有没有大佬用过Yubikey安全密钥呢 - 若闲小阁 - 天使动漫论坛 - 梦开始的地方 - 手机版

[其他] 有没有大佬用过Yubikey安全密钥呢

1^# Liups12138 只看他
2022-2-4 18:47:13 No. 65026068

出于好奇，最近在ＴＢ上购买了Yubikey 5 NFC，想用用看硬件双因素认证和GPG智能卡的功能

我自己也是用了比较久的GPG，用于文件和聊天的加密（有些敏感的，嗯，你懂的…）

有没有用过的大佬呢，想问个问题：

我目前有一个GPG主密钥，主密钥签发了3个分别用于加密、签名、验证的子密钥
用于加密的子密钥在1年后到期，主密钥和另外两个子密钥不过期
我将GPG密钥导入Yubikey后，用于加密的子密钥到期后，该如何延长期限呢？
如果用主密钥再次创建用于加密子密钥的话，原有的加密文件就无法解密了

是否一定要在本地保存好主密钥和子密钥，更改到期时间后，再次导入Yubikey才行呢？

还有就是，Yubikey 5 最多能保存几个主密钥呢

2^# myweb0me 只看他
2022-2-5 11:05:16 No. 65031772

我用yubikey是保存OTP密匙，网站硬件二步验证，保存密码管理器的密码。

GPG智能卡的话，我用的很简单，只是加密个文件存网盘，没有到期时间。
GPG这块你这操作太高端，俺就不太懂这方面了，不知道你是用哪个平台，
Windows的话，有一个Gpg4win 这个图形界面，可以管理yubikey，大概是只能存一个密钥。

Yubikey官方有管理工具，各个槽位干什么都可以自定义
https://www.yubico.com/support/download/

3^# Liups12138 只看他
2022-2-5 13:39:01 No. 65033186

myweb0me 发表于 2022-2-5 11:05 [查看图片]
我用yubikey是保存OTP密匙，网站硬件二步验证，保存密码管理器的密码。

GPG智能卡的话，我用的很简单，只 ...

我主要在Ubuntu虚拟机里操作，感谢大佬回复

4^# 自由の旗只看他
2022-2-5 14:02:35 No. 65033954

你到期可以用master key 生成新的

或者改旧 sub key的有效日期

你买得加密模组要是旧的应该只能存 5个 or 1组
要是买了更新后的可以存 3组 25个 or 30个不同平台的key.

PS: 你用这个key小心点，我用这个key 给我的 online banking 用，有一天这个key的USB口不知道怎么失灵了。
结果银行进不去，只要拿着驾照跑去银行让他们给我删掉账号然后重建了一个账号。

5^# Liups12138 只看他
2022-2-5 14:37:14 No. 65034639

自由の旗发表于 2022-2-5 14:02 [查看图片]
你到期可以用master key 生成新的

或者改旧 sub key的有效日期

生成新的加密密钥后，之前加密的文件就没办法解密了吧

6^# 自由の旗只看他
2022-2-5 14:56:42 No. 65034764

本帖最后由自由の旗于 2022-2-4 23:12 编辑

Liups12138 发表于 2022-2-4 22:37 [查看图片]
生成新的加密密钥后，之前加密的文件就没办法解密了吧

旧密码过期了。之前的文件的密码可以更新给新密码。

旧密码可以手动删掉，重装新的密码。

你要怕不保险就在把以前的文件解密出来，再用新密码加密一次。

PS: 我都用 Yubikey 更新了 4次自己的sub key了，都能读出来。除了硬件坏。