请问 yubikey 到底用着怎么样？目前有什么平替吗？

yubikey 或其他硬件 key 只是 MFA 的一种 该输入密码的地方还是需要的
对公司电脑监控介意的还是换个人设备使用

10 刀活动时买的，一直用着呢，二次验证、GPG 签名、Passkey 登录啥的，除此之外没啥魔法。你的关注点可能密码管理器+各个网站生成不同密码的实践方式更适合。

注册一个账号专门给公司用就好了

用起来很丝滑，但是如果要用，请多买一个备用。

如果是为了避开键盘记录器，那么可以使用 Apple 的通用剪贴板（ Universal Clipboard ），手机敲好然后复制到电脑上。也可以使用 Bitwarden 等密码管理软件，直接点击 copy-paste 。

如果是想防止潜在被别人登录账号的可能性，也可以开双因素认证，例如 TOTP 。这样，保持验证码在自己手中，别人永远获取不到那个第二因素，一样登陆不了。

如果是想让密码明文从不存在于计算机内存中，我看到 GitHub 有不少 RPi Pico / ESP32 做的 FIDO2 固件，我想可以低成本地实现（ Pico 一个板子应该在 10 元左右，包邮）

——但我没尝试过

其中一个我看挺好的： https://github.com/polhenarejos/pico-fido

canokey 现在 typec 一体注塑的工艺也不错，平替

楼主隐私保护的决心跟我一样，之前公司也是配了一台 MBP ，IT 配置好了公司账户，加入了 MDM ，大部分系统功能都由 profile 控制，包括锁屏时间。好在装软件的权利没有限制（只是不让用某些特定软件）。

为了不泄露隐私，我宁可重新买了一个头戴式耳机，也没有登录自己的 Apple ID ，苹果耳机就是这个恶心，你想在另一台苹果设备上用必须登录同一个 id ，要不就 unlink 你原来的 id ，因为公司的电脑交回的时候你肯定没办法重装，那么隐私就清理不干净。

如果不想输密码，看看是否支持通行密钥（ passkey ），这个是可以做到不输密码的。通行密钥也是可以在账户端管理，随时删除的。

我刚才试了一下，Nvidia Account 登录时所谓的 "Hardware Security Device" 其实是支持软件实现的 Passkey 的。可以把 Passkey 存储在 Bitwarden / iCloud Passwords 等密码管理器里面，这些密码管理器可以*仅*安装在手机上，在桌面端登录时，可以通过扫描二维码的方式调用手机中的 Passkey： https://support.apple.com/guide/iphone/use-passkeys-to-sign-in-to-websites-and-apps-iphf538ea8d0/ios

至于 YubiKey ，我用了七八年了，有好几个，保存了我的 PGP private subkeys, 几个大网站的 Passkey, SSH key (as FIDO2 resident key)。体验就是 "work as expected ，但是没有它日子也能过🤣"。
犯懒的时候我还是用密码管理器里的 Passkey 居多。

例子 1.我现在 SSH 和 git commit signing 都用 Bitwarden 客户端作为 SSH-Agent 了 （ https://bitwarden.com/help/ssh-agent/ ）
例子 2. Apple Account (Apple ID) 支持 Physical Keys 但我一直没敢启用，怕哪天出现重大意外事件我所有 YubiKeys 都找不到了，账号登录不了。感觉相对于所谓极致的保安，还是随时能登录账号访问自己的数据比较重要。https://support.apple.com/en-us/102637

平替方面，可以关注下 CanoKeys 的群 https://t.me/canokeys

自从有 passkey ，yubikey 就闲置了。

TensorRT 推理加速在 Linux 和 windows 下面都有离线版的，不需要账号啊

@ysc3839 是的 这也是一种解决方法 就是有点麻烦 还得再注册账号

@CEBBCAT 感谢 我去看看 pico 这种方案

@shmilypeter 我们公司也是一样的 mpb + mdm ，感谢解答，看起来好像 yubikey 这种东西只是锦上添花