v 友们有没有买 Yubikey 硬件密钥的，用起来感觉怎么样？

有需求就买，没有需求也没必要硬上

拿来当 Passkey 和 2FA 确实好用，使用体验非常丝滑，但是你得记得带在身上。我现在也开始用这个来做 SSH 认证了，解决了我经常性重装系统忘记备份 ssh key 的问题。
当然如果你对国外的平台需求不大就没必要，国内我还真没见哪家提供了 FIDO 的支持

有点不说了；
缺点：容易丢
这个丢不是说丢失，而是明明就在家，但是找不到

买了，插机箱上接灰。

需要买 2 个， 一个备用 一个随身携带，两个配置保持一致

上次 cloudflare 临时改规则，不让我优惠买了，现在 2FA + 密码管理软件感觉也还过得去。

今年买的最值的东西没有之一。国外稍微大点的的网站基本都支持，社区认可程度也很高，用过的不少项目都很乐意给 yubikey 提供适配。

yubikey4 *1
yubikey5nfc *3
yubikey5ci *2
主要用于密码管理器的静态主密码输入、两步验证、Bitlocker 的智能卡（证书解密）

对于一般用户，真的用不到，不过可以买一个玩一玩

@miyunda 配一个平替版的 airtag

@miyunda 弄个绳子穿到手机壳上

买了俩，一个 A 一个 C 口配置一样，在共用机器上 ssh 用 yubikey 进行 2FA 。方便开 ssh tunnel 回家访问内网资源。其他的就绑了 apple id ，google ，aws ，cloudflare 之类的主流平台的 2FA ，而且能提升账号权重？，至少 facebook 和 twitter 绑过之后 IP 随便乱飘也没有莫名其妙封过了，挺好使的玩意。

这个东西理念很好，但软件生态远不及预期。理想情况下：

1. 密码管理软件可以直接用 YubiKey 搭配 PIN 解锁。
2. 常见网站都可以用 YubiKey 认证登录。
3. 出现一个带 GUI 和系统集成的现代 PGP 客户端，充分利用 YubiKey 做智能卡的功能。

缺点是不是时刻都带身上，便利性肯定不如 FaceID/TouchID

这个我也很有兴趣如果是一家用了 Passkey 的网站还需不需要呢？@shizukupr @anonymous64

买了两个，nfc 版本很不错

@flashlight 用 yubikey 当 passkey ，无密码且安全真的快乐。唯一的问题是 PC 前面板不一定有 Type-C ，macbook 没 Type-A ，双持需要准备转换器

没必要，用 FIDO 的话可以集成电脑自带的面部识别就行。而且这玩意国外网站订购贵的要死。

用的国外网站很多，感觉还是有必要的，你们都是从哪里买的呀？

@zhleonix 这个怎么用 FIDO ？

@edwardhodges 簡單來說是微軟、谷歌、蘋果三家實現了 FIDO 協議，三家最近的設備（電腦、手機）都支持。 和 Yubikey 的比較詳見 https://www.yubico.com/blog/a-yubico-faq-about-passkeys/

Yubikey 我是在 V2EX 上買的（因為海淘郵費貴，有人一下子買了很多，多的出掉）。

我能想到的 Yubikey 適用的場景都比較特殊：

1. 電腦老舊，不支持指紋或面容識別，或者是 Linux/BSD
2. 手機非 Android 非 iOS （或者是非常老舊的版本），或者只有一個手機，擔心丟失或損壞後難以登錄賬戶（兩枚 YubiKey 還是比另外買個手機便宜的，畢竟特別便宜的手機可能系統已經收不到安全更新了）
3. 不信任或不喜歡微軟、谷歌、蘋果
4. 需要在危急關頭快速永久喪失訪問一些賬戶的能力（毀棄 YubiKey 比分別登錄一堆賬戶移除 passkey 快太多，更別說危急關頭可能根本訪問不了網絡）。
5. 與 4 類似的情形，只是不是永久喪失而是在一段時間內喪失，那麽可以毀掉手頭的 Yubikey 但是另外在別的地方藏一個 YubiKey ，然後隱瞞另外藏了一個的事實（或者藏在另一個司法轄區，即使實話實說，對方也可能因為成本問題放棄，或者委託第三方藏在自己也不知道的地方，第三方只在滿足特定條件（比如本人親自到場或者過若干年後）纔披露地點）
6. 出行時並不需要訪問某些賬戶，那就乾脆不帶 YubiKey 。

一般情況下 YubiKey 似乎沒有特別的優勢。

本来想买 Canokey ，但是淘宝店铺不知道为什么下架商品了。