术语以及其他

名词术语

  • 2FA:Two-factor authentication,双重验证二次验证。比如某些网站,使用用户名和密码验证后还需要短信验证码才能登录。双重验证(2FA)是多重验证(MFA)的一个特例。
  • MFA:除了双重验证(2FA),还有三重验证、四重验证等,这些统一叫做多重验证
  • U2F:Universal 2nd Factor,通用第二因素。是一个开放认证标准,它使用专门的 USB 或 NFC 设备来加强并简化双重验证(2FA)。最初由 Google 和 YubiKey 开发,目前由 FIDO 联盟运作和管理。
  • FIDO:Fast IDentity Online,在线快速身份认证。FIDO 是一套身份认证框架协议,由 FIDO 联盟维护并制定相应的技术规范和标准。
  • FIDO 联盟:是一个成立于 2012 年 7 月的行业协会,旨在为众多网站和移动服务提供更简单、更安全的用户身份认证体验的开放性可扩展标准。
  • FIDO U2F:是一个由 FIDO 联盟制定的 U2F 身份认证标准。
  • OTP:One-Time Password,一次性密码,也叫动态密码
  • TOTP:Time-based One-time Password,基于时间的一次性密码

两步登录支持的客户端应用程序

桌面应用程序
移动应用程序
CLI
网页密码库
浏览器扩展
验证器应用
✔︎
✔︎
✔︎
✔︎
✔︎
电子邮件
✔︎
✔︎
✔︎
✔︎
✔︎
YubiKey OTP
✔︎
✔︎
✔︎
✔︎
✔︎
FIDO U2F
✔︎
✔︎
Duo Security
—Duo Push
✔︎
✔︎
✔︎
✔︎
—Duo 短信
✔︎
✔︎
✔︎
✔︎
—Duo 电话
✔︎
✔︎
✔︎
✔︎
—Duo U2F 安全钥匙
✔︎
✔︎
—Duo Token
✔︎
✔︎
✔︎
✔︎
—Duo Bypass Code
✔︎
✔︎
✔︎
✔︎

YubiKey OTP 和 FIDO U2F 比较

连接验证服务器
支持的 Bitwarden 应用程序
备注
YubiKey OTP
需要(每次)
所有
FIDO U2F
不需要
仅网页密码库和浏览器扩展

支持 FIDO U2F 的安全钥匙

支持 OTP 的 YubiKey

  • YubiKey 5 系列
  • YubiKey FIPS 系列
  • YubiKey 4 系列
  • YubiKey NEO
  • YubiKey Edge
YubiKey 4 系列、YubiKey NEO、YubiKey Edge 已经停产。
最近更新 1mo ago