1
yushiro 2015-11-23 08:26:03 +08:00 via iPad
你说的 auth 不是 otp 吗?
|
2
SharkIng OP @yushiro 抱歉不是 AUTH ,他有个 OTP ,还有个叫做 OATH-HOTP 的一个,然后 Static 。 OATH 的那个我理解就和 Google 那个两次验证一样,是个 6 位数字的
|
3
savebox 2015-11-23 11:50:35 +08:00
TOTP 和 HOTP 可以用软件实现(yubioath-desktop) 或一般用手机 app 就不用写到 yubikey 里面了 写到 slot 里面也只能绑定一个帐号 太浪费了
一般都是 OTP+静态密码,还兼顾 U2F 功能,这样就算 3 种了吧 我觉得要是只要 dropbox gmail github 其实 OTP 也不需要吧 我搞不清的是 U2F 和 OTP 功能都有,那 slot1 默认的 OTP 是不是可以换成其他的功能呢 |
4
SharkIng OP @savebox 对,我就是比较困扰这个, U2F 的好像就是用的默认 Slot1 里面的 OTP
另外 HOTP 用软件实现的时候, Yubioath-desktop 但是我尝试添加帐号的时候还是需要用到 Slot ,似乎不用不行啊... |
5
savebox 2015-11-23 14:34:30 +08:00
U2F 和 OTP 是不一样的两个东西,你看 yubico 有两个产品,一个是有 U2F 功能的 18$,一个是标准版只有 OTP 功能,两者不冲突
你插上 yubikey 就可以,用 yubioath 添加二维码的 TOTP 和 HOTP,我这里可以添加 需要用到 slot 里写入的 HOTP/TOTP 的时候才去 setting 里面选上,然后就可以读取了里面的设置,去掉就读取不到 |
6
SharkIng OP |