,其中的信息可能已经有所发展或是发生改变。
    最近想入手一个 yubikey 5,但是亚马逊上运费太贵了。Solo key 看起来也挺好,还便宜,但是好像没有国内直接入手的途径,只能转运。各位都用的什么 2FA 硬件?有什么国内入手的途径吗?
    18 条回复    2020-09-10 23:54:43 +08:00
    webshe11
        1
    webshe11  
       2020-07-04 02:32:32 +08:00
    请问应用场景是什么?
    只用过手机上的 TOTP APP
    VDimos
        2
    VDimos  
       2020-07-04 02:33:05 +08:00 via Android
    手。。。手机。。。
    Trim21
        3
    Trim21  
       2020-07-04 02:35:31 +08:00 via Android
    备用机…
    SharkIng
        4
    SharkIng  
       2020-07-04 05:14:26 +08:00
    Yubikey + TOTP app (1password etc)
    qdwang
        5
    qdwang  
       2020-07-04 05:28:49 +08:00 via iPhone
    去看了看,yubikey 真不错。但是重度依赖后,万一硬件丢失或损坏,这时候如何挽回损失呢?
    @crazytec
    @SharkIng
    shiji
        6
    shiji  
       2020-07-04 06:10:22 +08:00
    @qdwang 买两个,都注册上。
    jadec0der
        7
    jadec0der  
       2020-07-04 06:16:46 +08:00
    Yubikey 应该是最安全的,在电脑上使用也很方便,但是感觉软件支持没有 TOTP 多。
    wd
        8
    wd  
       2020-07-04 06:27:30 +08:00 via iPhone
    我买了一个没找到合适的用途..
    alphatoad
        9
    alphatoad  
       2020-07-04 07:51:50 +08:00 via iPhone
    1Password 的 otp 集成很方便,大部分情况下使用 fido2 的前提是 totp,所以我的 yubikey 基本上只有外出的时候会当智能卡用
    imnpc
        10
    imnpc  
       2020-07-04 08:30:26 +08:00   ❤️ 2
    如果只是硬件 2FA,推荐国内飞天诚信的 A4B,
    FIDO2 标准的硬件,价格大概是 70,
    自己联系国内官网客服买即可
    也是推荐买 2 个,硬件都建议 1 个备用的,全部绑定到对应服务商
    我用来在后台绑定用户登录的,没有硬件 key 无法登录到网站后台
    Halry
        11
    Halry  
       2020-07-04 08:32:36 +08:00 via Android
    不贵啊,我还买了两个
    disklover
        12
    disklover  
       2020-07-04 08:36:59 +08:00 via iPhone
    yubikey fido U2F 勉强够用了,价格 150 左右,免驱动,拿来绑定 Gmail/gandi.net/dropbox 。后来又买了一个 yubikey neo,居然要去官网下载 yubikey manager 软件,Win10 才能识别,比较麻烦,就做备用。
    dingwen07
        13
    dingwen07  
       2020-07-04 09:08:44 +08:00 via iPhone
    yubikey 淘宝有卖啊
    id7368
        14
    id7368  
       2020-07-04 14:10:17 +08:00 via iPhone
    @qdwang 不用担心的,账户都有备用验证码的,比如谷歌会生成 10 个备用 key 就可以应对这种情况
    laydown
        15
    laydown  
       2020-07-04 23:30:56 +08:00
    看着高大上,实际上适合老年人。

    普通人,用手机也一样的。
    commoccoom
        16
    commoccoom  
       2020-07-07 15:06:26 +08:00
    我在美亚上买了两个😂,NFC 和 Nano,一个用一个备份,配合 https://www.v2ex.com/t/607418 这帖子来登录 VPS
    vain
        17
    vain  
       2020-07-25 23:28:51 +08:00
    mschultz
        18
    mschultz  
       2020-09-10 23:54:43 +08:00
    YubiKey 的话一般是买 2 个。国外大网站现在支持的挺多的了,Google/Microsoft/GitHub 等等。Microsoft 好像可以做到直接 Passwordless 登录了。国内就不用想了,别说 YubiKey,国内大厂要做 2FA 都强制你下载它的 XX 安全管家 App,能支持通用的 TOTP App 的都不算太多。
    以前也用过软件方案 https://krypt.co/
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3046 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 13:13 · PVG 21:13 · LAX 05:13 · JFK 08:13
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.