海淘的yubikey经过一个月的挫折，终于到了我的手中了。

最想用的就是fido2的passwordless login

简单折腾了下，fido2并没有导入初始密钥的地方。这点我比较疑惑，以为是只能使用内置出厂的密钥。

这当然是不可能的，搜索了一下，发现是每次reset/初始化的时候会随机生成一个32字节位的AES256密钥

此密钥不可导出，通过此密钥来派生各个网站的密钥对。

具体流程参见Key generation

小惊喜

iPhone 上能用 yubikey的nfc功能。

失望之处

目前除了微软的outlook，谷歌，github，这些网站都只是把yubikey 作为一个两步验证工具来使用， 没有实现无密码登录的功能。而且微软的无密码登录只能在chrome类浏览器上使用（edge , chrome), 而我习惯了火狐浏览器，并没有打算为此更换浏览器。

希望这个世界能温柔的对待火狐和火狐用户。

PIV

有空看看PIV功能怎么玩。