从最新的 Windows Insider Build(开发频道)23541.1000 ni_prerelease 开始,当 Windows 提示输入安全密钥时会出现以下内容: 而在这次更新之前,它只是Security key,并会自动启动“触摸按键”的提示。我没有将手机连接到机器,也永远不会,理想情况下我想完全禁用该iPhone, iPad, or Android device选项。 我找不到任何设置Sign-in options表明可以设置默认值,或者完全禁用该选项,所以我觉得注册表混乱是有序的,但不知道它会在哪里。 ...
我正在尝试在 Windows 10 设备上启用密钥登录。 我已在 gpedit.msc 中启用 UseSecurityKeyForSignin 和 EnableFIDODeviceLogon 以及 WHfB。根据 RSOP,密钥登录已启用,WHfB 已启用,但登录页面现在除了密码之外不显示任何选项。 我还在 intune 中启用了策略(./Device/Vendor/MSFT/PassportForWork/SecurityKey/UseSecurityKeyForSignin)并将其同步,但仍然没有密码选项。 当我转到登录设置->安全密钥时,它会检测...
我有一个 Yubikey(Yubico 的安全密钥 NFC),我正尝试在 Linux 机器上设置它,以在可发现密钥模式下进行 SSH 身份验证。我已关注本教程并使用 ssh-keygen -t ecdsa-sk -O resident -O application=ssh:YourTextHere -O verify-required 之后,公钥被复制到目标服务器,我可以正确登录 ssh -i /root/.ssh/YourTextHere server 但是,当我尝试在代理上连接加载密钥而不使用证书时,出现以下错误: sign_and_send_pu...
我在问自己他们是如何做到的,或者是否有人可以向我解释。 我发现这个来源在那里描述了它,但我不太明白。 据我了解,它不是将私钥存储在设备上,而是存储在它发送到的服务器上。这显然是在使用 Yubikey 特定密钥加密私钥时完成的。在身份验证时,“密钥句柄”被发回并解密,并使用一些元数据对质询进行签名并发回所有内容。 在凭证注册期间,YubiKey 会随机生成一个新的密钥对,该密钥对是新凭证独有的。私钥以及有关凭证的一些元数据使用以下方式加密:认证加密使用主密钥。此主密钥对于每个 YubiKey 都是唯一的,由设备本身在首次启动时生成,并且绝不会以任何形式离...
我使用 Yubikey 连接多个服务器。我在 Windows 下执行此操作,这与 .ssh 目录中的 sshconfig 配合得很好。 现在我遇到一种情况,我需要在 Linux 下运行一些东西,并使用 YubiKey 连接到相同的服务器。所以我安装了 WSL(Ubuntu),并将我的配置和密钥从我的 Windows SSH 配置复制到 WSL 环境。当连接到仅使用密码或仅使用密钥文件而不使用 YubiKey 的服务器时,SSH 通常可以正常工作。 但是每个需要 YubiKey 的连接都会失败并出现以下错误(由于显而易见的原因,更改了 IP 和名称): Con...
我有多台计算机,我都在这些计算机上生成了 ed25519-sk SSH 密钥,它们都使用相同的 U2F 硬件验证器 (yubikey 5C NFC)。我现在处于涉及三台计算机的情况:X、Y 和 Z。我拥有计算机 X 的物理所有权以及 U2F 密钥。我使用 U2F 密钥通过 VPN SSH 进入计算机 Y。然后我想从计算机 Y 通过 SSH 进入计算机 Z,该计算机不在 VPN 上,但可以在 Y 的 LAN 上访问。计算机 Y 上的 SSH 密钥需要将 U2F 密钥插入计算机 Y 的 USB 端口才能使用。但是,我离计算机 Y 很远,只能在计算机 X 上插入 ...
我有一个 Yubikey,上面加载了 ed25519 证书。其中一个是身份验证证书。我可以通过运行 导出它的 sha 值gpg --export-ssh-key {key_id},并且运行gpg-connect-agent readkey {keygrip}似乎可以导出公钥,正如我所期望的那样,所以我认为它运行正常。我已在 gpg 代理中启用了详细调试和日志记录,但我没有看到任何东西,即使我从连接代理运行命令也是如此。 我正在运行 Windows OpenBSD SSH 代理,但它似乎不想与 GPG 代理通信,我无法从中获取任何调试信息。我在这里陷入了死胡同...
我拔下 YubiKey,过一会儿再插上。现在,当我尝试使用硬件密钥登录网站时,Chrome 会弹出一个窗口,提示“安全密钥看起来不熟悉”。 我仍然可以对所有添加的帐户使用身份验证器。我还可以使用 yubikeys 证书解密我的 bitlocker 加密拇指驱动器。 这表明密钥是相同的,并且我没有意外插入第二把密钥。 Yubikey 的身份如何改变?我该怎么做才能防止这种情况发生? ...
如果我有一个帐户,比如说谷歌帐户,并且只在位置 A 使用这个帐户,使用设备 A,而另一个谷歌帐户只在位置 B 使用设备 B,如果我对两个帐户使用相同的 2fa FIDO 密钥,谷歌有没有办法知道两个帐户都使用相同的密钥? ...
在全新安装 Windows 10 或 11 后一段时间,使用Yubico 钥匙(USB 密钥),他们需要程序的管理员权限才能检测到它。 它是随机发生的,或者我不记得/无法想象我对系统做了什么(安装了应用程序或驱动程序?)。 使用 Yubico 论坛的这个程序,在 Windows 上检测 YubiKey 需要管理员权限, 我有: 创建文件错误 5。 在另一台具有相同配置的电脑上进行了测试,我无需管理员权限即可访问 USB。 使用最新版本的 Windows 10/11,安装驱动程序,不使用任何防病毒软件,仅使用默认Windows Defender的。 我想追...
gpg 和我的 yubikey 之间的连接似乎会定期失败。解密尝试会遇到 pinentry-mac 对话框“请插入序列号为 X 的卡”。 gpg --card-status -v报告 gpg: Note: RFC4880bis features are enabled. gpg: selecting card failed: Operation not supported by device gpg: OpenPGP card not available: Operation not supported by device 重新启动总是可以解决问题,但重新...
我在网站上注册 Yubikey 个人简介时遇到了问题。我成功地在网站上注册了 Yubikey 5 系列,没有任何问题,但是当我尝试使用 Yubikey 个人简介时,出现了如下错误(在 Edge 和 Firefox 中都会出现): 错误消息为:此安全密钥看起来不熟悉。请尝试其他密钥。 当我在 demo.yubico.com 上测试 yubikey 时,它似乎运行良好。我在一台 Windows 机器上设置了 Yubikey 并添加了指纹,但不是我现在使用 Yubikey 的那台机器。有人知道我该如何让 edge/firefox 允许我在网站上注册这个 yubi...
我很好奇,当我使用 Yubikey 添加额外的保护层时,生成的 ssh 私钥(和公钥)之间的加密关系是什么。 ssh-keygen 会将任何东西写入 Yubikey 本身吗?还是只是与其通信?如果可以写入,有什么限制? 有两种可能的算法具有安全密钥选项:Ed25519-SK 和 ecdsa-sk。据我所知,只要可能,建议使用 Ed25519-SK。 ...
我将 YubiKey nano 插入 2019 款 MacBook Pro。 当我访问某些网站(一个公开的例子是 Gmail)时,Firefox 会弹出一个密码对话框,提示我输入 YubiKey 密码。Gmail 与我的 YubiKey 无关。而且,我甚至没有密码,因为我的组织没有给我们 YubiKey 的主密钥。 Password Required - Mozilla Firefox Please enter the password for the PKCS#11 token YK-XXX-XXX .. 我发现的唯一稍微有帮助的附加途径是前往“设...
几年前,当我得到我的第一个 YubiKey 时,我专门为它创建了一个新的 GPG 密钥。将私钥上传到 YubiKey ( keytocard) 后,我还将私钥文件的备份存储在安全的位置。 我今天还拥有的东西: YubiKey 带有私钥(我仍然可以签名/加密/解密) 私钥+公钥文件的备份 吊销证书 我失去了什么: 装甲私钥文件备份的密码 YubiKey 已经出现老化迹象(例如无法始终激活)并且我不再信任它,所以现在我想知道当 Yubi 仍在工作时如何处理 GPG 密钥。 除了暴力破解之外,还有其他方法可以恢复密码,以便我可以将 GPG 密钥迁移到新的 ...