Yubikey使用一周的体验

Yubikey 是一个物理密钥， 形状类似于U盘，接口有 USB-A, USB-C, LIGHTNING 接口的， 同时允许使用NFC无线连接手机。

应用场景有：

• 使用yubikey-Otp验证sudo
• 使用yubikey签名git提交记录
• 使用yubikey存储wireguard的私钥
• 使用yubikey实现ssh免密登录
• 使用yubikey对keepass数据库进行加密

需要注意的点：

• 手机上NFC链接的时候 无法输入静态密码， 因为yubikey是模拟键盘输入的， 而NFC无法做到模拟键盘。
• 槽位只有2个（短按和长按） 所以只能从下面4个功能中选择2个： 静态密码， OTP（出厂自带），挑战-响应， HTOP
  • 挑战-响应 不需要手动键入， 但是仍然需要占用槽位。
  • OTP是出厂自带， 会占用1个槽位， 所以能配置的只有1个。 简单来说2个槽位不够用。
• 最大支持 64个 TOTP ， 所以可能需要考虑配合一个密码管理工具来使用。
• 价格不低， 笔者淘宝上买了2个 5NFC， 花了1000块。
  • 一般都是建议买2个， 一个主要使用，一个是备用的。
• 国内软件基本上都不支持， 但是国外软件支持的很多。