导读 有一项我从未真正采用过的技术:用于登录我的帐户的物理密钥。但是随着 Yubico 最近发布了 YubiKey Bio FIDO 版安全密钥,并且我用于

有一项我从未真正采用过的技术:用于登录我的帐户的物理密钥。但是随着 Yubico 最近发布了 YubiKey Bio FIDO 版安全密钥,并且我用于 Outlook 帐户的密码最近也被我使用该密码的唯一其他登录所破坏,我想是时候采取行动了。

作为一个过于自豪而无法阅读说明的千禧一代的诅咒,我将 YubiKey Bio 撞到了我的 Windows PC 中。这并没有真正起到什么作用,我对没有弹出窗口感到困惑,然后我记得它不是 2004 年,并且没有 .exe 可以运行。幸运的是,Yubico制作了一个 YouTube 视频。

设置 Yubikey Bio

重置我的 Outlook 密码后(因为我显然忘记了我在前一个被发现违规后设置的密码),然后我不得不在 Outlook 中注册我的 YubiKey Bio。这相当容易,唯一令人沮丧的是在设置中找到我打算注册设备的确切位置(但这是 Microsoft 的问题,而不是 Yubico 的问题)。我设置了一个 PIN 并命名为 YubiKey。轻松的日子。

接下来是 Dropbox。在 Dropbox 的设置中到处乱跑后,由于无法找到在哪里注册我的设备,我不得不使用 Google。显然,我必须先设置 2FA。但这是一个非常重要的注意事项:在添加 YubiKey Bio 之前需要启用两个因素。

设置 YubiKey 非常简单,基本上与 Twitter 和 YouTube 的体验相同。除了输入指纹外,我还必须为每个帐户添加一个 PIN 码。

在所有使用 YubiKey 的帐户(有很多)中,设置确实比我预期的要长一点。我期待用应用程序注册密钥,然后能够以这种方式附加帐户并继续我的生活。但是看,一旦完成主设置,登录所有内容都是一个非常艰难的过程,而且感觉比简单的密码更安全。此外,它远没有输入发送到我手机的代码那么烦人,尤其是在使用 PC 时。

使用 Yubikey Bio

这让我开始使用密钥本身。

您可以选择无密码、强双因素和强多因素身份验证方法。YubiKey 使用生物特征认证(指纹),模板存储在密钥的安全元件中。YubiKey Bio 还提供双因素身份验证,您可以在其中使用密码并在使用身份验证器和生物识别技术时增加额外的安全性。

这次我使用 MacBook Pro 前往 Outlook 并通过 YubiKey Bio 登录。

在传感器上轻敲我的指纹并输入我的 PIN 是无痛的,绝对没有给我什么可告诉你的。我故意用错误的手指来测试会发生什么,在第三次尝试后,我输入了我的 PIN。日子也轻松。我想这就是这些设备的问题,如果它们能正常工作,你就不应该有太多话要说。

尤比科说什么

安全小工具的主张是它是为企业而构建的,因为它可以为特权用户、远程工作人员和移动受限环境进行配置。Yubico 还为桌面和工作站应用程序设计了 YubiKey Bio,并表示它非常适合呼叫中心和共享工作区环境。

对我来说,我用它来保护我个人电子邮件中的垃圾邮件,安全地记录我保存在 Dropbox 中的采访记录,并防止其他人在我的 Twitter 上发布垃圾信息,所以我不禁觉得我并没有真正最大化YubiKey Bio 的强大功能。

YubiKey Bio FIDO 版提供 USB-A 或 USB-C 两种接口,兼容 Windows、Chrome OS、macOS、Linux、Edge 和 Chrome。它还支持FIDO2/WebAuthn和 FIDO U2F。它还具有公钥和私钥加密功能。