将 Google Titan 之类的 FIDO U2F USB 密钥插入被黑客入侵的计算机有哪些风险? 我所指的黑客行为是指未经授权访问和控制操作系统。在这种情况下,能够秘密控制操作系统的黑客是一个恶意代理,他们会窃取信息,意图伤害那些依赖计算机的人。 我认为 FIDO 密钥是一种硬件设备,其中包含可以与在线用户帐户关联并用于向在线服务验证自己身份的代码。 说到风险,我想知道如果我在被黑客入侵的电脑上使用密钥,密钥中的信息是否会被恶意代理复制或使用。我不知道这项技术是如何工作的(我从未使用过 FIDO 密钥),...
我有多台计算机,我都在这些计算机上生成了 ed25519-sk SSH 密钥,它们都使用相同的 U2F 硬件验证器 (yubikey 5C NFC)。我现在处于涉及三台计算机的情况:X、Y 和 Z。我拥有计算机 X 的物理所有权以及 U2F 密钥。我使用 U2F 密钥通过 VPN SSH 进入计算机 Y。然后我想从计算机 Y 通过 SSH 进入计算机 Z,该计算机不在 VPN 上,但可以在 Y 的 LAN 上访问。计算机 Y 上的 SSH 密钥需要将 U2F 密钥插入计算机 Y 的 USB 端口才能使用。但是,我离计算机 Y 很远,只能在计算机 X 上插入 ...
我有一个安全密钥,当我将其插入 Ubuntu 20.04 主机时,可以用来生成[email protected]如下密钥: ssh-keygen -t ecdsa-sk cat ~/.ssh/id_ecdsa_sk.pub 如何使用相同的物理安全密钥从 Windows 机器获得相同的结果? ...
最近在客户端(Ubuntu Desktop 18.04)和服务器(Ubuntu Server 18.04)上都更新到 OpenSSH 8.2,以测试新的 FIDO/U2F 令牌功能。 更新我的服务器的 /etc/sshd_config 时当前遇到问题。 我更新了 PubkeyAcceptedKeyTypes (尝试使用/不使用 +)PubkeyAcceptedKeyTypes [email protected],[email protected] 这会导致重新启动 SSH 失败,只有删除这两个sk-来自 sshd_config 的密...
我有一台与 Microsoft 帐户关联的 Windows 10 PC。由于未知原因,我的大多数设置现在都被锁定,需要我插入安全密钥才能访问。举几个例子: 锁屏需要安全密钥或完整的账户密码。我的密码现在无效了。 Windows Defender 缺少病毒和线程保护设置 Windows Hello Pin 已被阻止 开发者选项已锁定 以下是一些屏幕截图来说明上述内容: 我尝试创建一个新的本地帐户。但是,当为该帐户设置新 PIN 时,我被要求输入 6 个字符长的 PIN,尽管我一直使用 4 个字符长的 PIN。因此,我认为我的安全设置出了问题。...
我在解锁 Yubikey FIPS 版本并退出 FIPS 批准模式时遇到了问题。 您可以在下面看到,我首先通过设置管理员密码将 yubikey 置于 fips 模式。然后,我立即尝试解锁密钥(使其退出 FIPS 模式)。以下是命令和输出的概述。 还有人遇到过这个问题吗? ...
是否可以列出存储在 FIDO u2f USB 密钥上的站点(具有密钥)? 如果您需要迁移 TOTP 帐户,您可以逐个浏览手机应用程序上的站点列表。当您更换 u2f 密钥时,您该如何记住使用 u2f 密钥保护的所有帐户? 我的特定 u2f 设备是飞天 NFC 钥匙。 ...
我想知道是否可以使用 FIDO2 针对 ssh 服务器进行身份验证。有许多教程解释了如何使用 GPG 和较新的 Yubikeys 进行 ssh 身份验证,但我找不到任何有关是否可行或如何使用 FIDO2 或 U2F(尤其是 Yubico 安全密钥 NFC)针对 ssh 服务器进行身份验证的信息。 ...
我已成功使用 YubiKey 让我的 Chrome 和 Firefox 浏览器获取我的两步验证使用我的 Google 帐户。 不幸的是,我有几个 Windows 应用程序无法使用我的密钥。我在屏幕 1 中输入用户名,在屏幕 2 中输入密码,然后进入第三个密钥步骤: 我一直无法让这个窗口识别我的密钥。我甚至不知道使用什么浏览器进行身份验证。我的理解是 Windows 的Internet Explorer 11不支持金融信息披露办公室或者U2F所以我尝试禁用 Windows Internet Explorer,希望它能将后端切换到边缘这可能会更好。但事实并非如...
Authlite是使用第二因素的 Active Directory 扩展。他们似乎在域控制器上有自己的分区,并使用全局组来管理他们的用户。 那么问题是他们将每个用户的第二个因素信息存储在哪里?在用户的属性中,以便他们操纵架构?在他们的应用程序分区中?或者他们有额外的位置来存储这些信息? ...
我最近注册了 Google Advanced Protection,并使用运行 macOS Sierra 10.12.6 的 MacBook 启用了它。我定期收到来自 Internet 帐户的通知,要求我登录 Google,但我无法登录。我输入了我的帐户名和密码,然后弹出一条消息,说我只能在 Chrome 上使用我的安全密钥。如果我尝试使用其他方法,我得到的唯一选项是相同的 U2F 密钥,我刚刚被告知我不能使用。那么我做错了什么? ...
几天前我收到了一把 Yubikey 4。我是在《连线》杂志的特别优惠中收到的。这把钥匙的问题是,Windows 10 和 Linux(Mint 18)都无法识别它。 Linux 当我执行时sudo lsusb -d 058b:004c -v,键显示为 Bus 006 Device 009: ID 058b:004c Infineon Technologies Device Descriptor: bLength 18 bDescriptorType 1 bcdUSB ...
我尝试在移除我的 hid 设备(即 HyperFIDO U2F 密钥)时锁定会话。但是尝试了很多次后,我还是没有成功。 我尝试创建一个/etc/udev/rules.d/50-lockscreen.rules如下所示的 udev 规则: SUBSYSTEM="hid", ACTION=="remove", RUN+="/usr/local/bin/lock.sh" 它调用的脚本lock.sh如下所示: #!/bin/bash /usr/bin/gnome-screensaver-command --lock 谁能帮我? ...
我无法获得我的YubiKey Neo U2F在工作VMWare工作站专业版12.5. 测试Yubico 的测试站点或反对Akisec 的测试站点两者在客户操作系统(运行 Debian Linux 9)中都失败,但在主机操作系统(运行 Windows 10)中都可以运行。 谷歌搜索表明我想将以下内容添加到我的 VMWare 客户机 .vmx 文件中: usb.generic.allowHID = "TRUE" usb.generic.allowLastHID = "TRUE" 但这并没有什么区别。剧透:我猜测这是因为我的虚拟机已加密。 ...