Yubico 的 YubiKey NEO 是一款比较特殊的 USB 密钥。它不用于数据存储,而是用于用户身份验证。目标是防止黑客连接到个人帐户,或者在某些情况下甚至是计算机,即使他们知道用户的密码。 YubiKey NEO 可以在 USB 模式下工作,但也可以在兼容 NFC 的智能手机上以无线模式工作,这证明了其 50 美元左右(亚马逊上为 57 欧元)的相当高的价格是合理的。制造商 Yubico 还提供了仅限 USB 兼容性的密钥版本,价格仅为 20 欧元左右。
YubiKey NEO 利用由 FIDO 联盟管理的 U2F(通用第二因素)身份验证标准。该标准被 Google、Facebook 或 Dropbox 等知名厂商使用,但以及许多其他人(请参阅此处的列表)。
我们选择尝试使用此密钥从 PC 访问 Facebook 帐户。该过程仅适用于兼容的浏览器:Chrome 或 Opera,甚至是 Firefox(如果添加了特定扩展)。 Safari 或 Edge 用户可以跳过它,这是该解决方案的弱点之一。
然后,您必须在 Facebook 帐户设置中激活双重身份验证。此模式要求您输入密码才能连接到帐户,但还需要第二种身份验证方式,通常是通过手机短信接收的代码。
抛开通过短信发送代码不谈,我们选择添加安全密钥作为第二个身份验证因素,以便能够使用 Yubico 密钥。
下一步是将 Yubikey NEO 插入计算机的一个 USB 端口(第一次使用时 Windows 会自动安装驱动程序),然后将手指放在钥匙顶部的金色圆圈上。这个圆圈不是指纹识别器,而只是一个激活按钮。
然后密钥将被保存,并可用于在需要时自动登录。您所要做的就是输入密码,插入钥匙,将手指放在金色圆圈上即可。
实用的双重身份验证可以在被认为安全的计算机(例如办公室或家庭的计算机)上停用。此外,如果您忘记或丢失了 USB 密钥,仍然可以通过短信代码进行身份验证。
YubiKey NEO 易于与 Google 配合使用
使用 Google 进行操作(尤其是 Gmail 帐户)就像使用 Facebook 一样简单。我们启用了双因素身份验证,然后保存了密钥,以便在登录时作为第二种识别方式。
我们还使用具有 NFC 功能的 Android 智能手机测试了 YubiKey NEO。连接 Gmail 帐户时,我们输入密码,然后将钥匙放在智能手机背面,以便建立 NFC 通信并且身份验证有效。
最终证明该操作简单有效。
Windows 10 的限制
第三个测试包括使用 YubiKey NEO 在 Windows 10 上进行身份验证。该密钥可与 Microsoft 的 Hello 系统配合使用,但需要首先安装用于 Windows Hello 的 YubiKey 应用程序,该应用程序可在 Windows 应用商店中免费获取。它在应用程序中的注册不会造成任何特殊问题。只需遵循向导的建议即可。
另一方面,它的使用需要在操作系统设置中激活密码验证以及 PIN 码。
使用 USB 密钥变得很简单,但仍然非常有限。 Windows 10 在睡眠后接受密钥身份验证,但在登录或重新启动计算机时需要密码或 PIN 码。最后,请注意 Yubico 为 Windows 7 和 8 提供免费的身份验证实用程序。
