FIDO2 初体验——YubiKey 5 NFC

该文章根据 CC-BY-4.0 协议发表,转载请遵循该协议。
本文地址:https://fenying.net/post/2023/03/05/first-experience-with-fido2/

Yubikey 5 NFC

买了两个 Yubikey 5 NFC 体验一把 FIDO2。在 Github/Google/Microsoft/Gitlab/AWS 上体验正常,确实比输入 TOTP 2FA 快多了。不过也遇到一些问题……

  1. Windows 11 上如果你想为一些网站(此处是 Github)注册新的密钥,那系统会优先使用 Windows Hello 作为 Security Key。必须点取消才会弹出硬件密钥的注册选项。这个我猜测是网站支持 WebAuthn 的多种设备类型(FIDO2+U2F)导致的?这种情况下,极其容易让人误以为正确注册了 FIDO2 物理密钥,事实上却是把 Windows Hello 注册为了 Security Key……微软的咖喱味操作真是牛逼。

  2. Android 上也遇到了一点问题,本来买 NFC 款是为了方便手机用,结果 MIUI 对 FIDO2 的 NFC 模式支持有问题,能识别密钥但不能正常使用,只能用 USB 模式……幸好我有 Type-C 转接头。在网上搜了下,Reddit 有人反馈 MIUI 确实有问题,一加也有同样的问题,看起来是国产机的通病?

  3. 傻逼阿里云 TOTP 2FA 和 FIDO2 物理密钥不能同时启用。

comments powered by Disqus