从未真正采用过一项技术:登录我的帐户的物理密钥。但是由于 Yubico 最近发布了 YubiKey Bio FIDO 版安全密钥,而且我用于 Outlook 帐户的密码最近也被我使用该密码的唯一其他登录所破坏,我认为是时候采取行动了。
由于千禧一代太骄傲以至于无法阅读说明,我将 YubiKey Bio 猛烈撞击到我的 Windows PC 中。这并没有真正做太多,我对缺少弹出窗口感到困惑,然后我记得它不是 2004 并且没有 .exe 可以运行。谢天谢地,Yubico制作了一个 YouTube 视频。
设置 Yubikey 生物
重置我的 Outlook 密码后(因为我显然忘记了前一个密码被泄露后设置的密码),然后我不得不在 Outlook 中注册我的 YubiKey Bio。这相当容易,唯一令人沮丧的是找到我打算在设置中注册设备的确切位置(但这是微软的问题,而不是 Yubico 的问题)。我设置了一个 PIN 并命名为 YubiKey。轻松的日子。
接下来是 Dropbox。在 Dropbox 的设置中塞满了东西后,由于无法找到在哪里注册我的设备,我不得不谷歌。显然,我必须先设置 2FA。但这是一个非常重要的注意事项:在添加 YubiKey Bio 之前需要开启两个因素。
设置 YubiKey 非常简单,在 Twitter 和 YouTube 上的体验基本相同。除了提交我的指纹之外,我还必须为每个帐户添加一个 PIN 码。
在所有与 YubiKey 一起使用的帐户中,设置的时间确实比我预期的要长一些(有很多)。我期待用应用程序注册密钥,然后能够以这种方式附加帐户并继续我的生活。但是看,一旦主设置完成,登录所有内容是一个非常简单的过程,而且感觉比简单的密码更安全。此外,它远没有输入发送到我手机的代码那么烦人,尤其是在使用 PC 时。
使用 Yubikey 生物
这让我开始使用密钥本身。
您可以从无密码、强二因素和强多因素身份验证方法中进行选择。YubiKey 使用生物认证(指纹),模板存储在密钥的安全元素中。YubiKey Bio 还提供双因素身份验证,您可以在其中使用密码并在使用身份验证器和生物识别技术时增加额外的安全性。
这次我使用 MacBook Pro 前往 Outlook 并通过 YubiKey Bio 登录。
在传感器上敲击我的指纹并输入我的 PIN 是无痛的,绝对没有什么可以告诉你的。我故意用错手指来测试会发生什么,第三次尝试后,我输入了我的 PIN。也是轻松的日子。我想这就是这些设备的问题,如果它们能正常工作,你应该没什么可说的。
尤比科说什么
安全小工具的主张是它是为企业而构建的,因为它可以为特权用户、远程工作人员和移动受限环境进行配置。Yubico 还为桌面和工作站应用程序设计了 YubiKey Bio,并表示它非常适合呼叫中心和共享工作空间环境。
对我来说,我用它来保护我个人电子邮件中的垃圾邮件,保护我保存在 Dropbox 中的采访记录,并防止其他人在我的 Twitter 上发布废话,所以我不禁觉得我并没有真正最大化YubiKey Bio 的强大功能。
YubiKey Bio FIDO 版本有 USB-A 或 USB-C 两种,兼容 Windows、Chrome OS、macOS、Linux、Edge 和 Chrome。它还支持FIDO2/WebAuthn和 FIDO U2F。它还具有公钥和私钥加密功能。
为什么我需要它?
双重身份验证的好处 是显而易见的:试图进入您的帐户的人除了您的用户名和密码之外还需要其他信息,这使得破解您变得更加困难。其他东西通常是通过短信或应用程序发送的代码,但 YubiKey 提供了一个 更好的 选择:物理安全密钥。
因为您使用的是物理对象而不是代码,所以您不可能将代码输入欺诈性网站,或者被另一个应用程序或阅读您屏幕的人窃取。身份验证器应用程序非常安全,但它们可能会被远程入侵。使用安全密钥,有人需要对您进行物理访问。
您也可以为您的帐户分配多个密钥。也许把一个放在你的钥匙圈上,另一个放在安全的地方(比如……在保险箱里)。当然,您可能会丢失钥匙或被盗,但这与一组钥匙或智能手机相同。如果您无法访问 USB 加密狗,则可以使用备份选项。
标签:
免责声明:本文由用户上传,如有侵权请联系删除!