yjcn 发表于 2025-7-26 22:02

请问yubikey到底用着怎么样?目前有什么平替吗?

起因是最近工作中需要下载TensorRT,发现NVIDIA必须让登陆账号才行,因为公司电脑上有监控,想着尽可能不输密码,然后在NVIDIA登陆选项中看到了硬件秘钥这种方式,突然想起来了还有yubikey这个东西,其实很早以前就看到过,也大概了解了下,现在又有点种草
想请问用过的大佬,实际用起来怎么样,其实价格并不便宜,如果买两个的话,算上转运,现在得小1000块,23年时候看着有cloudflare的活动可以10刀买到,活动早已经结束了,现在看着也没啥其他优惠了
也大概了解了下类似的东西,看到google出了个titan key看着是类似的东西,国内好像也有个canokey

proc 发表于 2025-7-26 22:07

那就买个canokey呗,价格一百多块,就当买玩具了

Anderson997 发表于 2025-7-26 22:10

飞天,canokeys
但是吧,因为公司电脑上有监控,想着尽可能不输密码你这有点。。。

proc 发表于 2025-7-26 22:13

你说的那个功能叫FIDO,或者叫passkey,好用但局限性有些大:
1. 支持的网站少,就国外几十个大网站支持
2. 浏览器会记住登录状态,几个月才用到一次

我现在也很少用fido登录网站,只是用它保存ssh私钥

yjcn 发表于 2025-7-26 22:14

Anderson997 发表于 2025-7-26 22:10
飞天,canokeys
但是吧,你这有点。。。

是的理论上也公司IT也不会闲到来看我的各种记录,但总感觉个人的账号密码被记录下来,不太舒服

nn1122 发表于 2025-7-26 22:16

难道诸如google authenticator/microsoft authenticator的2FA APP安全等级不够?

yjcn 发表于 2025-7-26 22:16

proc 发表于 2025-7-26 22:13
你说的那个功能叫FIDO,或者叫passkey,好用但局限性有些大:
1. 支持的网站少,就国外几十个大网站支持
2. ...

get 看了下yubikey也支持保存ssh key 感觉这个功能也比较方便

Anderson997 发表于 2025-7-26 22:21

yjcn 发表于 2025-7-26 22:14
是的理论上也公司IT也不会闲到来看我的各种记录,但总感觉个人的账号密码被记录下来,不太舒服 ...

不是,nvda可以不先用密码直接fido2吗?

proc 发表于 2025-7-26 22:21

nn1122 发表于 2025-7-26 22:16
难道诸如google authenticator/microsoft authenticator的2FA APP安全等级不够?

硬件密钥和密码管理器是两种东西

nn1122 发表于 2025-7-26 22:26

本帖最后由 nn1122 于 2025-7-26 22:28 编辑

proc 发表于 2025-7-26 22:21
硬件密钥和密码管理器是两种东西

效果基本差不多,都是产生OTP一次性代码,只是国外平台对硬件2FA这种验证有安全度提升。另外google authenticator/microsoft authenticator不叫密码管理器叫验证器OK

yyu0378 发表于 2025-7-26 23:31

这种需求很奇怪,有监控也不会获取密码的。

goat 发表于 2025-7-26 23:38

登录fido,设备带蓝牙?可以用手机替代fido硬件,除了苹果那个不开窍的。不放心各家手机厂的管理器可以用bitwarden代替。

yjcn 发表于 2025-7-27 00:05

yyu0378 发表于 2025-7-26 23:31
这种需求很奇怪,有监控也不会获取密码的。

理论上 所有键盘输入以及浏览记录监控软件都能拿到

yjcn 发表于 2025-7-27 00:07

proc 发表于 2025-7-26 22:07
那就买个canokey呗,价格一百多块,就当买玩具了

请问大佬 canokey功能可以完全对齐yubikey吗?在想要不要一步到位买yubikey呢?

proc 发表于 2025-7-27 00:23

yjcn 发表于 2025-7-27 00:07
请问大佬 canokey功能可以完全对齐yubikey吗?在想要不要一步到位买yubikey呢? ...

功能一样,没必要买yubikey

jocover 发表于 2025-7-27 10:39

买个rp2040刷个pico-fido固件就行了,几元就搞定了
https://github.com/polhenarejos/pico-fido
页: [1]
查看完整版本: 请问yubikey到底用着怎么样?目前有什么平替吗?