我不熟悉FIDO API,所以我想知道有没有办法在一个网站上使用/“blip”NFC key (YubiKey)作为认证方法,该网站在安卓设备上运行FIDO API (在chrome浏览器/自定义选项卡中谷歌原生NFC似乎支持指纹和屏幕锁定,但在这种情况下也找不到任何关于FIDO2密钥的具体信息。
浏览 20提问于2020-09-25得票数 1
2回答
这周,我买了一台YubiKey 5 NFC,并开始使用2FA和U2F,在那里,我对失去访问权限的想法非常敏感。我在一篇名为YubiKey用于SSH、登录、2FA、GPG和Git签名的文章中读到,YubiKey支持的TOTP是独立于手机的:
一个非常好的(并且不清楚,在最初)的优势,有一个YubiKey种子2FA也就是说,如果我的YubiKey为n服务设置了TOTP身份验证,那么简单地在新手机上安装Y
浏览 0提问于2019-02-14得票数 6
回答已采纳
我是一个自豪的拥有一个YubiKey 5 NFC,并已经使用了很长一段时间。我想用另一个运行稍新固件的YubiKey 5 NFC替换它。我几乎使用了YubiKey提供的所有功能,包括Yubico、PIV (X.509证书)、OpenPGP、FIDO2、U2F,并为“长触摸槽”配置了静态密码。他们的官方文档中的Yubico描述的工厂重置程序是否足够安全和可靠,以至于无法
登录到我的任何帐户(FIDO2、U2F和Yubico ),其中我忘
浏览 0提问于2020-04-14得票数 6
1回答
FIDO,U2F兼容性
、、、
我一直在关注FIDO标准 (一种类似于SSH密钥对的消费者友好型公钥系统),它似乎已经接近完成:谷歌和PayPal已经在内部测试了一段时间,刚刚宣布的三星S5是兼容的,而Yubikey已经宣布下一个版本的我期待着在不久的将来改进我的个人操作-秒,我想确保我购买的安全令牌将向后兼容FIDO标准。xNT植入体和NFC环的下一个版本都将使用NXP的NTAG216 NFC芯片,该芯片具有一些安全的存储功能。xNT项目负责人通过电子邮件声明,xNT坚持N
浏览 0提问于2014-04-01得票数 18
回答已采纳
我已经使用浏览器在我的示例应用程序中注册了yubikey用户,并将navigator.create用于fido2和yubikey。现在我想在不使用浏览器的情况下使用Python fido2进行身份验证。 我正在尝试使用python-fido2。给定公钥、rp详细信息和来自服务器的质询,我如何在yubikey中进行身份验证?
浏览 19提问于2019-10-11得票数 0
回答已采纳
1回答
我想在我的基于WebAuthnAPI的混合web应用程序上实现身份验证。 我现在正在尝试做的是,用户可以通过指纹或USB登录到移动设备上。使用适配器+USB2FA设备(如this )或适配器+USB2FA设备(如this )可以实现这一点吗
浏览 10提问于2019-06-02得票数 1
回答已采纳
如果我在两个不同的帐户上使用相同的Yubikey,则完全基于Yubikey在触摸它时生成的代码。
也就是说,提供者是否会隐式地知道使用了相同的Yubikey?
浏览 0提问于2019-12-16得票数 4
回答已采纳
1回答
较新的安卓手机(从Android 5开始,名为“Lollipop”)具有智能锁功能,它允许人们使用可信设备(蓝牙或NFC)解锁手机,而不是输入常规的PIN、模式或密码。在我的例子中,“NFC标签”
浏览 0提问于2017-01-16得票数 4
回答已采纳
2回答
YubiKey
YubiKey在两种不同的模式下使用- OTP和FIDO2。对于OTP,生成了一个秘密密钥,并在多个物理上不同的位置使用纸张备份进行备份。所有这些地点不太可能同时受到损害。此外,我不记得我使用YubiKey作为第二个因素的所有站点,ykman fido credentials list --pin ...返回一个空列表。此外,对每个服务进行身份验证并添加一个新的YubiKey
浏览 0提问于2023-03-10得票数 1
我们正在尝试实现WebAuthn/Fido2 2设备。我们能在Fido2设备中读写我们自己的密钥吗?=>,直到我们得到一个合适的库,我想将加密的密码作为密钥存储在fido2设备上,每次登录时读取,然后解密。它听起来很好实现,它有可能做到吗?
浏览 18提问于2022-05-24得票数 0
使用像Fido U2F设备这样的设备作为主要身份验证方法(这里主要考虑web应用程序,但可能不限于)是否可行/安全?我过去曾为此使用客户端SSL证书,但这当然需要客户端配置;我知道使用标准智能卡也是可能的,但现在大多数设备都缺少智能卡读取器。Fido键看起来是携带私钥对而不需要读取器的完美形式;对于移动设备,只需使用NFC (就像较新的yubikey那样)或内置的"on The
浏览 0提问于2017-02-01得票数 5
2回答
16f8-4f77-808d-743f35eaa4cb" TYPE="crypto_LUKS" PARTUUID="1cec189b-c43b-4094-a9f2-47d8f589c6d8"基于LUKS的Yubikey双因素认证全磁盘加密我运行以下脚本三次,每次在脚本中更改目标磁盘之前。DISABLEDKey Slot 6: DISAB
浏览 0提问于2019-02-16得票数 2
5回答
我的公司正在开发一个web应用程序,我被要求研究如何进行基于硬件的令牌身份验证来登录我们的web应用程序。让我重复一遍:基本上会有一个web应用程序,并且会有一个连接到计算机上的usb,用户可能需要在某个地方输入用户名和密码,只要用户名和密码是正确的,用户应该通过身份验证才能使用我们的web应用程序。当然,我们不希望用户在机器上下载/安装任何东西,因为机器可能不是他们的,或者他们只是不想做任何额外的事情。我的公司建议使用浏览器插件,但是由于插件拥有浏览器拥有或更少的系统权限,浏览器不应该能够访问
浏览 0提问于2014-10-18得票数 6
回答已采纳
2回答
关于安全密钥是如何存储和使用的,我得到了相互矛盾的信息。公用钥匙和私钥存放在哪里?如果私钥存储在Yubikey本身上,它能容纳多少个?如果这两个密钥都存储在您要对其进行身份验证的服务(Gmail)上,那么它是否发送要解加密的yubikey (私钥)以使用私钥进行签名?Yubikey网站:
在注册过程中,密钥对在设备(安全元素)上生成,但密钥对不存储在YubiKeys上。相反,密钥对(公钥和加密私钥)
浏览 0提问于2020-08-19得票数 8
回答已采纳
在为技术兴趣购买了一个Yubikey 5 NFC (固件5.2.7)并在可能的情况下设置了FIDO2身份验证之后,我遇到了这样的问题:我无法再通过SmartGit连接到我的GitLab服务器,因为没有请求第二个因素然后,我决定通过Git Bash和SSH在Windows 10上处理它。不幸的是,这里的文档假定了大量的先验知识,而我是这个问题的绝对初学者。同时,我设法使用本地生成的SSH证书使用Git Bash和SSH连接到服务器。
现在,我想使用<em
浏览 7提问于2021-05-21得票数 6
回答已采纳
我有一个安装在Windows上的YubiKey,我试图在Manjaro (Chrome上)上使用它。我在互联网上做了很多研究,但我似乎无法解决这个问题。当使用ykman list时,我得到以下信息:我试着在yubico网站上跟踪D3。另外,我还找到了ArchWiki关于YubiKey的文章:我在机器上安装了libu
浏览 0提问于2019-10-22得票数 -1
回答已采纳
有没有可能有一个FIDO2 U盘,我可以使用它作为第二个因素,而不需要我执行用户状态检查?到目前为止我检查过的所有键(YubiKey、单键等)需要我给他们打标签。这样做的目的是使用这样的密钥来验证身份验证过程是否真的是从我的计算机启动的。这意味着,我不关心我的计算机是否被破解,然后一些坏人通过我的计算机执行身份验证。然而,该密钥至少会禁止其他设备以我的身份进行身份验证。拥有一个“无制表符”的FIDO键将会非常方便(例如,我想将它用于我
浏览 2提问于2020-10-09得票数 0
据Yubico说,Yubikey 5支持许多不同的“应用程序”:OTP、FIDO/U2F、PIV和FIDO/U2F。
我的问题是..。我怎么知道我的Yubikey在一个给定的网站上使用哪一个?它在使用OTP吗?FIDO/U2F?宣誓?魔法?我似乎找不到有关这方面的任何信息,但这似乎是一个重要的问题,因为在默认情况下,按下按钮似乎是将键盘笔画以OTP的形式发送到计算机,需要通过YubiCloud进行
浏览 10提问于2022-08-12得票数 0
回答已采纳
我正在使用Xubuntu18.04,并且想知道是否有一种方法可以使用github的双因素身份验证,但是没有手机。目前,我需要输入我的手机/nfc/yubikey登录到github时显示的验证号。我想通过我的笔记本电脑上的usb使用yubikey,这有可能吗?
浏览 0提问于2020-09-13得票数 1
1回答
如果您试图在移动web上登录github,它会自动检测到它是移动设备,并允许您使用NFC密钥进行身份验证。我找不到为移动网络实现NFC2FA的任何文档,有人知道这是如何做到的吗?谢谢,凯文我已经找到了这个词的词汇表--它的" webauthn“,而且很明显,webauthn有一种方法可以使用U2F设备,该设备在移动网站上使用移动NFC注册在桌面网站上。
浏览 2提问于2019-12-08得票数 0
云服务器
ICP备案
云直播
即时通信 IM
实时音视频
腾讯云开发者
