几年前，我开始使用Canokey硬件安全密钥，并记录了配置过程。近期在Windows上重新配置时遇到Win32-OpenSSH与GnuPG的兼容性问题。经过查阅资料，我成功完成了配置，确保下次重装系统时能快速设置。本文记录了Win32-OpenSSH的配置过程，强调了与其他工具的区别及安全考虑。

谷歌简化了设置双因素认证的流程，现在可以选择身份验证应用程序或硬件安全密钥作为第二步验证方法，避免使用不安全的短信验证。谷歌提供了两种链接安全密钥的选项，包括注册FIDO1凭据或分配一个密码。根据组织的设置，使用密码登录可能仍然需要。

作者购买了YubiKey 5系列，学习如何使用它。介绍了YubiKey Manager、YubiKey Personalization Tool和Yubico Authenticator三个官方软件。详细介绍了YubiKey的OTP和FIDO功能，以及PIN、PUK和Management Key的设置。讨论了使用YubiKey进行SSH登录和PIV功能。

昨天V2EX上有一篇帖子详细描述了一个新的诈骗过程，涉及Apple ID双重认证、高仿App和家庭共享。原设备未出现双重认证验证码，双重验证未起作用。有人提到使用无密码技术的硬件安全密钥更安全。开发者分享了一个小技巧来分辨钓鱼。