yubikey

 收到好几天了一直也没时间折腾,这里科普一下吧,yubikey是个可以根据一定算法随机产生密码的输入设备,好处是往后你再也不需要记忆密码了,这个优盘就相当于是你的钥匙,只要这个钥匙不丢,那基本上你就不会被黑客攻破。

Yubikey有两个功能,一个是记忆超长密码,比如你搞了个30位的密码,自己肯定记不住,那你可以记在Yubikey,另一个功能是随机生成动态密码(OTP),用法很先进,你只要把手指放在背面的圆孔上1秒绿灯闪烁,他就会给你自动输入密码了。

 

——————————————————万恶的分割线————————————————————

yubikey,廉价的OTP方案

对于这个产品相信大家从没听过。这是一款强大又廉价的产品,要把它所有功能都讲清楚是不容易的。所以我就先简单介绍两个功能,以后再扩展。

一、OTP(One-Time-Password)

yubikey是个可以根据一定算法随机产生密码的输入设备。yubikey产生的OTP密码分为两部分,左边部分是设备识别码,右边部分是随机码。每个设备的识别码是全球唯一的。

接下来解释一下过程。A网站支持使用yubikey登录,于是我把自己的yubikey和A网站绑定。当访问A网站时,A网站提示输入yubikey密码。我轻触一下yubikey,OTP密码就马上输入好了。这时候A网站会去访问yubikey开发公司的服务器yubico,并提交收到的OTP密码请求认证。yubico得到密码后,把它拆分,根据自己的私有算法进行校验。如果这个密码确实是绑定A网站的密码的那个yubikey设备产生的,yubico就会告诉A网站验证成功。

每个yubikey都根据自己的识别码,以不同方式产生不同的随机密码。每个时刻产生的密码都不同。所以yubikey之间不可以相互冒充。而这种随机验证方式,对于黑客来说更难破解。

二、Static Password静态密码

这是yubikey的附加功能。可以记忆一个复杂的、较长的、个人难以记忆的密码。比如:

某B,把sdadasdefkjgbhoijt34tdfKJSW%^$%^&hasdqal942nlsdnfalsz这段作为自己lastpass的master key。某B不需要记忆这么恐怖的密码。某B只要把它设置到yubikey上。轻触一下yubikey,就可以把密码输入。

很好理解吧,这个功能就是为master key设计的。从此不再需要记忆任何密码。yubikey在密码就在。yubikey丢了,那也就惨了。所以最好在电脑以外的地方备份一下这段密码。

yubikey2.1版本支持OTP和StaticPassword同时存在。可以通过轻触时间的长短来区分。用户可以使用官方的工具的来自己定义yubikey的功能,包括密码长短,复杂程度等等。

————————————————爷是分割线——————————————————————

最近RadioWar的WIKI服务器出了问题,上面本来有详细的设置使用方法的,只能等等再实践喽