首页 / / DFINITY身份系統之Yubikey使用教程

DFINITY身份系統之Yubikey使用教程

當我們用電腦創建互聯網計算機身份或者使用互聯網身份登入系統時會出現下方頁面:

這是什么意思?安全密鑰又是啥?有了安全密鑰如何使用?接下來本文將為您逐一進行解答:

1,為何提示插入安全密鑰

出現上方頁面是因為當注冊或登入互聯網身份的時候要檢測是否是本人,怎么檢測呢?手機的話可以使用指紋或者人像識別,那電腦沒有這些輸入口怎么辦,就需要插入Yubikey也就是頁面中提到的安全密鑰。

2,安全密鑰是什么?它還可以在其他場景下使用嗎?

人們一般選擇二次驗證的方式來確保賬戶的安全,最常見的兩種二次驗證方式是短信驗證和谷歌驗證碼驗證,雖然這兩種驗證方式安全便利,在手機上即可操作,但是它們均是基于軟件進行的。如果遇到高超的黑客,短信或者谷歌驗證碼就有可能被截獲,從而影響安全性。

硬件安全設備就得到了人們的青睞,它有一個更高的安全驗證機制,因為硬件安全設備具有物理隔離(用戶需將硬件安全設備通過USB端口或者Type-C接口甚至NFC接入電腦,然后手動觸摸生成安全驗證碼,不存在被黑客截獲情況)、唯一性(一個賬戶僅可綁定一個安全設備,且在綁定狀態下只會驗證該硬件安全設備,每次生成的安全驗證碼具有唯一性)、防釣魚(一旦賬號綁定,硬件安全設備會自動驗證域名是否匹配)的特性,用硬件安全設備進行二次驗證的安全性更高。

在加密資產領域:幣安、DFNITY均已支持Yubikey二次驗證。傳統互聯網科技巨頭就更多了,比如Google、Facebook、Microsoft、Github、Dropbox、Salesforce等等。

它具有很多特點:

1)無需電池或網絡連接,即可在任何地方進行身份驗證。

2)便攜:可放入鑰匙圈或錢包中,隨時可以使用。

3)安全:在美國或瑞典制造,并采用防篡改,安全密封的包裝。

4)耐用:注塑成型,耐壓和防水體。

5)非對稱密碼:使用公鑰和私鑰加密。

將Yubikey接入電腦后,其上會亮起一個綠色的圓環,代表這個USB鍵盤已經可以正常傳輸字符了,當按下Yubikey 上的按鈕后,Yubikey 會生成一個44字符組成的字符串,其中包含了12個字符的Yubikey 設備ID,以及32字符的一次性密碼(OTP),字符被限制在字母表內,以便限制密碼的熵量。盡管限制了字符范圍,但是由于是一次性密碼,因此強壯性已經足夠了。當用戶按下按鈕后,一次性密碼生成,并經過Yubico在線驗證服務器驗證或在本地進行復制。驗證是根據Yubikey的12個ID字符以及Yubico的時變代碼生成的。

可以理解為:這是一個鍵盤,當然輸入的東西不是用戶能控制的,主要應用于二次身份認證。

3,如何使用安全密鑰(Yubikey)

本文来自网络,不代表币懂得立场,转载请注明出处:http://www.blogboleh.com/1474

币懂得作者

上一篇
下一篇
联系我们

联系我们

0898-88881688

在线咨询: QQ交谈

邮箱: email@zhutibaba.com

工作时间:周一至周五,9:00-17:30,节假日休息
关注微信
微信扫一扫关注我们

微信扫一扫关注我们

手机访问
手机扫一扫打开网站

手机扫一扫打开网站

返回顶部