SkyWT
·
Yubikey 安全密钥折腾记(2):使用入门
💡
原文中文,约5300字,阅读约需13分钟。
📝
内容提要
本文介绍了YubiKey的基本功能和使用方法。YubiKey是一种硬件安全密钥,支持OTP、FIDO2和PIV等功能。用户可以通过YubiKey Manager软件管理设备,设置一次性密码和双因素认证。文章还讨论了PIN、PUK和管理密钥的概念,以及如何在SSH中使用YubiKey进行安全认证。
🎯
关键要点
- YubiKey是一种硬件安全密钥,支持OTP、FIDO2和PIV等功能。
- YubiKey Manager是管理YubiKey的推荐软件,用户可以通过它设置一次性密码和双因素认证。
- OTP(一次性密码)功能允许YubiKey模拟键盘输入密码,支持多种配置选项。
- FIDO(快速身份在线)标准支持两种协议:FIDO U2F和FIDO2,用于增强安全性。
- PIN(个人识别码)在使用FIDO之前需要设置,通常为四位或六位数字。
- PIV(个人身份验证)功能允许在YubiKey中存储GPG密钥等,保障密钥安全性。
- PIN、PUK和管理密钥是PIV功能的重要组成部分,涉及设备解锁和安全操作。
❓
延伸问答
YubiKey的主要功能是什么?
YubiKey是一种硬件安全密钥,支持OTP、FIDO2和PIV等功能。
如何使用YubiKey Manager管理YubiKey?
用户可以通过YubiKey Manager软件设置一次性密码和双因素认证,管理YubiKey的功能。
什么是OTP功能,它是如何工作的?
OTP(一次性密码)功能允许YubiKey模拟键盘输入密码,用户可以通过短按或长按按钮输入密码。
FIDO标准在YubiKey中有什么应用?
YubiKey支持FIDO U2F和FIDO2标准,用于增强安全性,常用于WebAuthn协议实现双因素认证。
在使用YubiKey时,如何设置PIN码?
在使用FIDO之前,用户需要设置一个至少四位的PIN码,默认情况下是没有PIN的。
PIV功能的作用是什么?
PIV(个人身份验证)功能允许在YubiKey中存储GPG密钥等,保障密钥的安全性。
➡️
