Yubikey 简单情况

作者:


最后更新于 | 最初发布于 | 分类:


因为前些日子,就是十一月六日,收到 Google 的 email 。说我的账号受到有目标的攻击,邀请我加入其高级保护计划。这是首次收到类似邮件,于是就点击链接,顺着其指引,点击,到达了一个购买硬件设备的页面。

google-protect-account-email.jpg

Google 建议的 security Keys。

google-security-keys.jpg这个硬件是 Titan Security Key,是 Google 同大陆的飞天公司合作生产的(如果我没有记错的话)。

然后又有些文章是介绍 Yubico 出品的 Yubikey 的。稍作了一些研究,觉得还是 Yubikey 更合我心。

tweet-yubikey.jpg刚好昨天看到推友买了 Yubikey 5C NFC,就顺便问问,有没有什么介绍的应用。基本上同我之前学习了解的差不多。

下面看看 Yubikey 的那些特色。

YubiKey是由Yubico生产的身份认证设备,支持一次性密码(OTP)、公钥加密和身份认证,以及由FIDO联盟(FIDO U2F)开发的通用第二因素(U2F)协议。它让用户可以透过提交一次性密码或是使用设备产生的公开/私密金钥来安全地登录自己的帐户。针对不支持一次性密码的网站,YubiKey也可以存储静态密码。Facebook使用YubiKey作为员工凭证;Google同时为雇员和用户提供支持。还有一些密码管理器也支持YubiKey。

--- Wikipedia

U2F

U2F 功能,这就是 Google 目前的 高级保护计划所使用的物理安全密钥所需要的。

目前支持U2F的浏览器有Chrome, Firefox, Opera。推荐使用Chrome; Firefox需要在浏览器输入about:config然后查找u2f双击这一行启用; Opera没用过不知道是不是需要设置才能使用。

据我所知,目前支持U2F的网站/服务有 :

Google, Azure, Dropbox,GitHub,GitLab, Bitbucket, Nextcloud, Facebook, Coinbase,1password,Lastpass,twitter,ProtonMail,DocuSign,Instagram,EpicGame,Gitlab,等等。

OTP

基于时间的一次性密码,以及基于事件的一次性密码。

PGP

OpePGP 加密使用的部分,是GPG应用的密钥储存的地方。把具有签名,加密,认证功能的子密钥储存在 Yubikey中,为了以防万一,需要有备用的yubikey。

Secure Static Password

储存静态密码。

Smart card (PIV-compatible)

这个东西不太明白,以后再研究。

现在的状况就是在 Amazon上订了两个 Yubikey,等送到了在具体实践一下。



搜索
关于
David Yin
研究(SEO)搜索引擎优化排名和(PPC)竞价排名技术,总结搜索营销学的各种方法和趋势。专业SEO优化研究,致力于搜索引擎优化技术的普及和推广。
David Yin
Email:seo[AT]g2soft.net
版权说明
如果想转载,而又不明白转载的条件,请看本站的详细版权说明
推荐
Dreamhost Hosting
使用优惠码“save252015”,节省更多,每月只要 $2.59。
归档
标签云
热门标签