USB-Dongle Authentication 是一款收录了支持一次性密码(OTP)和通用第二因素(FIDO2、U2F)网站列表的网站,可按分类或关键词检索。@Appinn
最近青小蛙在研究 FIDO2、U2F 硬件设备,偶然发现了 USB-Dongle Authentication 这个网站,它收录了许多支持 OTP、FIDO2、U2F 的网站,可以让你在买前就能了解在线服务的安全支持程度。
USB-Dongle Authentication
USB-Dongle Authentication 网站在这里:https://www.dongleauth.info/
任何人都可以通过 GitHub 提交新的内容进去,作为买前看一看,还是不错的。FIDO2、U2F 设备的价格在一枚 100 块左右,未来青小蛙入手后还会继续折腾的。
One Time Passwords (OTP) 一次性密码,就是我们常见的二次验证,一般情况下是通过 Google Authenticator、Microsoft Authenticator、Authy 等软件实现的二次验证码。
而 FIDO2、U2F 就是通过硬件实现的二次验证,类似于银行 U 盾一样的东西,在没有 FIDO2、U2F 设备的情况下,用户无法登录新设备。恰巧青小蛙看到过一位 UP 主折腾过这个事情,一起来看一下视频:
![Xodo PDF - 跨平台的 PDF 阅读、标注与多人协作工具 [iOS/Android] 3](https://www.appinn.com/wp-content/uploads/apps-45266-9007199266505325-6597e6b0-885a-40f5-97ca-20e7f1c9626e.pngo_-115x115.png "Xodo PDF - 跨平台的 PDF 阅读、标注与多人协作工具 [iOS/Android] 4")
前两天某鱼上好像流出过大量代工厂的残次品
当时没有上车,不知道应不应该买一个来玩玩
啥东西?
当年为了windows hello 研究过,不过还是觉得插一下电脑太麻烦了
类似的还有yubikey。我还是觉得这种硬件认证安全性有限,因为大部分场景都不支持。
我认为最终能够达成共识的,还是靠互联网巨头,使用生物识别的方式在本地完成鉴权,鉴权结果提供给其他应用和服务,没错有些手机厂商就已经是在这样做。
那是灵车,别上,有的甚至没烧录固件,k9(不是) nfc有的用不了,不支持fido2(不能绑微软)
这么惨么…我从其他渠道买了 k9 过几天试试
指的是飞天诚信的K9吗?
这款太老了,也不支持新标准。
几年前刚出时就有大佬说方案有问题,叫不要用。
今年更是爆出会泄漏证书,底裤都没了。
想问一下有没有模拟蓝牙或者usb键盘的?
即,先在设备上认证,然后模拟键盘输入
毕竟,现存大量不支持这些协议的 app/网站/设备
暂时没听过…
指纹(指纹,掌纹,虹膜等),面部等信息作为U2F其实有个问题:当指纹,面部信息泄露后,用户无法更改自己的信息,而一个离体的物理设备则可以更换和注销,虽然人有10个手指头,最多可以换10次验证key(其实不够,因为出于安全和稳定性考虑,一次至少需要设置两个不同手的指纹,以免手指受伤无法访问)实际可以更换的指纹数量也就几次。这还不考虑指纹被一次性全窃取的情况。
你说的这个 【USB-Dongle Authentication网站】其实是 【Josh Davis’s Two Factor Auth 网站】的一个复制品(你可以在网页底部看到””A friendly fork of Josh Davis’s Two Factor Auth”的字样),而且更新很不及时。建议直接访问原版网站 https://2fa.directory/