如何将YubiKey设置为两步身份验证方法


要保护您的在线帐户,绝对需要一个称为两步验证的过程。但是由于纯粹的懒惰或冷漠,没有多少人会打扰。他们最有可能认为“没有人会破解myaccount”。但这是您永远都不想承担的风险。

如果您想要一种安全,轻松的方式使用两步身份验证,请考虑购买YubiKey。

<图类=” lazy aligncenter“>

什么是两步身份验证?

通常,当您登录在线帐户时,需要输入密码。正确输入密码,然后进入。但是,通过两步身份验证,您需要第二个代码才能成功登录,该代码在成功输入第一个密码后输入。穿过房屋的前门,只能找到需要解锁的第二扇门。绝对是额外的安全性。

最安全的两步身份验证方法之一是Google Authenticator,它会将代码存储在您的手机上。开源替代方案是Authy 。其他网站会通过短信向您的手机发送代码,如果手机被克隆,则风险很高。

>Figure>

因此,最佳选择是尤布 一世 (外观类似于USB记忆棒)全部。只要您将钥匙安全地保存在自己的手中,就不会像电话的短信那样远程获取它。

<!-
In_content_1 all:[300x250] / dfp:[640x360]
->

关于YubiKey的一些事实

如果您认为这是一款很少有人使用的利基产品,请再考虑一下。 Yubikey已得到认可,并被包括Google,Facebook,Dropbox和英国政府在内的一些沉重打击者所使用。

3克YubiKey也自称为“近乎坚不可摧”。引用公司的话:

“标准尺寸的YubiKey由注塑塑料制成,包围电路,而裸露的元素则由军用级硬化金构成。标准尺寸的YubiKey既防水又防摔,可与房屋和钥匙一起挂在钥匙扣上。”

它们也很便宜。您可以选择一个以27美元的价格从亚马逊购买 。谷歌还以在会议上免费分发它们而闻名。

它如何工作?

正如我所说,它类似于一种USB记忆棒。您必须通过该帐户的两步身份验证设置在支持该技术的在线帐户中注册密钥。

然后,在登录时,将密钥插入USB端口。带有钥匙徽标的金色按钮将亮起蓝色。用手指点击那个金按钮,然后触摸会产生电荷输入一次性代码即可进入您的帐户。

如何设置?

这里是如何为Gmail帐户进行设置。

首先,转到您的Google帐户页面 ,“安全性”部分和“两步验证”。

<图class =“ lazy aligncenter”>

登录以验证您的身份后,滚动直至各种可用的身份验证方法。其中之一是“安全密钥”。单击“添加安全密钥”。

<图class =“ lazy aligncenter”>

然后它将要求您将密钥输入USB端口并点按金色按钮。

一旦您点击金按钮,它将告诉您该密钥已注册到您的帐户,并邀请您为其命名。

<图类=“ lazy aligncenter”>

div>

单击“完成”后,安全密钥将显示为身份验证方法。

<图类=“ lazy aligncenter”>

就是这样。安装完成。我告诉过你这很容易。

它的优点

如果您还没有通过YubiKey出售产品,让我们看看使用它的三种优点。

使用非常简单

绝对没有办法使用YubiKey弄乱。使用每个在线帐户设置完后,只需将密钥插入USB端口,然后按一次发光按钮即可。而已。

没有麻烦的额外帐户安全性

两步身份验证固然很好,但它也可以使人烦恼。当我和一个没有的人说话时,其借口通常是“太麻烦了”。

尽管进行两步身份验证的好处远远超过了不进行两步验证的好处,但我确实做到了。两步身份验证涉及登录,然后获取代码并输入。一次执行没什么大不了的,但是定期执行该操作会变得乏味。

YubiKey消除了这种烦恼,使您更倾向于使用额外的保护。轻按一下即可进入。

不可能被病毒感染

在阅读有关YubiKeys时,我注意到最多的一件事是,人们说“并使其受到感染”。在公共互联网终端上?不,谢谢!”。

尽管出于安全考虑,您不应该使用公共Internet连接,但是YubiKeys无法感染病毒,因为无法将任何文件移动到其中。这与传统的USB设备有所不同。此外,密钥上的所有信息都具有写保护。

它的缺点

使用YubiKey是否有任何不利之处?好吧,是的。他们是否会破坏交易取决于您的个人

在智能手机和平板电脑上不起作用

作为经常使用移动设备和平板电脑的人,这是一个巨大的缺点。我的iDevices很棒,但是一个缺点是缺少USB端口。那么YubiKey会去哪里呢?

简短的答案是,YubiKey无法在任何地方使用,因为YubiKey无法在智能手机和平板电脑上使用。当您登录帐户时,它会检测到您不在传统计算机上,并且将还原为备份身份验证选项。这就是为什么您应该在帐户上至少再进行一次身份验证过程的原因。

YubiKey也不能与Outlook和Apple Mail等本地电子邮件客户端一起使用。

仅在Chrome中有效

不要问我对此进行解释我不了解。但是在撰写本文时,YubiKey只能在Google Chrome上运行。.如此幸运的用户使用其他浏览器。

如果有人获得了您的密钥和帐户密码,则游戏结束了/ h4>

使用通常的两步身份验证的事情是,任何入侵者都需要对手机进行物理访问才能获取SMS或Google Authenticator代码。除非手机被克隆,否则在您的手机上输入密码会阻止未经授权的第三方访问您的两步验证码。

但是,如果有人抓住了您的YubiKey并知道了您的帐户密码,那么就可以了。他们不会绕过智能手机密码来获取您的SMS代码或Google Authenticator应用。

最好的解决方案是使用一个非常长且难以猜测的帐户密码(并将其保存在密码管理器中) 。并将YubiKey放在安全的地方,例如放在口袋里的钥匙圈上。

Your Privacy is at Risk

相关文章:


10.06.2019