如果只想試玩 有那些方式是可以安全地只買一隻就可以玩的阿(就是買來試玩的那一支就算不見也不會怎樣的玩法)
自己弄個有支援這玩意的服務,像是 nextcloud 用docker 跑起來,設定條一下,就可以體驗了
或者上面說的 ssh 也可以
或是用其他 MFA 方式作為備援,像是 Google Authenticator 之類一般常見的 OTP
通常有支援 security key 作為 2FA 的都有支援用 OTP
請問 SSH client 要怎麼設定,才能使用 security key?
對呀XD 順便說,這是用他fido2的功能fido1 u2f是用在補足傳統密碼的不足,設第二道防線;fido2則是直接取代密碼的作用,直接用非對稱金鑰技術達成無密碼登入(也更安全)。
可以理解成fido 1是可以開心就用打密碼的方式登入,或也可用這個實體的key登入嗎
No,你用了fido1 u2f,登入是就是先後兩個階段:先打密碼,然後是u2f裝置金鑰驗證。
要兩個都對登入,對於cracker而言(這方面我不講hacker),也許他在藉由網路「騙取」到你的密碼,但是在第二關的雙因子驗證就卡關了
所以這種東西(你自己在開發網站服務的話),不能設計成讓使用者今天爽,就純用密碼登入,明天爽,就「只」用硬體金鑰登入(fido2)
如果我是壞人,我已經從暗網取得特定網站的洩漏密碼,我會很希望這個網站登入時,在登入階段就可以選擇純密碼或者搭配雙因子認證等不同登入方法,我一定選只用最簡單的密碼登入(我沒有你手上的實體金鑰)。
那常見的服務會有以下這種情境可以設定嗎
信箱驗證碼+密碼的2fa登入
或只使用實體金鑰登入
鑰匙的功能就是防盜賊入侵,你可以把你的家門設計上面有開關,可以選擇
1.插鑰匙才能開門
2.不用鑰匙,喊出通關密碼,門後有僕人聽到正確的通關密碼就幫你開門
Google, AWS, Dropbox 等幾家已經都支援 security key 登入了
如果你要提升一點方便+提升一點安全,密碼管理器可能是你要的
如果你要降低一點方便+大幅提升安全,yubikey才是適合他的地方
感覺你沒有很想要每次打完密碼在插一下USB
我補充,就是在「登入階段」,就應該是使用你先前在「登入後已經設定」的登入認證方式。你是設純密碼登入,或者你是密碼+totp或者密碼+fido1 u2f 等等,而不是「登入階段」還可以隨興選擇。
也就是用那種,怎麼搭,只能在「門內」設定
I know ,我的重點是他一開始提到的密碼only XD
你可以試試看網站都禁止純密碼,只能用 Passkey
用Passkey→把FIDO2的key變成一大串鑰匙圈
Unsupported的平台有application password
但是 Passkey 要怎麼來,先用密碼登入 Google 瀏覽器嗎
下單了,雖然我覺得有機會變成衝動消費就是了 XDD
「『有用Google嗎?』,有,『有用facebook嗎?』,『有用gandi網域服務嗎?』有,『有用Linux嗎?』,有」,那怎麼會算是衝動呢?
我可能偏向說 看能不能原本的 2FA (密碼+手機) 能跟 金鑰 兩種登入方是共存
Microsoft Account是Passwordless跟2FA
Google也是Passwordless(Passkey)跟2FA
Linux看你要怎麼設 Passwordless或2FA都行
Twitter,Facebook之類應該還是2FA
Google 你用 chromium 瀏覽器登入會有 QRCode 給你掃就是了
如果把ChromeOS當成GNU/Linux 那例外
Google Account在Chromium上跟微軟用Microsoft Authenticator類似
不會啊
很多用 U2F 的網站都會要求設定 PIN,是可以跨平台的
雖然最好的做法還是移除所有 YubiKey 以外的認證要素,不過知道你只是要先測試而已
偏偏 Google 帳號要這麼做的話得加入進階保護計畫
一個根本就是 Security Theater 的計畫
以安全為名義搞一堆限制...
還有 Android 擋掉 Side loading
但是缺點就是無法移除其它非 YubiKey 的認證要素
這種按是、否的認證方式如果被駭客疲勞轟炸的話很容易不小心點錯
不过对于有一定安全意识的用户来说这个时候就应该要换密码了(
不過我記得改密碼的過程也會跳出 Google Prompt
我這次有FIDO主要的原因是,某一次我登入CF服務時,打算重設2FA,但不小心把自己鎖住無法登入了
透過爛英文跟客服交叉核對才成功解除2FA並成功登入了
我也不知道,有的时候只是让你确认,有的是弹出来的框是要让你按下屏幕上的数字
用Screen Lock去解 Key有時候不在身上
自從某一次藍芽耳機下水後 就不太喜歡在口袋裡放東西了
我也是,但是自从前几个月上街没带钱包然后车上遇到查票的没有证件被开罚单后就一直带着了(