是否可以将 Android 用作 2FA 设备,例如 2 因素 YubiKey 棒?看起来应该是可能的,因为我知道 Android 能够作为 USB 配件进行连接。
我想说你不能做到这一点,或者至少没有 root 或操作系统支持。
小更新:
到目前为止,密码在操作系统和浏览器中或多或少无处不在,android 实际上确实有一种方法可以做到这一点,虽然我还没有在 Windows 上尝试过(这是一种特殊情况,因为 Windows 拦截了一些与 FIDO 相关的通信),在带有 chrome 的 Linux 上,您可以在 PC 上运行 FIDO 提示时插入手机,它应该询问您选择的浏览器来处理安全密钥(通常是 chrome),或者如果只有一个选择,则直接打开它存在。
原答案:
虽然 Android 可以通过 USB 连接,但在最近的 Android 上只有 2 种方法可以做到这一点: MTP(媒体传输协议) PTP(图片传输协议,通常用于相机,但包含在内是为了兼容性) 早期的 Android 也有大容量存储模式,这是在 MTP 得到广泛支持之前。
U2F Stick 的工作原理有很大不同。简单解释一下,它有点类似于智能卡(即使系统将其视为 HID 设备),您的浏览器输入质询数据,然后 Stick 对其进行签名。
可能可以通过蓝牙或 NFC(因为 U2F 没有指定传输通道,所以它几乎可以是任何东西),但你不会从这些中获得太多支持。
在我看来,USB 连接对于令牌来说是一个缺点,因为并非所有设备都有 USB 端口,因此可以使用它的设备有限。
使用可安装在 Android 设备上的 2FA 应用程序。如果您想将手机用作 2FA 设备,这是最佳解决方案。这些应用程序是自主的,不连接到任何服务器(时间同步除外),也不需要 USB 连接。