SkyWT
·
Yubikey 安全密钥折腾记(2):使用入门
💡
原文中文,约5600字,阅读约需14分钟。
📝
内容提要
作者购买了YubiKey 5系列,学习如何使用它。介绍了YubiKey Manager、YubiKey Personalization Tool和Yubico Authenticator三个官方软件。详细介绍了YubiKey的OTP和FIDO功能,以及PIN、PUK和Management Key的设置。讨论了使用YubiKey进行SSH登录和PIV功能。
🎯
关键要点
- 作者购买了YubiKey 5系列,学习如何使用它。
- YubiKey是Yubico公司生产的硬件安全密钥,类似于银行的U盾。
- 介绍了三个官方软件:YubiKey Manager、YubiKey Personalization Tool和Yubico Authenticator。
- YubiKey支持OTP和FIDO功能,设置PIN、PUK和Management Key。
- OTP是一次性密码功能,可以模拟键盘输入密码。
- FIDO是快速身份验证的标准,YubiKey支持FIDO U2F和FIDO2。
- 设置FIDO PIN是使用FIDO功能的前提,PIN通常为四位或六位数字。
- WebAuthn是FIDO的应用,允许在浏览器中使用硬件密钥进行双因素验证。
- SSH登录支持FIDO标准的二次验证,使用YubiKey增强安全性。
- PIV功能允许在YubiKey中存储GPG密钥,保障密钥安全性。
- PIN、PUK和Management Key用于保护PIV功能,设置时需注意安全性。
- PIV提供PIN-only模式,简化管理,但存在安全风险。
- YubiKey支持存放多种证书,确保安全性,私钥不可导出。
➡️
