上新*空投
您的位置:
【】
首先给大家解释一下什么是Yubikey。
Yubico推出的Yubikey实现了廉价并且易用的OTP解决方案。它可以让用户不需要按一个按键即可输入超长的静态密码。
对于那些没有良好的身份识别和认证机制的系统来说,互联网是一个相当危险的环境。对于没有强壮密码保护的笔记本用户来说也是一样的。因此安全专家们一直在努力推广多因子认证(MFA)。但是这仍然存在问题。
大部分电脑用户没有时间,技巧或者没有预算来自行搭建一个家庭内的身份验证环境,或者通过诸如VeriSign这样的厂商实现身份验证。而这一空白将由 Yubico的Yubikey来填补。
Yubikey是什么?
Yubikey(如图1所示)是一个小型的USB设备,在电脑看来,它是一个USB键盘设备。当将Yubikey接入电脑后,其上会亮起一个绿色的圆环,代表这个USB键盘已经可以正常传输字符了。
图 1 (From Yubico Site)
当按下Yubikey 上的按钮后,Yubikey 会生成一个44字符组成的字符串,其中包含了12个字符的Yubikey 设备ID,以及32字符的一次性密码(OTP),如图2所示。字符被限制在字母表内,如图3所示,以便限制密码的熵量。尽管限制了字符范围,但是由于是一次性密码,因此强壮性已经足够了。
图 2
图 3
当用户按下按钮后,一次性密码生成,并经过Yubico在线验证服务器验证或在本地进行复制。验证是根据Yubikey的12个ID字符以及Yubico的时变代码生成的 。
下面给大家介绍一下我收到的Mt.Gox版本的Yubikey。
先是Mt.Gox给我发了一个邮件,说要赠送我一个Yubikey,我回复了地址之后,通过EMS发过来了。过程也比较快,第一天回复邮件,第二天就到了上海,第三天就到了我家。
正面照:
反面照:
[上两篇]
网友评论
:
©®:2010-永久 ™HXDA-I-CAP.LTD 
