V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
crazytec
V2EX  ›  信息安全

老哥们都用什么 2FA 硬件?

  •  
  •   crazytec · 352 天前 via Android · 3089 次点击
    这是一个创建于 352 天前的主题,其中的信息可能已经有所发展或是发生改变。
    最近想入手一个 yubikey 5,但是亚马逊上运费太贵了。Solo key 看起来也挺好,还便宜,但是好像没有国内直接入手的途径,只能转运。各位都用的什么 2FA 硬件?有什么国内入手的途径吗?
    18 条回复    2020-09-10 23:54:43 +08:00
    webshe11
        1
    webshe11   352 天前
    请问应用场景是什么?
    只用过手机上的 TOTP APP
    VDimos
        2
    VDimos   352 天前 via Android
    手。。。手机。。。
    Trim21
        3
    Trim21   352 天前 via Android
    备用机…
    SharkIng
        4
    SharkIng   352 天前
    Yubikey + TOTP app (1password etc)
    qdwang
        5
    qdwang   352 天前 via iPhone
    去看了看,yubikey 真不错。但是重度依赖后,万一硬件丢失或损坏,这时候如何挽回损失呢?
    @crazytec
    @SharkIng
    shiji
        6
    shiji   352 天前
    @qdwang 买两个,都注册上。
    jadec0der
        7
    jadec0der   352 天前
    Yubikey 应该是最安全的,在电脑上使用也很方便,但是感觉软件支持没有 TOTP 多。
    wd
        8
    wd   352 天前 via iPhone
    我买了一个没找到合适的用途..
    alphatoad
        9
    alphatoad   352 天前 via iPhone
    1Password 的 otp 集成很方便,大部分情况下使用 fido2 的前提是 totp,所以我的 yubikey 基本上只有外出的时候会当智能卡用
    imnpc
        10
    imnpc   352 天前   ❤️ 2
    如果只是硬件 2FA,推荐国内飞天诚信的 A4B,
    FIDO2 标准的硬件,价格大概是 70,
    自己联系国内官网客服买即可
    也是推荐买 2 个,硬件都建议 1 个备用的,全部绑定到对应服务商
    我用来在后台绑定用户登录的,没有硬件 key 无法登录到网站后台
    Halry
        11
    Halry   352 天前 via Android
    不贵啊,我还买了两个
    disklover
        12
    disklover   352 天前 via iPhone
    yubikey fido U2F 勉强够用了,价格 150 左右,免驱动,拿来绑定 Gmail/gandi.net/dropbox 。后来又买了一个 yubikey neo,居然要去官网下载 yubikey manager 软件,Win10 才能识别,比较麻烦,就做备用。
    dingwen07
        13
    dingwen07   352 天前 via iPhone
    yubikey 淘宝有卖啊
    id7368
        14
    id7368   351 天前 via iPhone
    @qdwang 不用担心的,账户都有备用验证码的,比如谷歌会生成 10 个备用 key 就可以应对这种情况
    laydown
        15
    laydown   351 天前
    看着高大上,实际上适合老年人。

    普通人,用手机也一样的。
    commoccoom
        16
    commoccoom   348 天前
    我在美亚上买了两个😂,NFC 和 Nano,一个用一个备份,配合 https://www.v2ex.com/t/607418 这帖子来登录 VPS
    vain
        17
    vain   330 天前
    mschultz
        18
    mschultz   283 天前
    YubiKey 的话一般是买 2 个。国外大网站现在支持的挺多的了,Google/Microsoft/GitHub 等等。Microsoft 好像可以做到直接 Passwordless 登录了。国内就不用想了,别说 YubiKey,国内大厂要做 2FA 都强制你下载它的 XX 安全管家 App,能支持通用的 TOTP App 的都不算太多。
    以前也用过软件方案 https://krypt.co/
    关于   ·   帮助文档   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   3109 人在线   最高记录 5497   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 22ms · UTC 01:26 · PVG 09:26 · LAX 18:26 · JFK 21:26
    ♥ Do have faith in what you're doing.