分享yubikey硬件密钥的开源替代 + 我为它设计的外壳

嗯你可以详细说一下操作的细节么,比如你是通过webusb上传的还是webauth呢

然后如果你想要重置开发板,可以试着长按boot按钮再插入电脑,弹出开发板的盘符重新安装固件
网上那些让你重新拖入PicoNuke固件重置的方法我试过其实没必要,你直接重新放入固件即可

通过webusb弄的,后来搞不掂之后,我就重刷了固件,只下载你Fido那个,然后就可以了,教程说的小白选的那个不行。

额看来 PicoKeys 我还有一些地方没摸清楚,包括我也没深度尝试 PGP 固件

刚刚我又下单了树莓派Pico,准备针对上面提出的问题深度研究下哈 :hugs:

板子到手啦,也是第一时间刷上了 Pico PGP 的固件,如楼主所说的 Windows 上面 Chromium 的 WebUSB 有问题没法识别出来,于是就在手机上初始化了。

但是 Yubico Authenticator 里面却并没有可用的选项,初始化的时候也不能用 WebAuthn,大概 PGP 版本的固件的确不支持 FIDO 功能呢

不过 GPG4Win 成功识别到了 PGP 智能卡,证明了可用性

1 个赞

真的非常感谢哈!你的实践非常重要,我也重新买了块板子深度研究所有固件

看样子等我完整摸索所有固件后得重新出遍教程了,真的从你和大家的评论中学到了许多 :hugs:

其实之前我用 PicoKeys 的动机是来登录 SSH 的,看来确实得装 Pico FIDO2 才能实现我想要的,不知道现在还稳定不,等我的新板子到了我再试试,你也可以试下

FIDO2 固件已经刷上了,如预期一样,同时支持 FIDO2 和 PGP 智能卡的功能

Yubico Authenticator 左边的列表里可用的其实只有 Passkeys 和 Slots 两个功能,也就是说 PicoKey 其实不是一个完全的 YubiKey 实现,管理证书是需要用其他 OpenPGP 软件的

编辑:初始化的时候请用 Yubico YubiKey 作为硬件名,这样这两个功能才能在 Windows 上正常使用

一个冷知识:智能卡默认 PIN 是 123456,管理员 PIN 是 12345678,这个仓库没写,不过稍微翻一下源码就能翻到

1 个赞

对对,那位帖子作者就是用的这个界面,感谢解惑

热知识了哈哈,那个智能卡的pin我在微信公众号见过有人提到过密码简单需要改 :joy:

稍微玩了玩不同的固件,目前准备留在 Pico Fido 固件上(我没有使用 OpenPGP 智能卡的需求)

玩下来稳定性其实比较欠佳(尤其是现在前前后后折腾固件的阶段),比如现在我的 Key 就处在一种玄学状态,可以写入不能读出……只能用作者提供的 nuke 固件重刷(https://github.com/polhenarejos/pico-nuke)

编辑:弄清楚了,不要使用 WebAuthn 写入 Initialize 配置(我不知道 WebUSB 是不是也会这样),会让 Yubico Authenticator 无法查看 Pico Key 里的 Passkey(表现为无法解锁)

如果需要删除所有 Passkey,最简单的办法是从 Yubico Authenticator 或者操作系统设置里面重置

何意味?我手机上的 Authenticator 是可以用 Accounts 功能的,但 PC 上的死活不行

雪莉摸头,可以停更吗这个真的好难看.jpg

编辑,找到解决方案了: Yubikey Authenticator fails to open smart card connection on Windows 11 · Issue #154 · polhenarejos/pico-fido · GitHub

一定要用 Yubico YubiKey 作为硬件名!

二编:刷回 FIDO2 固件了,现在智能卡功能也正常了,开心

1 个赞

是的,webauthn重置是需要管理员权限的,而浏览器是获取不了那么高的权限,所以不行

1 个赞

太棒了,你又解答我在研究这个的疑问了,这波你是mvp :joy:

为何Windows必须用这个起名,如果你能发现这个点,那这里的python深层代码就还是用到了wmi进行识别设备,感谢哈

在 yubikey-manager 的仓库里简单搜索就能找到啦

1 个赞

那我给设备起名YuBiCo YUbiKeY不也可以嘛 :joy:

毕竟不区分大小写(乐

FIDO2 固件的 Slot 功能在稳定版不可用,已经有一个 nightly 修复在路上了

Do OTP Slots Function with FIDO + PGP Build? · Issue #13 · polhenarejos/pico-fido2 · GitHub

诶问下你这个拷贝github代码的效果是怎么做到的,我后期重新撰写的教程很需要这个功能,对代码进行截图还是太丑了:sweat_smile:
包括从linuxdo看到的网址卡片,不知道这里有没有

直接把对应代码行的 permalink 粘贴进来就行了,Discourse 会自动解析

1 个赞

外壳返图来啦!

有一些缺点,比如部分面太薄导致太软,上下盖贴合不紧之类的,感觉换个材料应该能解决

总之感谢楼主分享~

1 个赞

感谢反馈 :hugs: 壳子迭代我将在月底安排上

能顺便说下你用的材料吗?我用的 petg 壳子还是很硬的,顶面有点透明可能耗材材料比较浅哈

用的嘉立创的 LEDO 6060