版本8和48间的区别 (跳过第40版)
于2020-03-28 12:44:48修订的的版本8
大小: 1440
编辑: czk
备注:
于2022-05-23 14:08:41修订的的版本48
大小: 2420
编辑: czk
备注:
删除的内容标记成这样。 加入的内容标记成这样。
行号 1: 行号 1:
= YubiKey = Yubico公司生产的一种安全密钥,支持的功能包括: Secure Static Passwords, Yubico OTP, OATH – HOTP (Event), OATH – TOTP (Time), Smart Card (PIV-Compatible), OpenPGP, FIDO U2F, FIDO2.
行号 3: 行号 3:
== 使用说明 ==
 * Yubikey 4 说明书 英文版 https://ruimarinho.gitbooks.io/yubikey-handbook/content/
 * Yubikey 4 说明书 中文版 https://github.com/iamtwz/yubikey-handbook-chinese/
 * Yubikey原理、开箱、使用介绍 https://www.bilibili.com/video/av16371482
 * USB令牌登录是啥? https://www.bilibili.com/video/av24152863
 * 如何创建OpenPGP密钥并将其移动到Yubikey https://www.bilibili.com/video/av71115681
 * YubiKey 初使用 & GPG 使用教程 https://haoyu.love/blog523.html
 * yubikey使用初体验 https://totoro.ink/yubikey.html
 * 详解 Yubikey 5 NFC 的工作原理(整理) https://moego.me/yubikey_5_nfc_functions.html
 * 使用 Yubikey 加固你的系统 https://green-m.me/2018/08/28/secure-system-with-yubikey/
 * 可能是最好的 Yubikey + GPG/SSH 智能卡教程 https://mechanus.io/ke-neng-shi-zui-hao-de-yubikey-gpg-ssh-zhi-neng-qia-jiao-cheng/
 * YubiKey 4 简介与配置 https://bigeagle.me/2016/02/yubikey-4/
 * Yubikey 4入手 https://medium.com/@clarkzjw/yubikey-4%E5%85%A5%E6%89%8B-51ec9f8c92eb
 * 入手yubikey,一点小心得 https://bigeagle.me/2012/05/yubikey/
== 功能接口 ==
行号 18: 行号 5:
== iOS == YubiKey总共有三种功能接口:FIDO、OTP和CCID。一个YubiKey 5系(比如YubiKey 5 NFC等)同时支持三种接口,而Yubico Security Key只支持FIDO接口。
行号 20: 行号 7:
Yubikey对iOS支持比较有限 === FIDO ===
行号 22: 行号 9:
 * 可以装Yubico Authenticator代替google authenticator生成TOTP
 * 可以装Google Smart Lock支持google账户登录
系统将YubiKey的FIDO接口识别为一个HID设备。YubiKey通过该接口来支持FIDO联盟的[[https://zh.wikipedia.org/wiki/%E9%80%9A%E7%94%A8%E7%AC%AC%E4%BA%8C%E5%9B%A0%E7%B4%A0|U2F协议]]以及更新版的[[https://zh.wikipedia.org/wiki/FIDO2|FIDO2协议]],提供网站登陆的二次验证(2FA)以及无密码登陆功能。该二次验证方式比传统的TOTP更加安全(防止MITM)、更加方便(只需轻触无需输入)。
行号 25: 行号 11:
== 购买 ==
 * https://www.yubico.com/store/
 * https://item.taobao.com/item.htm?id=596985460225
支持该功能的网站包括Google、Twitter、Facebook、Github等等(完整列表详见 [[https://www.yubico.com/ca/works-with-yubikey/catalog/?series=1&sort=popular|1]] 以及 [[https://www.buybitcoinworldwide.com/dongle-auth/#|2]] )。该功能也需要设备和浏览器的支持,最新版本的各种浏览器以及Android(无谷歌框架的安卓系统无法支持)、iOS系统(13+)均支持该功能。

使用方法

 1. 在支持该功能的网站中添加YubiKey
 1. 登陆时在看到浏览器提示后轻触YubiKey

=== OTP ===

这是传统的YubiKey的接口,系统将该接口识别为一个键盘设备,支持静态密码、Yubico OTP以及Challenge-Response三种功能。

=== CCID ===

系统会将YubiKey的CCID接口识别为一个智能卡读卡器,不同的YubiKey功能会被识别为读卡器上不同的智能卡。YubiKey通过该接口支持PIV、OpenPGP以及OATH三种功能。

== 参考资料 ==

 * 官方使用向导 [[https://www.yubico.com/setup/]]
 * https://docs.yubico.com/hardware/yubikey/yk-5/tech-manual/index.html
 * 不同型号特性比较 [[https://www.yubico.com/products/compare-products-series/]]
 * 官方手册 [[https://support.yubico.com/support/solutions/articles/15000014219-yubikey-5-series-technical-manual]]
 * 固件5.2.3 [[https://www.yubico.com/blog/whats-new-in-yubikey-firmware-5-2-3/]]
 * YubiKey Handbook [[https://ruimarinho.gitbooks.io/yubikey-handbook/content/]]
 * YubiKey Guide [[https://github.com/drduh/YubiKey-Guide]]

Yubico公司生产的一种安全密钥,支持的功能包括: Secure Static Passwords, Yubico OTP, OATH – HOTP (Event), OATH – TOTP (Time), Smart Card (PIV-Compatible), OpenPGP, FIDO U2F, FIDO2.

功能接口

YubiKey总共有三种功能接口:FIDO、OTP和CCID。一个YubiKey 5系(比如YubiKey 5 NFC等)同时支持三种接口,而Yubico Security Key只支持FIDO接口。

1. FIDO

系统将YubiKey的FIDO接口识别为一个HID设备。YubiKey通过该接口来支持FIDO联盟的U2F协议以及更新版的FIDO2协议,提供网站登陆的二次验证(2FA)以及无密码登陆功能。该二次验证方式比传统的TOTP更加安全(防止MITM)、更加方便(只需轻触无需输入)。

支持该功能的网站包括Google、Twitter、Facebook、Github等等(完整列表详见 1 以及 2 )。该功能也需要设备和浏览器的支持,最新版本的各种浏览器以及Android(无谷歌框架的安卓系统无法支持)、iOS系统(13+)均支持该功能。

使用方法

  1. 在支持该功能的网站中添加YubiKey

  2. 登陆时在看到浏览器提示后轻触YubiKey

2. OTP

这是传统的YubiKey的接口,系统将该接口识别为一个键盘设备,支持静态密码、Yubico OTP以及Challenge-Response三种功能。

3. CCID

系统会将YubiKey的CCID接口识别为一个智能卡读卡器,不同的YubiKey功能会被识别为读卡器上不同的智能卡。YubiKey通过该接口支持PIV、OpenPGP以及OATH三种功能。

参考资料

ch3n2k.com | Copyright (c) 2004-2020 czk.