Yubikey 简单情况
作者:
最后更新于 | 最初发布于 | 分类: 搜索引擎优化之无类可分
因为前些日子,就是十一月六日,收到 Google 的 email 。说我的账号受到有目标的攻击,邀请我加入其高级保护计划。这是首次收到类似邮件,于是就点击链接,顺着其指引,点击,到达了一个购买硬件设备的页面。
Google 建议的 security Keys。
这个硬件是 Titan Security Key,是 Google 同大陆的飞天公司合作生产的(如果我没有记错的话)。
然后又有些文章是介绍 Yubico 出品的 Yubikey 的。稍作了一些研究,觉得还是 Yubikey 更合我心。
刚好昨天看到推友买了 Yubikey 5C NFC,就顺便问问,有没有什么介绍的应用。基本上同我之前学习了解的差不多。
下面看看 Yubikey 的那些特色。
YubiKey是由Yubico生产的身份认证设备,支持一次性密码(OTP)、公钥加密和身份认证,以及由FIDO联盟(FIDO U2F)开发的通用第二因素(U2F)协议。它让用户可以透过提交一次性密码或是使用设备产生的公开/私密金钥来安全地登录自己的帐户。针对不支持一次性密码的网站,YubiKey也可以存储静态密码。Facebook使用YubiKey作为员工凭证;Google同时为雇员和用户提供支持。还有一些密码管理器也支持YubiKey。
--- Wikipedia
U2F
U2F 功能,这就是 Google 目前的 高级保护计划所使用的物理安全密钥所需要的。
目前支持U2F的浏览器有Chrome, Firefox, Opera。推荐使用Chrome; Firefox需要在浏览器输入about:config
然后查找u2f双击这一行启用; Opera没用过不知道是不是需要设置才能使用。
据我所知,目前支持U2F的网站/服务有 :
Google, Azure, Dropbox,GitHub,GitLab, Bitbucket, Nextcloud, Facebook, Coinbase,1password,Lastpass,twitter,ProtonMail,DocuSign,Instagram,EpicGame,Gitlab,等等。
OTP
基于时间的一次性密码,以及基于事件的一次性密码。
PGP
OpePGP 加密使用的部分,是GPG应用的密钥储存的地方。把具有签名,加密,认证功能的子密钥储存在 Yubikey中,为了以防万一,需要有备用的yubikey。
Secure Static Password
储存静态密码。
Smart card (PIV-compatible)
这个东西不太明白,以后再研究。
现在的状况就是在 Amazon上订了两个 Yubikey,等送到了在具体实践一下。