Yubico 的 YubiKey NEO 是一款比較特殊的 USB 金鑰。它不用於資料存儲,而是用於用戶身份驗證。目標是防止駭客連接到個人帳戶,或者在某些情況下甚至是計算機,即使他們知道用戶的密碼。 YubiKey NEO 可以在 USB 模式下工作,但也可以在兼容 NFC 的智慧型手機上以無線模式工作,這證明了其 50 美元左右(亞馬遜上為 57 歐元)的相當高的價格是合理的。製造商 Yubico 還提供了僅限 USB 相容性的金鑰版本,價格僅為 20 歐元左右。
YubiKey NEO 利用由 FIDO 聯盟管理的 U2F(通用第二因素)身份驗證標準。該標準由 Google、Facebook 或 Dropbox 等知名廠商使用,但以及許多其他人(請參閱此處的清單)。
我們選擇嘗試使用此金鑰從 PC 存取 Facebook 帳戶。該過程僅適用於相容的瀏覽器:Chrome 或 Opera,甚至是 Firefox(如果添加了特定擴充功能)。 Safari 或 Edge 使用者可以跳過它,這是該解決方案的弱點之一。
然後,您必須在 Facebook 帳戶設定中啟動雙重身份驗證。此模式要求您輸入密碼才能連接到帳戶,但還需要第二種身份驗證方式,通常是透過手機簡訊接收的代碼。
拋開透過簡訊發送代碼不談,我們選擇添加安全金鑰作為第二個身份驗證因素,以便能夠使用 Yubico 金鑰。
下一步是將 Yubikey NEO 插入電腦的一個 USB 連接埠(第一次使用時 Windows 會自動安裝驅動程式),然後將手指放在鑰匙頂部的金色圓圈上。這個圓圈不是指紋辨識器,而只是一個啟動按鈕。
然後密鑰將被保存,並可用於在需要時自動登入。您所要做的就是輸入密碼,插入鑰匙,將手指放在金色圓圈上即可。
實用的雙重身分驗證可以在被認為安全的電腦(例如辦公室或家庭的電腦)上停用。此外,如果您忘記或遺失了 USB 金鑰,仍然可以透過簡訊代碼進行身份驗證。
YubiKey NEO 易於與 Google 配合使用
使用 Google 進行操作(尤其是 Gmail 帳戶)就像使用 Facebook 一樣簡單。我們啟用了雙重認證,然後保存了金鑰,以便在登入時作為第二種識別方式。
我們還使用具有 NFC 功能的 Android 智慧型手機測試了 YubiKey NEO。連接 Gmail 帳戶時,我們輸入密碼,然後將鑰匙放在智慧型手機背面,以便建立 NFC 通訊並且驗證有效。
最終證明該操作簡單有效。
Windows 10 的限制
第三個測試包括使用YubiKey NEO 在Windows 10 上進行身份驗證。免費取得。它在應用程式中的註冊不會造成任何特殊問題。只需遵循嚮導的建議即可。
另一方面,它的使用需要在作業系統設定中啟動密碼驗證以及 PIN 碼。
使用 USB 金鑰變得很簡單,但仍然非常有限。 Windows 10 在睡眠後接受金鑰身份驗證,但在登入或重新啟動電腦時需要密碼或 PIN 碼。最後,請注意 Yubico 為 Windows 7 和 8 提供免費的身份驗證實用程式。
