Yubikey 简单情况

因为前些日子，就是十一月六日，收到 Google 的 email 。说我的账号受到有目标的攻击，邀请我加入其高级保护计划。这是首次收到类似邮件，于是就点击链接，顺着其指引，点击，到达了一个购买硬件设备的页面。

Google 建议的 security Keys。

这个硬件是 Titan Security Key，是 Google 同大陆的飞天公司合作生产的（如果我没有记错的话）。

然后又有些文章是介绍 Yubico 出品的 Yubikey 的。稍作了一些研究，觉得还是 Yubikey 更合我心。

刚好昨天看到推友买了 Yubikey 5C NFC，就顺便问问，有没有什么介绍的应用。基本上同我之前学习了解的差不多。

下面看看 Yubikey 的那些特色。

YubiKey是由Yubico生产的身份认证设备，支持一次性密码（OTP）、公钥加密和身份认证，以及由FIDO联盟（FIDO U2F）开发的通用第二因素（U2F）协议。它让用户可以透过提交一次性密码或是使用设备产生的公开/私密金钥来安全地登录自己的帐户。针对不支持一次性密码的网站，YubiKey也可以存储静态密码。Facebook使用YubiKey作为员工凭证；Google同时为雇员和用户提供支持。还有一些密码管理器也支持YubiKey。

--- Wikipedia

U2F

U2F 功能，这就是 Google 目前的 高级保护计划所使用的物理安全密钥所需要的。

目前支持U2F的浏览器有Chrome, Firefox, Opera。推荐使用Chrome; Firefox需要在浏览器输入about:config然后查找u2f双击这一行启用; Opera没用过不知道是不是需要设置才能使用。

据我所知，目前支持U2F的网站/服务有 :

Google, Azure, Dropbox,GitHub,GitLab, Bitbucket, Nextcloud, Facebook, Coinbase，1password，Lastpass，twitter，ProtonMail，DocuSign，Instagram，EpicGame，Gitlab，等等。

OTP

基于时间的一次性密码，以及基于事件的一次性密码。

PGP

OpePGP 加密使用的部分，是GPG应用的密钥储存的地方。把具有签名，加密，认证功能的子密钥储存在 Yubikey中，为了以防万一，需要有备用的yubikey。

Secure Static Password

储存静态密码。

Smart card （PIV-compatible）

这个东西不太明白，以后再研究。

现在的状况就是在 Amazon上订了两个 Yubikey，等送到了在具体实践一下。