更多
    流動應用流動裝置電腦全民自保Android軟件資安.私隱教學

    【全民自保】密碼、金鑰.缺一不可 教你點用 YubiKey .網絡應用篇

    Updated:
    Mickey Chan
    Mickey Chan
    愛模擬飛行、希望終有一日回到單車上的宅,眼鏡娘控。座右銘: 1.膽固醇跟美味是成正比的; 2.所有人都可以騙,但絕對不能騙自己; 3.賣掉的貨才是錢,不賣的收藏品不值一文; 4.踩單車,是為了吃更多美食! 5.正義的話語,不一定出自正義之人的口;

    最近瑞典安全金鑰生產商 Yubico 贊助了香港記者和抗爭者 500 條 YubiKey ,以幫助港人加強帳戶安全。到底這種安全金鑰是甚麼?如果註冊到網絡服務帳戶裡?要怎麼使用?筆者先為大家介紹一下。

    YubiKey 是甚麼?

    YubiKey 是一種安全金鑰硬件,它適用於多種網絡服務如 Google 、 Facebook 和 GitHub 等,作為多步驟認證的其中一個環節。同時亦可以用來作為 Windows 、 macOS 和 Linux 等的開機鎖。 YubiKey 有多種型號,今次贊助的 Security Key by Yubico 就支援 FIDO2 和 U2F 兩種保安協定,而 YubiKey 5 系列更多了 WebAuthn 、 Smart Card 、 OpenGPG 、 OTP 等多種保安協定的支援。以現時的標準來說,算是最安全的網絡保安方式,防些帳戶被騎劫,得到不少銀行和科企的支持。

    在 FIDO2 協定中,用戶可以以硬體安全金鑰,透過多種連接方式來登入網絡服務。
    在 FIDO2 協定中,用戶可以以硬體安全金鑰,透過多種連接方式來登入網絡服務。

    YubiKey 有多種不同型號對應不同裝置,稍後還會推出給 iPhone NFC 使用的 YubiKey 5C NFC 。
    YubiKey 有多種不同型號對應不同裝置,稍後還會推出給 iPhone NFC 使用的 YubiKey 5C NFC 。

    今次贊助香港記者和抗爭者的 Security Key by Yubico ,雖然屬於較低階型號,不過已經支援 U2F 和 FIDO2 協定、硬件認證、公開鑰加密,可以將帳戶被騎劫的風險減至最低。
    今次贊助香港記者和抗爭者的 Security Key by Yubico ,雖然屬於較低階型號,不過已經支援 U2F 和 FIDO2 協定、硬件認證、公開鑰加密,可以將帳戶被騎劫的風險減至最低。

    以下我們就以 USB-C 介面的 YubiKey 5C ,和支援 NFC 的 YubiKey 5 NFC ,以 Google 帳戶為例,為大家介紹如何使用 YubiKey 。
    Yubikey 支援很多知名網絡服務的安全登入
    Yubikey 支援很多知名網絡服務的安全登入

    如何在 Google 帳戶註冊 YubiKey ?

    STEP 1. 首先在電腦以 Chrome 、 Firefox 、 Edge 或者 Opera 登入你的 Google 帳戶

    STEP 2. 在左邊欄選擇「安全性」;
    STEP 2. 在左邊欄選擇「安全性」;

    STEP 3. 點擊「兩步驗證」;
    STEP 3. 點擊「兩步驗證」;

    STEP 4. 如果未開啟兩步驗證,需先開啟這功能;否則就可以直接跳到 STEP 8 。先要再次驗證是本人;
    STEP 4. 如果未開啟兩步驗證,需先開啟這功能;否則就可以直接跳到 STEP 8 。先要再次驗證是本人;

    STEP 5. 然後會以短信或手機語音向你發出驗證的一次性密碼;
    STEP 5. 然後會以短信或手機語音向你發出驗證的一次性密碼;

    STEP 6. 輸入短信中的驗證碼;
    STEP 6. 輸入短信中的驗證碼;

    STEP 7. 點擊「開啟」以開啟兩步驗證功能;
    STEP 7. 點擊「開啟」以開啟兩步驗證功能;

    STEP 8. 在「兩步驗證」頁面,捲到下面「安全金鑰」一節,點擊「新增安全密鑰」連結;
    STEP 8. 在「兩步驗證」頁面,捲到下面「安全金鑰」一節,點擊「新增安全密鑰」連結;

    STEP 9. 如果你的帳戶有已註冊的手機內置了安全密鑰硬件,這裡會出現這選項。註冊 YubiKey 就要選「 USB 或藍牙」一項;
    STEP 9. 如果你的帳戶有已註冊的手機內置了安全密鑰硬件,這裡會出現這選項。註冊 YubiKey 就要選「 USB 或藍牙」一項;

    STEP 10. 按「下一頁」;
    STEP 10. 按「下一頁」;

    STEP 11. 這時網頁會提示你插入金鑰;
    STEP 11. 這時網頁會提示你插入金鑰;

    STEP 12. 這時要摸一下密鑰上的金屬位置,如果是小巧的 YubiKey 5C 的話,要用兩隻手指捏一下兩邊的金屬片(一定要兩邊一起),而 YubuKey 5 NFC 或者 Security Key 就只要用一隻手指摸一下正在閃燈的 y 字標誌;
    STEP 12. 這時要摸一下密鑰上的金屬位置,如果是小巧的 YubiKey 5C 的話,要用兩隻手指捏一下兩邊的金屬片(一定要兩邊一起),而 YubuKey 5 NFC 或者 Security Key 就只要用一隻手指摸一下正在閃燈的 y 字標誌;

    112
    STEP 13. 當你觸摸金屬片時,瀏覽器會彈出警告框,需要你批准讓網頁存取保安密鑰。按「 Allow 」繼續驗證;
    STEP 13. 當你觸摸金屬片時,瀏覽器會彈出警告框,需要你批准讓網頁存取保安密鑰。按「 Allow 」繼續驗證;

    STEP 14. 等一會就會顯示完成註冊的信息,同時你可以為這支金鑰起個名方便管理。
    STEP 14. 等一會就會顯示完成註冊的信息,同時你可以為這支金鑰起個名方便管理。

    下次要在電腦瀏覽器登入 Google 帳戶時,就會要求你將這支金鑰插入電腦作雙重認證。
    下次要在電腦瀏覽器登入 Google 帳戶時,就會要求你將這支金鑰插入電腦作雙重認證。

    >>> 下一頁:教你 Android 手機上使用 YubiKey 登入網絡服務

    您會感興趣的內容

    前一篇文章
    講吓都唔俾 ? 新聞社群 Quartz 被中國 App Store下架
    下一篇文章
    拍 vlog 朋友好選擇?速評 GoPro HERO8 Black

    相關文章

    © 2020 Plug Media Services Limited. All Rights Reserved. [3]