有谭友用USB 密钥(Security Key)做二步验证的吗
谭友有用过例如yubico key 或者谷歌titan key 做2步验证的吗? 这个日常用起来比邮箱或者手机验证麻烦多嘛?有的,是麻烦一点,一般作为备用登录方法使用,或者物理机解锁
—— 来自 S1Fun 我丢了好几个u盘,不敢用这类东西
—— 来自 Xiaomi 22041211AC, Android 12, 鹅球 v3.4.98 用过…容易丢,用起来也麻烦
—— 来自 鹅球 v3.3.96-alpha 好嘞,拔草完毕。 公司用的这种,插上笔记本就不拔下来。至于效率也就省个收验证码的时间
https://s2.loli.net/2025/03/07/Bnbpe2sEUAVmDfc.png
我倒是一直在用,但是有些网站(比如PayPal)支持方式非常的别扭,存密钥不错,需要机器ssh版本支持;另外比较担心usb接口寿命,typec的超小型接口很紧 手机上装个TOTP就是了 微软那个就不错 keepass这种还能跨平台 marxel 发表于 2025-3-7 10:22
手机上装个TOTP就是了 微软那个就不错 keepass这种还能跨平台
是的有在用Microsoft authenticator本来听说这个key更安全 但是还是太麻烦了感觉 烦不烦 发表于 2025-3-7 10:30
是的有在用Microsoft authenticator本来听说这个key更安全 但是还是太麻烦了感觉 ...
物理的最好买两个,不然丢了账号不好找回 要买这个必须双数买。有很多人在说 Passkey,其实并不好。Android 上的 passkey 在国内做的最好的目前只有三星 oppo 和华为荣耀,但两者都不是非常安全的,此外的手机接入的谷歌服务,但并不是固化在系统中,一旦不小心清除数据就没有了。使用开源应用对用户私有部署要求高,不开源的虽然能用尽量别用。
物理密钥另一个好处就是所有权。假设你的手机被偷了,而且其中一个物理密钥也被偷,SIM 卡被偷、对方也知道你的账号密码的情况下,此时仍然无法获得账号所有权,因为不知道你物理密钥的密码,而多次错误会导致密钥主动清除数据。你只需在任意设备上用另一个密钥登录就可以拿回账号。
至于很多人说 USB,因为我的支持 NFC 所以无感,电脑上可以通过二维码签发,其实大不了也就插一下
—— 来自 鹅球 v3.3.96-alpha
页:
[1]