Amo l’idea in teoria. Ho preso due Yubikey 5-series, usb-c. Ma le istruzioni di configurazione sul sito non sono facili da seguire, anche se lavoro con i computer da oltre 20 anni.
Esiste un libro per imbranati sui Yubikey?
Questo è quello che serve questa subreddit 
Ma devi darci contesto. Con cosa hai problemi?
Non c’è bisogno di configurare nulla. Dimenticalo. Yubikey è pronto per essere usato subito. Basta andare sul sito che vuoi mettere in sicurezza e registrare la tua chiave lì (se supporta FIDO).
Ma u/NeuralFantasy questa è la questione. Non è pronto per essere usato subito. Da yubico dot com / start
Iniziamo con il tuo YubiKey
Configurare il tuo YubiKey è facile, basta scegliere il tuo YubiKey sotto e seguire le nostre guide per iniziare a proteggere i tuoi servizi preferiti
(scelgo 5C NFC)
(Guardo il video. Sono un po’ confuso dal dover registrare una chiave e la mia chiave di riserva per ogni servizio, ma continuo)
Molti servizi suggeriscono o richiedono l’uso di un PIN. È raccomandato che tu “configuri un PIN prima di aggiungere servizi al tuo YubiKey”. Il modo migliore è usare YubiKey Manager.
(Scarico)
le foto non sono consentite qui, quindi sono limitato a descriverlo.
Configurazione delle slot OTP - non ho idea
FIDO 2 - Connessione fallita con il YubiKey, verifica i permessi
PIV - PIN e Certificati - Non so cosa siano o se devo usarli o come sfruttarli.
Interfacce - Abilita tutte o disabilitala o?
(Clicco Aiuto nel YubiKey Manager. Vengo reindirizzato a una pagina che chiaramente non riguarda le funzionalità del gestore, ma sono scaricato nel supporto generale con articoli non rilevanti.)
Capisco che FIDO 2, OTP e PIV siano protocolli di autenticazione, ma oltre a questo, non ho idea se posso ignorarli e andare su ogni sito e configurarlo o no.
Ho due Security Key C NFC. Dovrei aver preso la YubiKey Bio FIDO edition? Sono usate per cose diverse?
Non lo so. Quindi no, non è pronto per essere usato subito. E se lo fosse, YubiCo ha fatto un lavoro molto scarso con il suo sito.
Capisco OP. L’intera area varrebbe un libro con un capitolo grande su questo prodotto.
È pronto per essere usato subito. Non l’ho mai configurato affatto né ho impostato PIN. Non uso OTP né TOTP né PIV. FIDO/FIDO2/U2F sono gli unici protocolli rilevanti secondo me e non richiedono configurazione. Usa semplicemente la chiave.
Nessun servizio ha mai richiesto un PIN. Quindi non è vero nella maggior parte dei casi.
L’unica cosa (che non è obbligatoria) che ho fatto è disabilitare la funzione OTP dove il Yubikey scrive una password in ogni campo di input quando viene toccato. Non è necessario, quindi disabilitarlo ha senso.