前言
计算机系统、网络和数字设备正遭到越来越多的网络安全攻击,这在网络空间中引起了极大的关注。
如今黑客愈发精明,开发出了更新的方法来侵入个人和公司的账户和隐私,以暴露并窃取他们的数据或资产。黑客攻击、网络钓鱼攻击等安全威胁已导致数百万美元的损失、致使重要数据泄露。
“YubiKey”源自流行语“your ubiquitous key(您的通用密匙)”,是科技行业的规则改变者,旨在解决公司和用户面临的安全漏洞问题。该项目为FIDO2/Web Authn、U2F、智能卡、OpenPGP、OTP、USB-A、USB-C、Lightning和NFC提供多协议支持。
YubiKey支持生物识别身份验证,使用的是指纹识别。这一识别方式让用户无需使用密码即可以安全顺畅地登录,为公司和用户提供了所需的安全性。
YubiKey:为网络保驾护航、避免安全攻击
作为一种双因素身份验证硬件设备,YubiKey运用了基于HMAC的时间密码算法 (HOTP) 和基于时间的一次性密码算法 (TOTP),能够生成一次性密码 (OTP),允许用户在不向第三方泄露私钥的情况下对信息进行签名、加密和解密,从而防止网络安全攻击、避免这些攻击造成的损失。
2007年,瑞典私营公司“Yubico”推出YubiKey。YubiKey是其现任首席执行官Stina Ehrensvärd的心血结晶。Jacob Ehrensvärd的丈夫是Yubikey的首席技术官,在他的支持下,Jacob Ehrensvärd分别在加利福尼亚州帕洛阿尔托、西雅图市和斯德哥尔摩设有办事处。
YubiKey是一种硬件,能提供多种安全身份验证和加密方法,并支持大量用例和好玩的应用程序。其目标是保护移动设备、计算机系统、网络,而最重要的是保护每个互联网用户,让他们可以轻松、安全地登陆、链接到互联网。
此外,YubiKey是使用最广泛的双因素身份验证 (2FA) 硬件设备,并与谷歌、亚马逊、微软、Firefox、Facebook、Twitter等全球领先的科技公司建立了合作关系,为其员工和用户提供安全保障以避免来自网络的安全攻击。
通过使用系统的本机驱动程序,YubiKey连接到通用串行总线 (USB) 端口并将自己标识为标准USB人机接口设备 (HID) 键盘。因此,YubiKey可在大多数计算机系统中使用。
YubiKey由一个集成触摸按钮组成,可激活一次性密码 (OTP) 的生成。生成的OTP作为模拟击键通过键盘输入路径发送,使任何文本输入字段或命令提示符都可以接收OTPs。
YubiKey如何运作?
Yubikey的工作原理与App验证器类似,不同的是您需要将其插入设备的USB端口并按下Yubikey 上的按钮。Yubikey会生成一个一次性密码,并立即向主机设备发送一个唯一代码,类似于使用键盘键入密码。
然后通过Yubikey可使用密码来验证您的身份,从而批准请求或命令。这让操作更加方便、顺畅,因为您无需手动输入代码;而且更加安全,因为发送的代码是一组更长、更强的44个字符。
如何设置Yubikey?
要使用Yubikey硬件设备,首先需要注册YubiKey,并进行设置,这与设置基于App的2FA(如 Google Authenticator)类似。
以下是快速设置Yubikey的步骤:
- 进入您的设备,转到支持服务的安全设置,然后选择“添加安全密钥”。
- 将YubiKey插入设备(移动设备、台式机或笔记本电脑)的USB端口,然后单击YubiKey 上的按钮。通过验证排除您是机器人或黑客的验证后,密码将自动输入到您设备的必填栏中。
- 点击登录您的设备以完成注册。
- 此外,您可以浏览受支持的应用程序列表,并按照简单的说明来选择您想要保护的应用程序。
注意:设置后无需多次注册。
什么是双因素身份认证?
双因素身份验证 (2FA) 主要用于保护数字资产和私人帐户的安全。总的来说,2FA在执行特定交易或活动时为您的设备和帐户提供了一层额外的安全保护。
2FA的目标是防止黑客攻击、网络钓鱼和恶意软件攻击,并保护您的数字资产和数据。
2FA的双因素认证是指您的用户名/密码和由您的移动设备(一次性短信和电子邮件代码)或应用程序验证器或使用硬件设备(Yubikey)生成的密码。具有此两种条件才能登陆使用2FA。
使用硬件设备登录您的账户或设备相对更加安全,因为短信或电子邮件代码未经过加密,可能会需要打开手机上的应用程序并复制代码,这会让您面临一定的安全风险。
但若使用Yubikey,您无需记住密码或在使用时进行复制和粘贴。Yubikey提供的密码长而复杂,安全顺畅且非常难以破解,并且在几分钟后就会失效。通常情况下,登录密码是在触摸YubiKey时发送的,用于直接确认您的身份。
双因素身份验证 (2FA) 的类别
主要有以下三种方式可启用双因素身份验证:
短信和电子邮件验证码
大多数应用程序使用短信和电子邮件验证码进行2FA身份验证,并要求您手动输入密码才能登录。这种方法是最不安全的,因为短信服务 (SMS) 和电子邮件都未加密,很容易受到黑客和恶意软件的攻击。
使用应用程序验证器
与SMS或电子邮件验证器相比,Google验证器或Authy等验证器应用程序更安全,但仍容易受到网络安全攻击。
您登录的大多数应用程序或服务都会要求您提供一个代码,而这个代码可通打开手机上的安全应用程序来获取。因此在登陆时,您的手机必须在身旁,方便您打开这个应用程序(如Google身份验证器),然后输入或最好复制并粘贴应用程序提供的代码。
使用硬件认证器
硬件认证器是最安全的。Yubikey就是这样的设备,使用十分方便,并且比上述两者更能抵抗复杂的网络安全攻击。若使用硬件认证器,您无需在手机上打开应用程序或输入密码,只需单击硬件设备上的按钮,即可自动将密码输入到服务中。这种设置技术是最方便的,并且提供的安全性非常高。
Yubikey的重要性
- 存储登录信息:硬件设备可以安全、独立地存储来自任何计算机的登录信息。
- 提供更长的密码:该设备具有更长的密码,从而让黑客难以访问。
- 具有强大的安全性:硬件设备可提供很高的安全性,从而抵御网络钓鱼攻击、黑客攻击等网络安全攻击。
- 便利性:用户无需复制粘贴或手动输入密码,只需触摸设备即可将密码发送到应用程序以确认其身份。
- 属于外部设备:Yubikey是一个外部设备,无需要互联网连接即可运行,确保了登录密码的安全性。
YubiKey的合作伙伴
Yubikey与谷歌、亚马逊、微软、Twitter、Facebook等几家领先的科技巨头建立的合作关系,旨在为这些公司的设备和数据提供更安全的保护,让他们免受网络安全攻击——尤其是黑客和网络钓鱼攻击。
Gate.io上的YubiKey
Gate.io可以说是历史最悠久的中心化交易所之一。Gate.io的热钱包和冷钱包有着体量超大的加密货币储备,并且有越来越多的用户选择使用Gate.io钱包。多年来,用户资金和区块链系统的安全一直是重中之重。Gate.io引入Yubikey安全设备,旨在提高用户的安全性并防止网络安全攻击。
目前Gate.io支持从Yubikey(Gate UKey)登录访问。以下将介绍如何使用此安全设备有效地保护您在Gate.io交易所的帐户安全。
要使用Yubikey设备,您需要在您的设备(平板电脑、笔记本电脑或智能手机)上进行设置。然后,您可按照以下步骤注册您的安全设备。
- 将Yubikey插入设备的USB端口,然后转到设备设置以设置USB安全密钥。
- 连接后,您会看到Yubikey上的指示灯闪烁,此时单击该按钮即可完成设置或身份验证。
此后,设备自动注册生成您的Yubikey,您现在可以使用它登录您的Gate帐户进行交易。
设置完成后,您可以根据以下步骤使用:
- 将Yubikey插入设备的USB端口
- 然后单击Yubikey上的按钮
- 此后您将看到一组由字母和数字组成的字符出现在您的屏幕上,这组字符会自动验证您的身份并完成交易。
总结
如果您希望提高数字设备和数据的安全性,那么购买YubiKeys的产品是最佳选择,因为该设备可提供高水平的安全保护,能有效防止顶尖黑客发起的攻击。
YubiKeys能提供高水准的安全防护,它与众多领先技术公司建立了合作关系,也获得了来自160多个国家和地区的数千家企业和数百万用户的认可。总的来说,与其它竞品相比,YubiKey的2FA更安全、操作更简单。