u2f

如何在 Windows 上生成或使用 U2F SSH 密钥?
u2f

如何在 Windows 上生成或使用 U2F SSH 密钥?

我有一个安全密钥,当我将其插入 Ubuntu 20.04 主机时,可以用来生成[email protected]如下密钥: ssh-keygen -t ecdsa-sk cat ~/.ssh/id_ecdsa_sk.pub 如何使用相同的物理安全密钥从 Windows 机器获得相同的结果? ...

Admin

OpenSSH 8.2 PubkeyAcceptedKeyTypes - sshd_config 中 FIDO/U2F 的错误密钥类型
u2f

OpenSSH 8.2 PubkeyAcceptedKeyTypes - sshd_config 中 FIDO/U2F 的错误密钥类型

最近在客户端(Ubuntu Desktop 18.04)和服务器(Ubuntu Server 18.04)上都更新到 OpenSSH 8.2,以测试新的 FIDO/U2F 令牌功能。 更新我的服务器的 /etc/sshd_config 时当前遇到问题。 我更新了 PubkeyAcceptedKeyTypes (尝试使用/不使用 +)PubkeyAcceptedKeyTypes [email protected],[email protected] 这会导致重新启动 SSH 失败,只有删除这两个sk-来自 sshd_config 的密...

Admin

尽管我没有 Windows Hello 安全密钥,但该密钥已添加到我的电脑
u2f

尽管我没有 Windows Hello 安全密钥,但该密钥已添加到我的电脑

我有一台与 Microsoft 帐户关联的 Windows 10 PC。由于未知原因,我的大多数设置现在都被锁定,需要我插入安全密钥才能访问。举几个例子: 锁屏需要安全密钥或完整的账户密码。我的密码现在无效了。 Windows Defender 缺少病毒和线程保护设置 Windows Hello Pin 已被阻止 开发者选项已锁定 以下是一些屏幕截图来说明上述内容: 我尝试创建一个新的本地帐户。但是,当为该帐户设置新 PIN 时,我被要求输入 6 个字符长的 PIN,尽管我一直使用 4 个字符长的 PIN。因此,我认为我的安全设置出了问题。...

Admin

Yubikey FIPS 认可模式
u2f

Yubikey FIPS 认可模式

我在解锁 Yubikey FIPS 版本并退出 FIPS 批准模式时遇到了问题。 您可以在下面看到,我首先通过设置管理员密码将 yubikey 置于 fips 模式。然后,我立即尝试解锁密钥(使其退出 FIPS 模式)。以下是命令和输出的概述。 还有人遇到过这个问题吗? ...

Admin

您能列出使用 FIDO u2f USB 密钥保护的站点吗?
u2f

您能列出使用 FIDO u2f USB 密钥保护的站点吗?

是否可以列出存储在 FIDO u2f USB 密钥上的站点(具有密钥)? 如果您需要迁移 TOTP 帐户,您可以逐个浏览手机应用程序上的站点列表。当您更换 u2f 密钥时,您该如何记住使用 u2f 密钥保护的所有帐户? 我的特定 u2f 设备是飞天 NFC 钥匙。 ...

Admin

使用 Fido2 / Yubico 安全密钥进行 SSH 身份验证
u2f

使用 Fido2 / Yubico 安全密钥进行 SSH 身份验证

我想知道是否可以使用 FIDO2 针对 ssh 服务器进行身份验证。有许多教程解释了如何使用 GPG 和较新的 Yubikeys 进行 ssh 身份验证,但我找不到任何有关是否可行或如何使用 FIDO2 或 U2F(尤其是 Yubico 安全密钥 NFC)针对 ssh 服务器进行身份验证的信息。 ...

Admin

如何让 Windows 应用程序识别我的 YubiKey?
u2f

如何让 Windows 应用程序识别我的 YubiKey?

我已成功使用 YubiKey 让我的 Chrome 和 Firefox 浏览器获取我的两步验证使用我的 Google 帐户。 不幸的是,我有几个 Windows 应用程序无法使用我的密钥。我在屏幕 1 中输入用户名,在屏幕 2 中输入密码,然后进入第三个密钥步骤: 我一直无法让这个窗口识别我的密钥。我甚至不知道使用什么浏览器进行身份验证。我的理解是 Windows 的Internet Explorer 11不支持金融信息披露办公室或者U2F所以我尝试禁用 Windows Internet Explorer,希望它能将后端切换到边缘这可能会更好。但事实并非如...

Admin

Authlite 将第二个因素存储在哪里?
u2f

Authlite 将第二个因素存储在哪里?

Authlite是使用第二因素的 Active Directory 扩展。他们似乎在域控制器上有自己的分区,并使用全局组来管理他们的用户。 那么问题是他们将每个用户的第二个因素信息存储在哪里?在用户的属性中,以便他们操纵架构?在他们的应用程序分区中?或者他们有额外的位置来存储这些信息? ...

Admin

macOS Sierra 上的 Google 高级保护、互联网帐户已损坏
u2f

macOS Sierra 上的 Google 高级保护、互联网帐户已损坏

我最近注册了 Google Advanced Protection,并使用运行 macOS Sierra 10.12.6 的 MacBook 启用了它。我定期收到来自 Internet 帐户的通知,要求我登录 Google,但我无法登录。我输入了我的帐户名和密码,然后弹出一条消息,说我只能在 Chrome 上使用我的安全密钥。如果我尝试使用其他方法,我得到的唯一选项是相同的 U2F 密钥,我刚刚被告知我不能使用。那么我做错了什么? ...

Admin

Yubikey 4 无法工作(Linux 和 Windows)
u2f

Yubikey 4 无法工作(Linux 和 Windows)

几天前我收到了一把 Yubikey 4。我是在《连线》杂志的特别优惠中收到的。这把钥匙的问题是,Windows 10 和 Linux(Mint 18)都无法识别它。 Linux 当我执行时sudo lsusb -d 058b:004c -v,键显示为 Bus 006 Device 009: ID 058b:004c Infineon Technologies Device Descriptor: bLength 18 bDescriptorType 1 bcdUSB ...

Admin

udev 规则用于在删除 hid 密钥时锁定会话
u2f

udev 规则用于在删除 hid 密钥时锁定会话

我尝试在移除我的 hid 设备(即 HyperFIDO U2F 密钥)时锁定会话。但是尝试了很多次后,我还是没有成功。 我尝试创建一个/etc/udev/rules.d/50-lockscreen.rules如下所示的 udev 规则: SUBSYSTEM="hid", ACTION=="remove", RUN+="/usr/local/bin/lock.sh" 它调用的脚本lock.sh如下所示: #!/bin/bash /usr/bin/gnome-screensaver-command --lock 谁能帮我? ...

Admin

无法让 yubikey neo u2f 在 VMWare Workstation 中的 Linux 中运行
u2f

无法让 yubikey neo u2f 在 VMWare Workstation 中的 Linux 中运行

我无法获得我的YubiKey Neo U2F在工作VMWare工作站专业版12.5. 测试Yubico 的测试站点或反对Akisec 的测试站点两者在客户操作系统(运行 Debian Linux 9)中都失败,但在主机操作系统(运行 Windows 10)中都可以运行。 谷歌搜索表明我想将以下内容添加到我的 VMWare 客户机 .vmx 文件中: usb.generic.allowHID = "TRUE" usb.generic.allowLastHID = "TRUE" 但这并没有什么区别。剧透:我猜测这是因为我的虚拟机已加密。 ...

Admin