问题标签 [yubico]

不知道这是否是正确的地方问，但这里。当我尝试登录谷歌时，它要求我提供安全密钥，它说它只能在 Chrome 中使用。这是一个问题，因为我学校的计算机上只有 Internet Explorer（不好，我知道），这使得登录更加烦人。有解决方法吗，有人知道这是为什么吗？

（ps我试图找到一些关于这个的信息，但没有解释为什么它需要chrome，特别是当我触发microsoft word中的键时，它会打印一些文本）

我想在 Windows 中设置一个独立的 yubikey otp 验证服务器。任何人都可以帮助我完成我可以在 Windows 中遵循的步骤。谢谢。

我想建立一个身份验证系统，用户不能提供任何信息（没有用户名、电子邮件等），只需使用他们的 U2F 设备来识别自己并进行身份验证。

从查看Web Authentication API可以看出，每次调用create()或get()时，U2F 设备似乎都会创建一个新的公钥。

有没有办法从可用于识别的 U2F 设备中获取稳定的 id？

我们喜欢使用 Yubico/Yubikeys 使用户能够在我们的应用程序中使用第二个因素。为此，管理员必须为用户提供 yubikeys。

我们想在 .net 中执行此操作并找到此库： https ://developers.yubico.com/yubico-dotnet-client/

现在根据这个网站，我们需要先注册一个clientid和一个apikey（https://upgrade.yubico.com/getapikey/）

我的问题是：我是否必须为我想要配置的每个 Yubikey 自动化这个网站调用？没有受支持的方法可以通过代码执行此操作吗？如何取消注册密钥（如果丢失或损坏）？

谢谢美智

我阅读了 Yubico 的所有出版物并查看了网络研讨会，但出于某种原因，他们保留了一些信息。

当将 Yubikey 5 用于 Single Strong Factor 时，他们声称身份验证器（我猜他们是指物理密钥的 CPU）为您使用“驻留密钥”方法注册的每个站点生成一个密钥对。他们承认注册人数是有限制的，因为他们每个人都占用了密钥上的一个位置，所以它不像 U2F 那样是无限的。因此我想知道：

1. 新5系的槽位上限是多少？（目前我还不知道其他供应商提供 FIDO2）
2. 可以手动重置旧使用的插槽以释放空间吗？
3. 远程恶意站点能否潜在地创建多个密钥注册事件，导致密钥填满所有空闲插槽？
4. 当我进入注册了多个帐户的服务的登录页面时，链的哪个部分要求我选择我希望登录的凭据？本地客户端（通常是 Web 浏览器）还是远程服务器？
5. 远程服务器能否检测到两个帐户使用相同的密钥注册？这不是用户应该注意的隐私问题吗？

感谢您提供的任何信息，无论是一般的 FIDO2 还是具体的 Yubico 硬件。

（试图标记此 FIDO2 但我无法创建新标记）

对于我目前正在进行的项目，我需要能够读取新的 Yubikey 5 NFC 密钥并生成 Yubico OTP。

早些时候，我通过在 Python 中使用 Pyscard 库并执行以下 2 个 APDU 命令，设法让 Yubikey NEO 工作：

这仍然适用于 Yubikey NEO，它为我提供了 Yubikey 的公共 ID 和一次性密码。

但是对于 Yubikey 5，这似乎不起作用。谁能指出我正确的方向？

我在 Windows/Mac 上通过 USB 使用带有 ACR122u NFC/RFID 阅读器的 Python。

编辑：

使用MacOS 上的 opensc-tool，我已将 Yubikey 5 NFC 识别为不同于个人身份验证卡 (Yubikey NEO)的OpenPGP 卡 v2.1 。https://g10code.com/docs/openpgp-card-2.1.pdf上的指南并没有帮助我进一步生成一次性密码。

我在 chrome 上使用 yubikey 已经有一段时间了，但最近发现我非常喜欢使用 qutebrowser。

今天我试图登录 github 发表评论，但无法完成我的 yubikey。Github 告诉我有些事情“真的出错了”，并要求我按下按钮或重新插入我的密钥。两者都做了……什么都没有。

当我按下按钮时，qute 将我转入插入模式。认为这可能是铬引擎的问题，但下载了铬并且它工作正常。我猜它与python集成有关，但不确定。

长话短说？是否可以将 yubikey 与 qutebrowser 一起使用，或者我将不得不转移到像 chrome 或 firefox 中的设置这样的 vimium？

我目前正在为 Django 构建一个 AJAX 注册端点，以允许 FIDO2 身份验证（物理硬件密钥登录）。这是来自Yubico 的官方 fido2 python 库的示例/文档。

唯一的依赖是cbor.js和js-cookie。现在所有服务器端都在工作，但是，我在调用该navigator.credentials.create方法时不断收到此 JavaScript 错误

编码：

我想不通。你知道有什么问题吗？谢谢！

使用以下 javascript 请求：

兼容 FIDO2 的 Yubikey 5 NFC 系统地返回"fido-u2f"证明声明：

如何改为接收 FIDO2"packed"证明声明？

我有一个 Yubikey 5，我正在使用 OSX 和 Chrome 72。

根据文档，我应该有多达 25 个常驻密钥： https: //support.yubico.com/support/solutions/articles/15000014219-yubikey-5-series-technical-manual#FIDO29g3ue8

从技术上讲，如果我是对的，需要一个常驻密钥才能在没有用户名的情况下“进行身份验证”。尝试使用 webauthn 进行身份验证时，浏览器应“要求”用户根据存储的域/驻留密钥选择“身份”。

我在一些演示站点上尝试使用驻留密钥的 webauthn。但似乎 Chrome 或 Key 都不“支持”驻留密钥。

我很确定之前 Yubico 网站上存在“无用户名”注册/登录。但我找不到它。我认为演示站点已经更新......并且该功能不再存在。

你知道如何测试 webauthn 常驻密钥吗？