v 友们有没有买 Yubikey 硬件密钥的，用起来感觉怎么样？

@edwardhodges 咸鱼。我四百买了俩

@shizukupr 有个问题就是用了 keepassxc 里面的 ssh 代理 想解决 ssh 密钥问题，实际是提示代理未运行没办法用

公司配了，自己用感觉没必要

我用的是 Kensington 的 Verimark ，这东西既能 FIDO U2F 又能 Windows Hello ，买了两个

公司配了，非常容易误触

谁能介绍下这个怎么用？一直插电脑上吗？

想买，后来发现实在是给自己创造需求，做罢了

iphone 可以做 fido key ，能同时支持手机浏览器和 mac 浏览器，可惜不支持 windows 浏览器

@Bingchunmoli 我直接用的 openssh 自带的 fido 支持，唯一的缺点就是对 openssh 版本有点要求

买了 NFC 版，主要三个场景在日常用：

- 网站无密码登入：支持用 Passkey 完全替代密码登入的网站现在还很少，离我生活比较近的只有 Google 、GitHub （目录 https://passkeys.directory ），可以做到不用输入密码，摸一下 Yubikey 或者在手机 NFC 处靠一下就能完成登入
- 网站二步验证：虽然支持 Passkey 无密码登入的网站不多，但相当数量的网站已经支持用智能卡作为 MFA 媒介了，不用输入 6 位数字，摸一下 Yubikey 就能通过验证
- SSH 插卡登录替代电脑上的本地密钥：摸一下 Yubikey 登上服务器

我当软件系统的 ukey 用

我很多网站登陆都用这个, 随身携带放钥匙扣上
就是价格有点太贵了, 5c nfc 要四五百, 闲鱼上最近也没有太便宜的了

装 13 需求居多，买来发现完全没有用的上的场景，原来的验证器够用了

正如三楼所说，买俩，目前就找到一个，还好当年是一个账号绑了俩，最终结果是能解除就接除。除了最重要的某些账户，其他不重要的就别折腾了。

买了个 yobico bio ，这玩意儿本质上就是个存你私钥的硬件，还是需要各个服务商支持，不然没啥用。

没上生物认证，别人知道你账号和拿到你硬件密钥你的帐号一样不安全。

追求极致安全的玩票可以买

一般的账户安全可以用 2FA 验证器。

以及现在这个代购价格不划算，我是之前 10 刀优惠时和别人拼车买的。

这个东西唯一膈应的是"What You Know"信息，是在一台你不信任的设备上输入的（如果信任他，没必要用 yubikey 的）。

而 Google Advanced Protection Program 又借助这个来应对“国家级攻击”的，这岂不是很滑稽？

我们公司远程办公，就用的 yubikey 来做内网安全管理

如果你是用来登录，推荐使用手机（最新的 iOS 和 Android 应该都支持）或者电脑自带的 authenticator ，比 Yubikey 方便，还不容易丢。

不买 相信软件更多 而不是硬件
你买了大家都知道是 yubikey