恭喜 Google 支持 U2F 硬件验证,我来开个 Yubikey 团购 - V2EX
首页 注册 登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
mumchristmas
V2EX    团购

恭喜 Google 支持 U2F 硬件验证,我来开个 Yubikey 团购

  •   
  •   mumchristmas 2014-10-23 19:21:49 +08:00 2196 次点击
    这是一个创建于 4005 天前的主题,其中的信息可能已经有所发展或是发生改变。
    How?
    http://www.diaochapai.net/survey954205
    愿意参与团购的朋友点击以上链接填写表单,其中有更详细的说明。后续事宜我会进一步用邮件沟通,同时这里回帖说明。
    简单来讲:填表>付款到本人支付宝>收到邮件认>(到货)>补齐货款(或退回差价)>等待快递到货

    When?
    如果官方有库存(说实话略有担心,亚马逊的Neo版已经缺货),那么在下周订货,11月中下旬应该就可以到国内,并由本人发快递出来。

    Why?
    为什么不是淘宝买?目前淘宝唯一销售Yubikey Neo的店家库存已经很久,firmware锁死在2.3或2.4,不支持U2F模式( http://forum.yubico.com/viewtopic.php?f=33&t=1523&p=5871&hilit=firmware#p5871 )。

    为什么是你?额……其实大家完全可以自己海淘买的,但正好有朋友托我一起买,那就干脆再拉些人了,运费相对可以平摊,有个人全程打理也比自己操作省时间。话说回来,要是国内有代理就好了……大家都省事儿。

    What?
    防止有人不知道这是在开什么团……

    Google昨天发布了官方的U2F支持(硬件二步验证器),心里很激动。虽然Google自己有二步验证验证App,还是免费的,但真正用起来的时候其实问题多多。我遇到过好几次手机没电,开保险柜找备用验证码。以及一次手机操作失误,清空Authenticator数据导致除Google以外的站点二步验证key被清空,一个个的去取消二步验证……

    后来用了lastpass,顺带买了一支标准版yubikey,觉得确实比手机app验证方便很多,到现在没出现过问题。可惜现在标准版本除了不支持手机端NFC验证,也支持不了U2F,不能用于Google账户验证,所以需要更新手上的设备,就有了拉人下水的念头。

    还有啥想问得?
  • 验证
  • u2f
  • yubikey
    25 条回复    2015-02-27 16:08:34 +08:00
    hljjhb
        1
    hljjhb  
       2014-10-23 19:34:20 +08:00
    Money
    windirt
        2
    windirt  
       2014-10-23 19:36:40 +08:00
    我连银行的Ukey都嫌烦,还是手机好,我所有两步验证恢复码都以二维码方式物理存放好了
    mumchristmas
        3
    mumchristmas  
    OP
       2014-10-23 19:37:49 +08:00
    @hljjhb 有两个版本的。
    NEO支持NFC和一些额外功能,50刀一支。
    FIDO是只支持FIDO U2F的简版设备,18刀一支,比较经济。
    mumchristmas
        4
    mumchristmas  
    OP
       2014-10-23 19:40:22 +08:00
    @windirt 恩,Ukey、E-token都是一个个牢笼……
    手机的话,我没电的都怕了,现在手机负担的功能太多,电池真的抗不住,一出差简直想死。
    image72
        5
    image72  
       2014-10-23 23:14:31 +08:00
    已参团!
    yushiro
        6
    yushiro  
       2014-10-23 23:36:51 +08:00
    你准备啥时候出手购买? 我下周要出国旅游,不在国内, 收不到货唉~
        7
    mumchristmas  
    OP
       2014-10-24 00:27:55 +08:00
    @yushiro 下周才出手订货,到货估计要11月中旬了:(
    yushiro
        8
    yushiro  
       2014-10-24 09:21:20 +08:00 via iPhone
    好,一会儿去参团。我下周出国旅游,要11月下旬才回国
    yushiro
        9
    yushiro  
       2014-10-24 11:54:27 +08:00
    My Yubikey now:
    - Stores all my OTPs which I can access using Yubico Authenticator from any mobile device with NFC (except iPhones)
    - Is associated with my Lastpass account allowing me to access my vault from any computer or mobile device with NFC (except iPhones)
    - Is set up as a security key for my Google and Google Apps accounts.
    - Using the second configuration slot I have also added a static password which I use for different things.

    A couple things to consider:
    - U2F is not enabled out of the box. You have to download and install NEO manager to activate it. As of 10/23/2014, U2F is supported only by Chrome and Chrome OS ver. 38+.
    - U2F and OTP functions can not (as of 10/23/2014) be both enabled at the same time unless you activate both from the command line using the developer tools. See http://forum.yubico.com/viewtopic.php?f=26&t=1519&p=5886#p5886
    - U2F is not (as of 10/23/2014) supported over NFC. You'll therefore have to still use OTPs to access U2F enabled services from mobile devices.
    - In order to add the static password I had to download the personalization tool from Yubico and add it to the second configuration slot. DO NOT OVERWRITE THE FIRST CONFIGURATION SLOT UNLESS YOU WANT A HEADACHE. See https://www.yubico.com/products/services-software/personalization-tools/use/.

    amazon上有人对neo写的感受, 楼主看看有啥问题不?
    mumchristmas
        10
    mumchristmas  
    OP
       2014-10-24 15:28:42 +08:00
    @yushiro 恩,他分析的很具体,移动版chrome可能确实还有问题,我会持续盯着的。我个人对移动端的要求其实是安卓版的LastPass,它已经支持OTP via NFC了。

    U2F和OTP共存的问题我上论坛看了Yubico团队的解释,这是Neo管理软件的一个bug导致的,他们保证会尽快修正("very near future")。

    我自己的标准版现在其实只用了一个Slot,之前试过自己配置一些复杂的东西,也是因为太麻烦了才刷回来的。不过没他说的这么恐怖,配置数据其实是可以备份的。
    omegatao
        11
    omegatao  
       2014-10-25 15:22:34 +08:00
    使用gmail做主力邮箱 为了保证安全准备团购一个NEO 已经填写申请并支付了50%货款 请楼主查收
    mumchristmas
        12
    mumchristmas  
    OP
       2014-10-25 21:22:10 +08:00
    @omegatao 收到,马上发确认邮件,刚回来,不好意思
    01802
        13
    01802  
       2014-10-29 23:40:07 +08:00 via Android
    这几天在微信上叫朋友团fido,准备凑够10个和其他东西运香港自提
    mumchristmas
        14
    mumchristmas  
    OP
       2014-10-30 00:23:29 +08:00
    @01802 这批已经凑够快10支NEO了,有兴趣一起么?
    phoeagon
        15
    phoeagon  
       2014-11-23 21:22:09 +08:00
    http://www.amazon.com/Plug-up-International-U2F-SK-01-FIDO-Security/dp/B00OGPO3ZS/ref=pd_cp_pc_1
    lz有没有兴趣组织团购个乞丐版的u2f。。
    mumchristmas
        16
    mumchristmas  
    OP
       2014-11-25 23:31:49 +08:00
    @phoeagon 额,我自己团购的时候买了两支fido做neo的备份,现在是没需求了:P
    01802
        17
    01802  
       2014-12-16 17:31:18 +08:00
    @mumchristmas 正鼓动朋友公司,估计15年生产这个
    ry_wang
        18
    ry_wang  
       2014-12-29 14:51:12 +08:00
    @mumchristmas ,我是不是迟到了。。。想入YubiKey挺久了,可为什么才看到这帖子。。泪奔
    phoeagon
        19
    phoeagon  
       2015-01-01 21:48:29 +08:00
    @mumchristmas 自己和人组了一波那个乞丐版的。是欧洲平邮到美国再走海淘。。。。
    Slienc7
        20
    Slienc7  
       2015-01-15 21:03:41 +08:00
    了?
    phoeagon
        21
    phoeagon  
       2015-02-10 20:18:45 +08:00
    @01802 飞天已经有了。不过国内网站上没有这个产品,英文网站才有。
    01802
        22
    01802  
       2015-02-15 01:19:08 +08:00
    @phoeagon 40多刀一个,成本很低的,就是个赞助费,这价格不如买50刀的yubico,不过我已经买了2个乞丐版,google用。
    phoeagon
        23
    phoeagon  
       2015-02-15 11:21:43 +08:00
    @01802 亚马逊上是7刀。+4.5刀运费。不过不清楚是否可以直接送国内。
    01802
        24
    01802  
       2015-02-23 15:10:24 +08:00
    @phoeagon 不能直邮,我买的18刀那个,电话卡7刀的形象不好就没入,现在到手发现用处太少,google同时支持手机验证。所以就拿来保护最重要几个账号。
    phoeagon
        25
    phoeagon  
       2015-02-27 16:08:34 +08:00 via Android
    @01802 其实可以装Pam电脑登录验证用
    关于     帮助文档     自助推广系统     博客     API     FAQ     Solana     2734 人在线   最高记录 6679       Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 24ms UTC 14:59 PVG 22:59 LAX 07:59 JFK 10:59
    Do have faith in what you're doing.
    ubao snddm index pchome yahoo rakuten mypaper meadowduck bidyahoo youbao zxmzxm asda bnvcg cvbfg dfscv mmhjk xxddc yybgb zznbn ccubao uaitu acv GXCV ET GDG YH FG BCVB FJFH CBRE CBC GDG ET54 WRWR RWER WREW WRWER RWER SDG EW SF DSFSF fbbs ubao fhd dfg ewr dg df ewwr ewwr et ruyut utut dfg fgd gdfgt etg dfgt dfgd ert4 gd fgg wr 235 wer3 we vsdf sdf gdf ert xcv sdf rwer hfd dfg cvb rwf afb dfh jgh bmn lgh rty gfds cxv xcv xcs vdas fdf fgd cv sdf tert sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf sdf shasha9178 shasha9178 shasha9178 shasha9178 shasha9178 liflif2 liflif2 liflif2 liflif2 liflif2 liblib3 liblib3 liblib3 liblib3 liblib3 zhazha444 zhazha444 zhazha444 zhazha444 zhazha444 dende5 dende denden denden2 denden21 fenfen9 fenf619 fen619 fenfe9 fe619 sdf sdf sdf sdf sdf zhazh90 zhazh0 zhaa50 zha90 zh590 zho zhoz zhozh zhozho zhozho2 lislis lls95 lili95 lils5 liss9 sdf0ty987 sdft876 sdft9876 sdf09876 sd0t9876 sdf0ty98 sdf0976 sdf0ty986 sdf0ty96 sdf0t76 sdf0876 df0ty98 sf0t876 sd0ty76 sdy76 sdf76 sdf0t76 sdf0ty9 sdf0ty98 sdf0ty987 sdf0ty98 sdf6676 sdf876 sd876 sd876 sdf6 sdf6 sdf9876 sdf0t sdf06 sdf0ty9776 sdf0ty9776 sdf0ty76 sdf8876 sdf0t sd6 sdf06 s688876 sd688 sdf86