Back
Featured image of post Yubikey

Yubikey

前几天和同学讨论密码管理软件的的时候聊到了Yubikey,聊着聊着就上网看价格,看着看着就准备剁手了。虽然Yubikey的官网是可以直邮到中国的,但是邮费高达$50,想了想要不找转运公司吧,结果一算和淘宝上的价格差不多,于是最后俩人选择在淘宝一人买了一个。买完发现那家店立马下架了Yubikey……不知道是没货了还是准备涨价。

yubikey1
yubikey1

东西第二天就送到了,迫不及待拆开快递,发现包装之简陋,令人发指。就是题图那么简陋的包装,然后用一张餐巾纸裹住,放在快递信封里。


Yubikey有几个功能,其中最简单的、开箱即用的就是作为 FIDO U2F,可以作为账户登录的二步验证。这个功能依赖于网站的支持和浏览器的支持,基本常用的网站例如 Google、Dropbox、Microsoft、Github 都是支持的;而浏览器方面,现在原生支持的浏览器似乎只有 Chrome,Firefox 可以通过插件来支持。使用方面,只需要到相关网站设置好,下次登录的时候插入 Yubikey,轻触中间的贴片就可以完成验证。

yubikey2
yubikey2

除此之外,可以通过 Yubikey Personalization Tool 来自定义 Yubikey 的功能。

yubikey3
yubikey3

Yubikey 分为两个 slot,分别对应轻触和长按,两个 slot 独立工作。每个 slot 可以分别配置 Yubico OTP(就是刚刚提到的 FIDO U2F)、OATH-HOTP、静态密码和 Challenge-Response。我选择保留原本 slot1 的功能,并把 slot2 设置为 Challenge-Response 用于加密 Keepass 的数据库。

yubikey4
yubikey4

此外,最新的 macOS Sierra 还可以通过 YubiKey PIV Manager 设置使用 Yubikey 登录系统。BTW,和我一起买的同学在尝试使用 Yubikey 登录 Linux 系统的时候把系统搞崩了……听说是把用户给删掉了……

总的来说 Yubikey 的确可以帮助更加方便地保护账户及一部分信息的安全,虽然看上去这个小东西完全不值$40一个,而且感觉非常的脆弱,挂在钥匙链上还会刮伤 USB 口。

Licenced under CC BY-NC-SA 4.0