取得

  • Yubico YubiKey 在 Amazon 有賣。兩支就超過免運門檻。
  • Titan Security Key 在某些地區的 Google Store 有賣(台灣沒有)。

網站

Security key 可以作為 WebAuthn 的 token 使用,作為 TOTP、SMS OTP 的替代方案。一般做成 USB 裝置,可以插在電腦上面每次使用的時候摸一下就好了。

支援(依 sha256sum 排序):

  • PyPI
  • accounts.archlinux.org
  • Twitter
  • Google
  • Facebook
  • GitHub
  • Cloudflare

不支援(依 sha256sum 排序):

  • Discord
  • Telegram
  • LinkedIn
  • Steam

OpenSSH

OpenSSH 自從 8.2 版本(2020-02-14)起支援 ecdsa-sk & ed25519-sk,可以建立基於 FIDO/U2F 的 ssh key。

建立

建立方法跟一般的 key 的差不多。建立的時候會需要摸 security key 一下。

ssh-keygen -t ed25519-sk

使用

ssh 的時候要輸入建立時設定的 passphase(如果有設定)以及觸摸 security key。

如果已經 ssh-add 到 ssh-agent 過,ssh 的時候需要觸摸 security key,不需每次輸入 passphase。