前段时间,我开始在一些支持 FIDO2 的网站上使用 FIDO2 密钥(准确地说是 Yubikey 5 NFC)作为第二因素身份验证的一种形式。 但是,在我的系统发生一些变化之后,很可能是 2023 年秋季的 Windows 11 更新之一,情况发生了变化: 重现步骤: 前往我已将 FIDO2 密钥注册为 2FA 方法的站点。示例:https://dash.cloudflare.com/ 使用正确的用户名和密码登录(第一个因素) 预期的 安全提示要求“触摸我的安全密钥”作为第二因素身份验证: 实际的 相反,我的 Windows 11 现在显示以下内容:...
我有一个包含多个按需 SSH 隧道的设置,我喜欢通过 Windows 服务进行管理。我通常使用 Cygwin 及其自己的 OpenSSH(OpenSSH_9.5p1、OpenSSL 3.0.12 2023 年 10 月 24 日),但也尝试过 Microsoft 的 OpenSSH 端口(OpenSSH_for_Windows_9.4p1、LibreSSL 3.7.3)。我使用 Cygwin 将cygrunsrv这些 SSH 隧道作为 Windows 服务进行管理,并将其融入autossh其中。我已经使用这个设置大约 10 年了,它很有效令人惊奇地好吧。现在...
如何配置 Windows 以记住我的安全密钥 PIN 几个小时?我刚刚检查过:在 1 分钟内以隐身模式两次登录同一个网站,我被要求输入 PIN 两次。 _ ...
我正在尝试在 Windows 10 设备上启用密钥登录。 我已在 gpedit.msc 中启用 UseSecurityKeyForSignin 和 EnableFIDODeviceLogon 以及 WHfB。根据 RSOP,密钥登录已启用,WHfB 已启用,但登录页面现在除了密码之外不显示任何选项。 我还在 intune 中启用了策略(./Device/Vendor/MSFT/PassportForWork/SecurityKey/UseSecurityKeyForSignin)并将其同步,但仍然没有密码选项。 当我转到登录设置->安全密钥时,它会检测...
将 Google Titan 之类的 FIDO U2F USB 密钥插入被黑客入侵的计算机有哪些风险? 我所指的黑客行为是指未经授权访问和控制操作系统。在这种情况下,能够秘密控制操作系统的黑客是一个恶意代理,他们会窃取信息,意图伤害那些依赖计算机的人。 我认为 FIDO 密钥是一种硬件设备,其中包含可以与在线用户帐户关联并用于向在线服务验证自己身份的代码。 说到风险,我想知道如果我在被黑客入侵的电脑上使用密钥,密钥中的信息是否会被恶意代理复制或使用。我不知道这项技术是如何工作的(我从未使用过 FIDO 密钥),...
就像我可以使用 Yubikey 或任何其他 FIDO2 硬件密钥来存储用于 OpenSSH 的常驻密钥(例如ssh-keygen -t ed25519-sk -O resident -O verify-required)一样,我想使用我的 iPhone。我大部分时间都带着我的 iPhone。而 Yubikey 则不然。 由于 iOS 设备附带密钥基础设施,我认为原则上这种用例应该是可行的。但密钥需要扫描二维码,我只想通过 USB 连接。此外,如果 iPhone 有 PIN 来保护密钥,那就太好了。 ...
有时,当我尝试使用 FIDO2 进行注册时,Windows 会要求我输入 Windows Hello PIN 以便对我进行身份验证。 Windows Hello 要求输入 PIN: 据我所知,这是 Windows 提供的“平台凭证”,即 FIDO2 凭证被锁定到我的 TPM 上?不确定,不在乎,我永远不想使用它,我使用安全密钥,按下取消后会弹出。 提示我是否要使用安全密钥进行注册: 我的安全密钥的 PIN 提示: 现在,我意识到删除我的 Windows Hello 密码可以解决这个问题,但话又说回来,我喜欢密码,因为它可以用于登录 Windows......
在 Windows 中注册 WebAuthn 时,为什么 Windows要求用户验证,即使依赖方未指定用户验证要求,或将其指定为preferred?是否可以更改操作系统设置,以允许用户在不需要用户验证的情况下跳过用户验证required? 自 2023 年 1 月起,使用 Windows 浏览器将兼容 WebAuthn 的漫游身份验证器(例如 YubiKey)注册到未明确设置用户验证值discouraged(即用户验证已preferred设置或未设置),Windows 将要求用户可以选择: A)注册用户验证方法(例如 FIDO2 PIN),如果有还没有已设定...
问题:是否可以在与 Microsoft 无密码帐户绑定的 Windows 11 登录上绕过 Windows Hello(Pin)?为什么?想要强制使用硬件安全密钥进行身份验证。 我在 Windows 11 配置文件中有一个无密码 Microsoft 帐户 想要绕过 Windows Hello(PIN)并使用硬件安全密钥进行身份验证 https://www.yubico.com/products/computer-login-tools/ 据 Yubico 称...“YubiKey 不能与您的计算机上的 Microsoft 帐户一起使用”。 ...
如果我有一个帐户,比如说谷歌帐户,并且只在位置 A 使用这个帐户,使用设备 A,而另一个谷歌帐户只在位置 B 使用设备 B,如果我对两个帐户使用相同的 2fa FIDO 密钥,谷歌有没有办法知道两个帐户都使用相同的密钥? ...
我在网站上注册 Yubikey 个人简介时遇到了问题。我成功地在网站上注册了 Yubikey 5 系列,没有任何问题,但是当我尝试使用 Yubikey 个人简介时,出现了如下错误(在 Edge 和 Firefox 中都会出现): 错误消息为:此安全密钥看起来不熟悉。请尝试其他密钥。 当我在 demo.yubico.com 上测试 yubikey 时,它似乎运行良好。我在一台 Windows 机器上设置了 Yubikey 并添加了指纹,但不是我现在使用 Yubikey 的那台机器。有人知道我该如何让 edge/firefox 允许我在网站上注册这个 yubi...
我很好奇,当我使用 Yubikey 添加额外的保护层时,生成的 ssh 私钥(和公钥)之间的加密关系是什么。 ssh-keygen 会将任何东西写入 Yubikey 本身吗?还是只是与其通信?如果可以写入,有什么限制? 有两种可能的算法具有安全密钥选项:Ed25519-SK 和 ecdsa-sk。据我所知,只要可能,建议使用 Ed25519-SK。 ...
当我尝试使用 Yubico 5 NFC FIDO 密钥在任何门户上进行身份验证时,Windows 会打开一个 Windows 安全对话框,要求输入 PIN。我不记得创建过 PIN。 我现在尝试时找不到它,但有一个忘记 PIN 的选项,指向“设置”>“帐户”>“登录选项”。它有更改 PIN 的选项,但需要知道当前 PIN。 我现在迷路了。Windows 不允许我使用 FIDO 设备,也不允许我更改密码。 更新:感谢@John,我启用了 Windows Hello PIN。有了它,在已经添加了密钥的门户上进行身份验证时,Windows 安全中心会要求...
我有几台 Windows 10 和 Windows 11 机器,就像我/我的帐户一样,加入了我的 Azure AD,并且我使用我的 FIDO2 密钥(Yubikey Bio 和 Kensington Verimark Guards)登录,但我注意到 Windows 10 和 Windows 11 都有一个烦恼:每当机器启动时,我都会看到 Windows 显示“登录选项”,但 FIDO2 密钥尚未“激活”。 我总是必须从我的帐户切换到“其他用户”并返回(在登录屏幕的左下角),然后 FIDO2 被激活并等待我触摸指纹传感器/按钮并执行通常的登录操作。即使我单击登...