是否可以在运行 Kubuntu 18.04 的 Linux 笔记本电脑上使用双因素身份验证,而无需使用手机?如果可以,怎么做?
我可以毫无困难地在手机上进行身份验证。但是当我在 Kubuntu 下登录 Coinbase 时,系统会要求我输入两步验证码。在 Kubuntu 下运行 Authenticator 时,系统会要求我输入提供商(可能是 Coinbase)、帐户名称(可能是我在 Coinbase 的帐户名称)和 2FA 令牌。Authenticator 和 Coinbase 似乎都在要求输入代码,但它们都没有提供代码。这就像试图将一个公插头连接到另一个公插头。
我猜我犯了一个重大的概念错误——但是什么呢?
答案1
Coinbase 似乎支持 Yubikey。来自https://help.coinbase.com/en/coinbase/getting-started/authentication-and-verification/2-factor-authentication-2fa-faq:
Coinbase 支持所有 WebAuthN / Fido2 标准安全密钥。安全密钥的一个选项是 Yubico 的 yubikey。
Yubikey 插入 USB 端口,模拟键盘,触摸时会生成安全代码。应与 Kubuntu 18.04 兼容。
答案2
另一个选择是使用密码管理器,例如KeePassXC它具有内置的 2FA 功能,可创建 TOTP 或“基于时间的一次性密码”。它允许您存储从您为其设置的服务中获得的密钥,然后在需要时创建 2FA 代码,就像 Yubikey 一样。唯一的区别是密钥存储在您的 PC(或任何地方)的密码管理器数据库中,而不是硬件密钥上。它更便宜,但根据您的威胁模型,安全性可能较低。
你只需要确保所需的 2FA 代码兼容 - 有些网站使用他们自己的专有代码。任何与“Google Authenticator”兼容的东西通常都可以。Coinbase 似乎就是这样的。