这个优惠很牛逼,但是问题来了,这个可以用来做什么?我也是Cloudflare的老用户了。
看了一下介绍,总之很牛逼就是了:
The company said it already successfully tested the Bio with Citrix Workspace, Duo, GitHub, IBM Security Verify, Microsoft Azure Active Directory, Microsoft 365, Okta, and Ping Identity.
它最大的功能在于它是一个智能卡,可以存储私钥。比如用来配合GPG使用,配合PIV使用。我的理解是相当于一个离线验证器。硬件类2FA,这个是我的感觉。
- FIDO2, WebAuthn and U2F support.
- If the Bio’s fingerprint authentication fails, the device will default to using a PIN authentication system (PIN is set up when enrolling a fingerprint).
- Uses a three-chip design to store fingerprint data separately from other key data.
但是整体来说,我并没有发现特别有用的地方。现在唯一知道的是,可以在Gmail里面登录,然后,我发现hotmail并不可以使用。
YubiKey是由Yubico生产的身份认证设备,支持一次性密码(OTP)、公钥加密和身份认证,以及由FIDO联盟(FIDO U2F)开发的通用第二因素(U2F)协议。[1]它让用户可以透过提交一次性密码或是使用设备产生的公开/私密金钥来安全地登录自己的帐户。针对不支持一次性密码的网站,YubiKey也可以存储静态密码。FB使用YubiKey作为员工凭证;Google同时为雇员和用户提供支援。[4][5]还有一些密码管理器也支持YubiKey。
Yubikey实现了基于HMAC的一次性密码算法(英语:HMAC-based One-time Password Algorithm)(HOTP)和基于时间的一次性密码算法(TOTP),并且将本身作为一个通过USB HID协议的键盘来提供一次性密码。YubiKey NEO和YubiKey 4还包含许多协议,如使用2048位RSA和椭圆曲线加密系统(ECC)p256和p384的OpenPGP卡、近场通信(NFC)以及FIDO U2F。YubiKey允许用户对消息签名、加密且同时不暴露私钥。第4代YubiKey于2015年11月16日推出,支持4096位RSA密钥的OpenPGP,并有PIV智能卡(英语:FIPS 201)的PKCS11支持,还允许对Docker映像进行代码签名。[8][9]
Yubico是一家私人公司,2007年由首席执行官Stina Ehrensvärd(英语:Stina Ehrensvärd)创立,办事处位于帕罗奥图、西雅图和斯德哥尔摩。[10]Yubico首席技术官Jakob Ehrensvärd是原“强认证规范”的主要作者,该规范后来演变为通用第二因素(U2F)。