分享发现 2FA 安全密钥设置教程 | 如何使用 Yubikey!

henry.chen · 2022年04月13日 · 741 次阅读

使用 2FA 密钥保护您的在线帐户是您可以为您的个人安全做的最好的事情之一。值得庆幸的是,设置起来并不难,这个 Yubikey 教程将引导您完成您需要了解的所有内容。

在我们深入探讨如何设置 2FA 密钥之前,让我与您分享两件非常重要的事情。

  1. 创建安全备份:当您设置任何类型的安全时,创建备份至关重要。对我来说,这意味着我有两个 Yubikey 给自己,两个给我妻子。我始终随身携带一把钥匙,并将另一把钥匙安全地存放在另一个位置。
  2. 我推荐 Yubikey:我要分享的第二件事是我在本教程中使用的是Yubikey 5 系列,我强烈推荐。我使用 5Ci 和 5 NFC,因此我可以选择连接到 USB、USB-C 和 Apple Lightning。

当然,您始终可以只使用 2FA 验证器应用程序,它是 100% 免费的,但出于本教程的目的,我假设您购买的是物理密钥。

如何设置新的 Yubikey 2FA 密钥

因此,假设您刚刚收到 Yubikey,并且您已经打开了包裹。(如果您需要帮助,这里有一张图表可以帮助您选择要购买的 Yubikey)

不用担心以任何方式下载任何应用程序或配置密钥。很酷的是,它基本上可以开箱即用。

无论您要设置 Google、Facebook、Charles Schwab 还是任何其他允许双因素身份验证的在线帐户,您都将寻找您的安全和登录设置

在这些设置中,您将寻找“两步验证”或“双因素身份验证”。它们通常提供不同的选项,包括 SMS 文本、身份验证器应用程序和/或安全密钥。为此,您需要选择密钥。

系统会要求您将密钥插入设备并按下侧面或按钮。

您必须为每个 2FA 密钥单独完成此过程,这意味着如果您购买了备用密钥,您还必须单独设置它。键不能以任何方式链接。

使用新的 2FA 密钥登录

完成此设置后,除了使用您的用户名和密码登录外,系统还会提示您插入 2FA 密钥。这通常意味着您既要插入它,又要根据您使用的键来点击按钮或挤压金条。

完成此操作后,您无需单击任何按钮,只需等待钥匙进入即可。当然,如果您使用的是 Yubikey 5 的 NFC 版本并且您有更新的手机或平板电脑,您只需轻按设备顶部后部的钥匙即可,无需插入。

通常,这仅在您设置新设备时才需要,无论是您的手机、平板电脑还是笔记本电脑。一旦您允许设备为受信任的,您不应该每天都使用您的 2FA 密钥登录。

但是,如果特定网站或服务不支持 2FA 密钥怎么办?相信我,它们有很多。

例如,我使用名为 Wealthfront 的服务进行投资,不幸的是,此时他们仅支持通过 SMS 文本和身份验证器应用程序进行的双因素身份验证。

要使用 Yubikey 2FA 密钥执行此操作,您需要:

  • 下载 Yubikey Authenticator 应用程序:该应用程序可在所有主要平台上使用,因此您只需打开应用商店并搜索“Yubikey”即可。
  • 插入/点击您的 Yubikey:打开程序后,插入您的 Yubikey 或在您的设备上点击它。这将允许您访问存储在设备上的 2FA 代码。
  • 设置任何新代码:要设置新代码,只需登录您要保护的在线帐户,找到安全设置并找到 2FA 菜单。当您找到“添加身份验证器应用程序”时,他们会给您一个二维码和一个手动代码。Yubikey Authenticator 应用程序可以接受两者来设置密钥。

现在,您想在新设备上登录您的安全帐户,它会要求您提供两因素身份验证码。将 Yubikey 插入您的计算机后,Yubikey Authenticator 应用程序会向您显示代码,您可以将其复制并粘贴进去。

如果 2FA 密钥不可用,我只使用此身份验证器应用程序选项。

同样值得重申的是,Yubikey 身份验证器是基于每个密钥进行编程的,这意味着如果你想在备份密钥上备份这些代码,你必须通过一个单独的过程来设置它们每个键单独。老实说,这不是自动的,它有点乏味。

使用 2FA 密钥锁定您的计算机

Yubikey 还有一个更高级的用例,您可能会觉得有趣。

对于我们大多数人来说,我们要么使用密码,要么使用我们的指纹来解锁我们的笔记本电脑或台式电脑。现在不要误会我的意思——这种安全性没有任何问题。这是我用于工作计算机的东西。

但是,如果出于某种原因,你想真正锁定你的计算机——也许有一台特定的计算机用于你的所有加密货币或存储其他极其敏感的数据——你实际上可以让你的 Yubikey 成为登录该计算机的要求。

我警告你在这里谨慎行事。您要做的最后一件事就是将自己锁定在自己的计算机之外,如果您不小心,这完全有可能。

您需要做的第一件事是下载 Yubikey Manager 应用程序,然后按照 Yubikey 提供的说明进行操作。由于他们的帮助页面是了解此内容的更好地方,因此我建议您单击此处并关注,而不是我试图在此处复制它。

恭喜!你都准备好了

您现在已设置好新的 2FA 安全密钥!恭喜!

暂无回复。
需要 登录 后方可回复, 如果你还没有账号请 注册新账号