三巨头说要扩大对 FIDO 的支持:https://fidoalliance.org/apple-google-and-microsoft-commit-to-expanded-support-for-fido-standard-to-accelerate-availability-of-passwordless-sign-ins/
我对 FIDO 的了解仅限于知道些像 Yubico 这类产品的程度,然后我的疑问是既然是基于硬件的方案,跨平台与多设备使用到底要如何保证便携性,以及如何做备份迁移才能保证在硬件损坏或丢失时能有恢复的可能呢?我对于 YubiKey 这种裸露 USB 接口的产品还挺担心耐用性的。
@w27 这么说的话,用手机也能替代 YubiKey?但是这个东西应该不好做备份迁移吧,坏了丢了就全没了?电脑上用我还是更喜欢 USB 些,毕竟还有台式机在(
@makito 大概是网站那边可以添加多个设备,这样只要不全丢就行?常用电脑可以直接把电脑加进去(系统会在登录时提示输入PIN/指纹/人脸……
@w27 可以加多个设备吗?那这样还好,我还以为是要唯一的呢。不过设备多了管理上也要麻烦一些,再就是可能会降低安全性吧……看到你说的,我刚刚正巧也看到了 Yubico 的文章,里面提到建议用户准备两个 YubiKey 或者弄个手机验证器,然后我就突然想到这是不是也能整个备份 321 原则了。🤔
@makito 有一点不好的是,它不像PGP可以方便地搞一个冷备份藏起来……因为绑定新账户的时候必须挨个拿出来注册)
@w27 期待未来能有更好的实现吧,现在的也说不上差,但是我觉得还是没有传统方案那么方便自在。
@[email protected] 用了好久yubikey了,有nfc和usb還是很好的()
@hime 有 NFC 的话手机还需要装他的软件才能用么?
@[email protected] 除了动态密码,其他的组件都不需要
@makito Windows/macOS/iOS/Android 都有提供系统层面支持,设备有 TPM 或者类似的硬件就能用……不过数据也是和设备硬件绑定的就是,还不像 YubiKey 一样能跨设备转移……还有一个玩法是,电脑上登录时使用手机认证(手机就相当于 YubiKey 的角色),这个好像是浏览器实现的,走蓝牙