占坑,不然总会懒得写。
手里有三个yubikey,两个5.4.3固件互备,一个5.7.1固件,看到canokey价格是tb上yubikey的四分之一了,而且3.0.x固件也支持新PIV标准了,于是买回来一个试试,和yubikey比较下。
留坑慢慢写
优点
- 便宜!国产!
不足
- Gpg4win不显示PIV槽,只显示pgp槽,我本来用gpgagent可以同时为yubikey的pgp和piv做ssh-agent代理,但是Gpg4win不识别canokey的PIV槽,那PIV中的证书就用不了啦!(但是OpenSC是能识别canokey的PIV槽,所以一定是GPG4WIN的问题!)
- NFC还是不够灵敏,我的一加9Pro,每次贴上去,那声音就像奥特曼红灯一样,嘟嗒嘟嗒响,陷入读取中断,重新读取,又中断的循环。但是,在我的一加5T和iPhone上,NFC识别基本是正常的(一加9P不行啊=-=),yubikey则在三台机器上都正常。
- FIDO U2F在AWS,ZOHO上用不了(
- OTP不支持Challenage-Resopnse,我的keepassXC认证用不了啦!
- 饿了,吃个饭