靠，赶紧去查top100有啥，这100大小的字典不用白不用。
哈哈哈
【 在 lvsoft 的大作中提到: 】
: 我的常用密码之一就是top100最常用密码中的一个...
: 每次登陆chrome都警告我这个密码已经泄漏，但我就是懒得改...
:
--
FROM 119.145.82.*

     这就是 SSH 自带的公钥认证登录啊，服务端不需要额外的程序。

     只不过私钥证书是存在卡里的，比存在你的本地 .ssh 目录安全多了。

【 在 chunhui 的大作中提到: 】
: 这个是什么原理？服务器上装一个程序，和这个卡通信？
--
FROM 59.172.176.*

还真不知道，多谢指教，需要的时候可以买一个
  
【 在 Quanm (胖子) 的大作中提到: 】
:       奇怪，这东西你们不知道吗？
:  
:       中亚上搜 Yubikey 5 NFC，海外购直邮。淘宝上也有国内现货。
:  
--
FROM 114.254.83.*

     不是你说的这样，你说的是动态密码。

     就是私钥存储在另外的USB卡里。服务端没有其它的程序。本地有个卡管理程序。

     举个插卡登录远程的例子，putty 连接服务器，输入账户名，USB卡闪灯提示要按
一下卡上的按键，按了之后就登录成功了。

     这个按键过程也可以取消，但是会降低安全性，如果你本地机器有木马，入侵者
就能在后台启动 ssh 连接远程主机，虽然入侵者盗取不了你的私钥，但是只要你的
USB卡插在电脑上，入侵者就可以利用。所以这个按键过程还是必须的，得人用手指
去按按键才行，入侵者没法远程去按一个物理按键。

     只要你妥善保管USB卡，就算你本地存在后门，入侵者也盗取不了你的登录凭证。

【 在 chunhui 的大作中提到: 】
: 我还以为只需要按一下就行了。
: 这种我用过。上面有显示屏显示数字的。或者按或者不用按它定时自动更新，大都是自动更新的。
: 动态更新的，服务端至少需要一个按时间动态生成密钥的程序吧？
: ...................
--
FROM 59.172.176.*

     多种协议复合卡。有 openpgp U2F FIDO2 OTP 等等，我用到了至少六个功能：

     1、PGP 邮件签名与加密
     2、git 代码签名提交，gitee github gitlab 都支持
     3、SSH 公钥登录
     4、网站两步认证，比如 gitee github google hotmail amazon 等等
     5、Linux U2F 本地登录
     6、Windows Hello 硬件密钥登录

     Windows Linux 可用无疑。

     Android 手机可以 NFC 方式使用 SSH 公钥登录的功能。

     MAC 不知道具体情况，但是找教程的过程中看到过不少有关的资料，我没有留意。

【 在 hgoldfish 的大作中提到: 】
: 这种卡有标准协议吗？对任何操作系统都可用吗？
--
FROM 59.172.176.*