有没有好的 USBkey 推荐，最好文档齐全，用来做身份认证登录

yubikey

@boris93 好贵 这个靠谱吗

@JawnHa 如果我没记错的话，这玩意算是事实标准了，我司就在用这个

建议使用基于 FIDO 联盟标准的 支持 WebAuthn 协议
yubikey 的可以使用最便宜的那款
国内可以使用飞天诚信的(他家美国公司给谷歌代工了泰坦密钥)
我单买的 A4b 大概是 75 左右一枚 批量起订 100 会便宜
支持协议 FIDO U2F + FIDO2 + OATH HOTP,USB-A

飞天诚信可以的，我还用过山东渔翁的，文档也 OK，支持也不错。

最近有看到 https://www.canokeys.org/ ，感觉还不错（但是没用过
支持 FIDO/WebAuth

yubikey

飞天诚信的应该是又便宜又广泛了

很多开源项目有支持，而且国内外论坛里讨论的也不少

@imnpc 老哥，这是在哪买的啊，淘宝没搜到...刚需，单位要用 DUO 2fa，说是 security key 支持 yubikey 、feitian 等等，但是不知道是什么型号可以用

@alvin666 #9 我是以前通过官网加了微信购买订购的 现在没有显示了 只有联系销售的邮箱 销售([email protected])

@allenforrest 飞天诚信文档齐全吗 准备买一个试试

证书登录是指 SSL 客户端认证的话，主要的实现是在网站那边。YubiKey 不需要装驱动，别的都要。
不是必须 SSL 客户端认证的话，建议上 WebAuthn，也就是 FIDO2 。

飞天诚信的可以，国内的 ca 基本上都是用这个

数字证书和 FIDO 的方式还不一样

飞天诚信那个蓝牙的 K13 K25 哪里能买啊，淘宝搜了一圈也没看到。。。

@alvin666 看官方文档: https://guide.duo.com/security-keys 任意 U2F/WebAuthn(FIDO2)设备都可以，那么基本上市面上的类似设备都没问题，直接搜 U2F 按价格排序即可（当然买飞天或者 YubiKey 的 Security Key 更好）

yubico 也就 380 一个， 搞什么自行车

@dingwen07 看了下 WebAuthn 对浏览器还有要求，我们的客户很多都还是 chrome 低版本浏览器，感觉用不了

补充一下：我们客户都是用的低版本 chrome 浏览器，可能不支持什么 U2F/WebAuthn(FIDO2) ，我想做的是 web 端的身份认证登录，usbkey 插入点击登录的那种，最好支持 js 语言开发以及全平台的支持，基于 pki 认证体系的

@JawnHa 现代浏览器，即便是比较老的版本，也应该都支持 SSL/TLS Client Authentication 吧？这个一般是在服务端（ web server ）那里部署的，需要自建根 CA 和签发证书。签发的证书可以导入任意支持 PKI 的智能卡内。YubiKey 就有 PKI 智能卡功能，当然用大型企业里比较常见的芯片 /CPU 卡+读卡器也行（就是 AD 域常用的那个）。这个就不是 U2F 了，其实是很有历史的认证体系了，能做 1st factor，也能做 2nd factor 。