共计 1273 个字符,预计需要花费 4 分钟才能阅读完成。
去年买了个 … USB 安全密钥,当时看排名 Yubico 家的 YubiKey 比较靠前,就买了,结果一直不知道怎么用。最近用谷歌的身份验证器用烦了,又把 YubiKey 掏了出来,然后研究了怎么使用。先记录下如何用 USB 安全密钥作为 Google 账号的二次验证。
目录
一、USB 安全密钥
USB 安全密钥是和 U 盘一样的设备,可以通过 USB 或者 NFC 或者蓝牙和手机或者电脑连接,完成电脑上需要的身份认证。目前有不少安全密钥生成厂商,其中 Yubico 是一个听得比较多也比较亲民的一家。Yubico 截至目前为止已经迭代更新到第五代 YubiKey 了。博主当时买的是 YubiKey 第四代。
二、Google 账号二次验证
Google 账号的二次验证是可选项,“二次”验证是相对于“一次”验证而言,“一次”指基本的密码验证。“二次”验证包括问题验证(已被 Google 弃用),辅助邮箱验证(验证辅助邮箱是多少或验证邮件验证码),短信验证,智能机交护验证,基于时间的身份验证器验证,USB/ 蓝牙设备验证等等,可以给谷歌登陆认证提供额外的保护。
三、Google 账号二次验证开启 USB 安全密钥验证
博主试着开启了二次验证中的 USB 安全密钥,简单记录下步骤
1. 打开 Gogole 账号的二次验证设置界面
网址是 https://myaccount.google.com/signinoptions/two-step-verification
2. 选择用 USB 或蓝牙作为安全密钥
其实利用智能机作为安全密钥也不错
3. 注册安全密钥,确认即可
4. 触摸 USB 安全密钥
5. 设置 USB 安全密钥名字
四、登陆验证
1. 新设备登陆 Google 账号
换了一个浏览器,尝试登陆开启了 USB 安全密钥的 Google 账号,输入密码后强制二次验证,优先使用 USB 安全密钥验证
2. 提示插入密钥(并触碰密钥上的触点)
3. 完成认证,成功登陆
五、更多可以用到 USB 安全密钥的地方
1. 能用身份验证器的地方 YubiKey 也可以用
因为 Yubico 家也有类似的软件,安卓,苹果,Windows,Mac 上都可安装。软件需要和 USB 安全密钥绑定,想查看动态验证码也必须需要用到密钥的再次认证。同时软件中认证过的其他账号信息和 USB 密钥绑定,即在多个电脑 / 手机设备的 Yubico 软件可以用简单地用 USB 安全密钥进行同步。
2. 取代 SSH 密钥对认证
可用 USB 密钥取代 SSH 密钥对的私钥的功能,服务端需要配置 PAM 认证,同时将密钥的设备号以及从 Yubico 官网获得的 API ID 写入到远程服务器。
