是否可以将 Android 用作 2FA 设备,例如 2-factor YubiKey 棒?似乎应该是可能的,因为我知道 Android 能够作为 USB 附件连接。
问问题
2347 次
2 回答
0
我会说你不能这样做,或者至少没有根或操作系统支持。
虽然 Android 可以通过 USB 连接,但在最近的 android 上只有 2 种方法可以这样做: MTP(媒体传输协议) PTP(图片传输协议,通常用于相机,但包括在内是为了兼容性)早期的 android 也有大容量存储模式,这是之前MTP得到广泛支持。
U2F Stick 的工作方式完全不同。简单解释一下,它有点类似于智能卡(即使系统将其视为 HID 设备),您的浏览器会输入挑战数据,然后 Stick 会对其进行签名。
它可能通过蓝牙或 NFC 实现(因为 U2F 没有指定传输通道,所以它几乎可以是任何东西),但您不会从中获得太多支持。
于 2016-01-28T01:20:09.517 回答
-1
在我看来,USB 连接对于令牌来说是一个缺点,因为并非所有设备都有 USB 端口,因此您可以使用它的设备有限。
使用可以安装在 Android 设备上的 2FA 应用程序。如果您想将手机用作 2FA 设备,这是最好的解决方案。这些应用程序是自主的,不连接到任何服务器(时间同步除外),也不需要 USB 连接。
于 2017-11-21T17:20:19.507 回答