Yubikey 是由 Yubico 生产的硬件安全密钥设备,可以用来替代手机、电脑等各类设备和网站、APP,在线服务上的密码,做为双因素身份验证(2FA),提高安全性,以后再也不用记在各类网站和线上服务的密码了。Yubikey 非常小巧,和一般的U盘一般大小,可以挂在钥匙扣上随身携带。
Yubikey 5 NFC 与一般 U盘 大小对比
Yubikey 5 NFC 有三种验证机制,分别为 OTP,FIDO2,PIV,有两种工作接口,分别为USB,FNC。
YubiKey 的配置非常简单:
1,下载 Windows版 YubiKey Manager 软件;
2,查看和配置 Yubikey 的工作接口;
3,设置 PIV 功能 的 PIN 码和 PUK码;
4,设置 FIDO2 功能 的PIN 码;
5,设置 OTP 功能 。
1,YubiKey 拿到手后,前往官网下载 Windows版 YubiKey Manager 软件,下载安装完成后,打开 YubiKey Manager,在USB插入YubiKey ,可以看到YubiKey 的固件版本和产品序列号。
YubiKey Manager 提示插入 YubiKey 设备
YubiKey Manager 自动识别设备的序列号
2,YubiKey Manager 很简洁,只有3个菜单栏,点击 interfaces 菜单可以配置打开或关闭 YubiKey的功能接口,包括启用和禁用 USB 和 NFC 接口,Yubikey 5 NFC 可以同时 在USB 和 NFC 接口下使用,一般USB用于电脑,NFC用于手机(需要手机具备NFC功能)。除非有特定需求,interfaces 保持默认全部启用即可。
YubiKey interfaces 接口配置
3,点击 Applications 菜单,选择 PIV,在 PIN Management 中,设置您的 PIV 的 PIN码,默认出厂PIN为 123456,注意只有3次试错机会。PUK 码(PIN 解锁码)用于在PIN码遗忘的情况下使用,默认出厂PUK码为12345678,修改成您自己的密码即可。
Yubikey PIV 管理
Yubikey 修改 PIV 的 PIN码
Yubikey 修改 PIV 的 PUK码
4,点击 Applications 菜单,选择 FIDO2,点击 FIDO2 PIN,设置 FIDO2 的 PIN码,出厂默认没有设置 FIDO2的PIN码,注意只有8次试错机会。
FIDO2 管理
修改 FIDO2 的 PIN 码
5,点击 Applications 菜单,选择 OTP,共有2个 Slot 插槽,默认出厂Slot 1 已经厂家配置,建议保留,其中有 Yubico OTP 验证。
YubiKey OTP 设置
选择配置Slot 2插槽,分别有4个选项,Yubico OTP(配合YubiCloud 进行云端身份验证),Challenge-Response(本地身份验证),Static Password(静态密码),OATH-HOTP(OATH 协议)。
YubiKey OTP 设置
设置完成后,您只需记住 PIV 的 PIN 码(6位数字)和 PUK码(8位数字) ,FIDO2 的PIN 码(6位数字)。如果三个密码都遗忘了,可以 Reset 初始化这个 YubiKey 成“全新”的,但是这个 YubiKey 也将无法再用于登录您之前绑定的各大网站和应用。
请牢记PIN码,在使用 YubiKey 与各大网站或应用进行绑定或登录时,都需要使用该PIN密码。
YubiKey 的实际应用:
1,使用YubiKey为SSH远程登录VPS云服务器创建2FA双因素验证
TagsYubiKey 双因素验证 安全密钥