V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
mumchristmas
V2EX  ›  团购

恭喜 Google 支持 U2F 硬件验证,我来开个 Yubikey 团购

  •  
  •   mumchristmas · 2014-10-23 19:21:49 +08:00 · 1864 次点击
    这是一个创建于 3702 天前的主题,其中的信息可能已经有所发展或是发生改变。
    ———— How? ————
    http://www.diaochapai.net/survey954205
    愿意参与团购的朋友点击以上链接填写表单,其中有更详细的说明。后续事宜我会进一步用邮件沟通,同时这里回帖说明。
    简单来讲:填表——>付款到本人支付宝——>收到邮件确认——>(到货)——>补齐货款(或退回差价)——>等待快递到货

    ———— When? ————
    如果官方有库存(说实话略有担心,亚马逊的Neo版已经缺货),那么在下周订货,11月中下旬应该就可以到国内,并由本人发快递出来。

    ———— Why? ————
    为什么不是淘宝买?目前淘宝唯一销售Yubikey Neo的店家库存已经很久,firmware锁死在2.3或2.4,不支持U2F模式( http://forum.yubico.com/viewtopic.php?f=33&t=1523&p=5871&hilit=firmware#p5871 )。

    为什么是你?额……其实大家完全可以自己海淘买的,但正好有朋友托我一起买,那就干脆再拉些人了,运费相对可以平摊,有个人全程打理也比自己操作省时间。话说回来,要是国内有代理就好了……大家都省事儿。

    ———— What? ————
    防止有人不知道这是在开什么团……

    Google昨天发布了官方的U2F支持(硬件二步验证器),心里很激动。虽然Google自己有二步验证验证App,还是免费的,但真正用起来的时候其实问题多多。我遇到过好几次手机没电,开保险柜找备用验证码。以及一次手机操作失误,清空Authenticator数据导致除Google以外的站点二步验证key被清空,一个个的去取消二步验证……

    后来用了lastpass,顺带买了一支标准版yubikey,觉得确实比手机app验证方便很多,到现在没出现过问题。可惜现在标准版本除了不支持手机端NFC验证,也支持不了U2F,不能用于Google账户验证,所以需要更新手上的设备,就有了拉人下水的念头。

    还有啥想问得?
    25 条回复    2015-02-27 16:08:34 +08:00
    hljjhb
        1
    hljjhb  
       2014-10-23 19:34:20 +08:00
    Money
    windirt
        2
    windirt  
       2014-10-23 19:36:40 +08:00
    我连银行的Ukey都嫌烦,还是手机好,我所有两步验证恢复码都以二维码方式物理存放好了
    mumchristmas
        3
    mumchristmas  
    OP
       2014-10-23 19:37:49 +08:00
    @hljjhb 有两个版本的。
    NEO支持NFC和一些额外功能,50刀一支。
    FIDO是只支持FIDO U2F的简版设备,18刀一支,比较经济。
    mumchristmas
        4
    mumchristmas  
    OP
       2014-10-23 19:40:22 +08:00
    @windirt 恩,Ukey、E-token都是一个个牢笼……
    手机的话,我没电的都怕了,现在手机负担的功能太多,电池真的抗不住,一出差简直想死。
    image72
        5
    image72  
       2014-10-23 23:14:31 +08:00
    已参团!
    yushiro
        6
    yushiro  
       2014-10-23 23:36:51 +08:00
    你准备啥时候出手购买? 我下周要出国旅游,不在国内, 收不到货唉~
    mumchristmas
        7
    mumchristmas  
    OP
       2014-10-24 00:27:55 +08:00
    @yushiro 下周才出手订货,到货估计要11月中旬了:(
    yushiro
        8
    yushiro  
       2014-10-24 09:21:20 +08:00 via iPhone
    好,一会儿去参团。我下周出国旅游,要11月下旬才回国
    yushiro
        9
    yushiro  
       2014-10-24 11:54:27 +08:00
    My Yubikey now:
    - Stores all my OTPs which I can access using Yubico Authenticator from any mobile device with NFC (except iPhones)
    - Is associated with my Lastpass account allowing me to access my vault from any computer or mobile device with NFC (except iPhones)
    - Is set up as a security key for my Google and Google Apps accounts.
    - Using the second configuration slot I have also added a static password which I use for different things.

    A couple things to consider:
    - U2F is not enabled out of the box. You have to download and install NEO manager to activate it. As of 10/23/2014, U2F is supported only by Chrome and Chrome OS ver. 38+.
    - U2F and OTP functions can not (as of 10/23/2014) be both enabled at the same time unless you activate both from the command line using the developer tools. See http://forum.yubico.com/viewtopic.php?f=26&t=1519&p=5886#p5886
    - U2F is not (as of 10/23/2014) supported over NFC. You'll therefore have to still use OTPs to access U2F enabled services from mobile devices.
    - In order to add the static password I had to download the personalization tool from Yubico and add it to the second configuration slot. DO NOT OVERWRITE THE FIRST CONFIGURATION SLOT UNLESS YOU WANT A HEADACHE. See https://www.yubico.com/products/services-software/personalization-tools/use/.

    amazon上有人对neo写的感受, 楼主看看有啥问题不?
    mumchristmas
        10
    mumchristmas  
    OP
       2014-10-24 15:28:42 +08:00
    @yushiro 恩,他分析的很具体,移动版chrome可能确实还有问题,我会持续盯着的。我个人对移动端的要求其实是安卓版的LastPass,它已经支持OTP via NFC了。

    U2F和OTP共存的问题我上论坛看了Yubico团队的解释,这是Neo管理软件的一个bug导致的,他们保证会尽快修正("very near future")。

    我自己的标准版现在其实只用了一个Slot,之前试过自己配置一些复杂的东西,也是因为太麻烦了才刷回来的。不过没他说的这么恐怖,配置数据其实是可以备份的。
    omegatao
        11
    omegatao  
       2014-10-25 15:22:34 +08:00
    使用gmail做主力邮箱 为了保证安全准备团购一个NEO 已经填写申请并支付了50%货款 请楼主查收
    mumchristmas
        12
    mumchristmas  
    OP
       2014-10-25 21:22:10 +08:00
    @omegatao 收到,马上发确认邮件,刚回来,不好意思
    01802
        13
    01802  
       2014-10-29 23:40:07 +08:00 via Android
    这几天在微信上叫朋友团fido,准备凑够10个和其他东西运香港自提
    mumchristmas
        14
    mumchristmas  
    OP
       2014-10-30 00:23:29 +08:00
    @01802 这批已经凑够快10支NEO了,有兴趣一起么?
    phoeagon
        15
    phoeagon  
       2014-11-23 21:22:09 +08:00
    mumchristmas
        16
    mumchristmas  
    OP
       2014-11-25 23:31:49 +08:00
    @phoeagon 额,我自己团购的时候买了两支fido做neo的备份,现在是没需求了:P
    01802
        17
    01802  
       2014-12-16 17:31:18 +08:00
    @mumchristmas 正鼓动朋友公司,估计15年生产这个
    ry_wang
        18
    ry_wang  
       2014-12-29 14:51:12 +08:00
    @mumchristmas ,我是不是迟到了。。。想入YubiKey挺久了,可为什么才看到这帖子。。泪奔
    phoeagon
        19
    phoeagon  
       2015-01-01 21:48:29 +08:00
    @mumchristmas 自己和人组了一波那个乞丐版的。是欧洲平邮到美国再走海淘。。。。
    Slienc7
        20
    Slienc7  
       2015-01-15 21:03:41 +08:00
    遲了?
    phoeagon
        21
    phoeagon  
       2015-02-10 20:18:45 +08:00
    @01802 飞天已经有了。不过国内网站上没有这个产品,英文网站才有。
    01802
        22
    01802  
       2015-02-15 01:19:08 +08:00
    @phoeagon 40多刀一个,成本很低的,就是个赞助费,这价格不如买50刀的yubico,不过我已经买了2个乞丐版,google用。
    phoeagon
        23
    phoeagon  
       2015-02-15 11:21:43 +08:00
    @01802 亚马逊上是7刀。+4.5刀运费。不过不清楚是否可以直接送国内。
    01802
        24
    01802  
       2015-02-23 15:10:24 +08:00
    @phoeagon 不能直邮,我买的18刀那个,电话卡7刀的形象不好就没入,现在到手发现用处太少,google同时支持手机验证。所以就拿来保护最重要几个账号。
    phoeagon
        25
    phoeagon  
       2015-02-27 16:08:34 +08:00 via Android
    @01802 其实可以装Pam电脑登录验证用
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   779 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 22:04 · PVG 06:04 · LAX 14:04 · JFK 17:04
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.