原文中文,约5600字,阅读约需14分钟。
📝
内容提要
作者购买了YubiKey 5系列,学习如何使用它。介绍了YubiKey Manager、YubiKey Personalization Tool和Yubico Authenticator三个官方软件。详细介绍了YubiKey的OTP和FIDO功能,以及PIN、PUK和Management Key的设置。讨论了使用YubiKey进行SSH登录和PIV功能。
🎯
关键要点
-
作者购买了YubiKey 5系列,学习如何使用它。
-
YubiKey是Yubico公司生产的硬件安全密钥,类似于银行的U盾。
-
介绍了三个官方软件:YubiKey Manager、YubiKey Personalization Tool和Yubico Authenticator。
-
YubiKey支持OTP和FIDO功能,设置PIN、PUK和Management Key。
-
OTP是一次性密码功能,可以模拟键盘输入密码。
-
FIDO是快速身份验证的标准,YubiKey支持FIDO U2F和FIDO2。
-
设置FIDO PIN是使用FIDO功能的前提,PIN通常为四位或六位数字。
-
WebAuthn是FIDO的应用,允许在浏览器中使用硬件密钥进行双因素验证。
-
SSH登录支持FIDO标准的二次验证,使用YubiKey增强安全性。
-
PIV功能允许在YubiKey中存储GPG密钥,保障密钥安全性。
-
PIN、PUK和Management Key用于保护PIV功能,设置时需注意安全性。
-
PIV提供PIN-only模式,简化管理,但存在安全风险。
-
YubiKey支持存放多种证书,确保安全性,私钥不可导出。
🏷️