- 综合排序
- 最热优先
- 最新优先
- 来自专栏UQUQ
YubiKey使用教程
一、初始化 1、首先下载什么什么YubiKey Manager 官网下载:https://www.yubico.com/support/download/yubikey-manager/ 下载安装好后以管理员身份打开 和 NFC 接口,Yubikey 5 NFC/Yubikey 5c NFC 可以同时 在USB 和 NFC 接口下使用,一般USB用于电脑,NFC用于手机(需要手机具备NFC功能)。 如果三个密码都遗忘了,可以 Reset 重置这个YubiKey变成“全新”的,但是这个 YubiKey 也将无法再用于登录您之前绑定的各大网站和应用。 此时yubikey就可以解决这些问题,将google的authentication中的token导出,并且导入到yubikey。当然你可以导入到多个yubikey。 全平台都有应用程序,下载即可。 /ssh/authorized_yubikeys 格式: <user name>:<YubiKey token ID1> //只有一个 <user name>:<YubiKey token ID1>
6.8K20编辑于 2023-05-11 - 来自专栏reizhi
YubiKey 怎么玩:绑定 BitLocker
在绑定之后,使用主密码或者 YubiKey PIN 都能够解锁硬盘,所以如果 YubiKey 意外丢失并不会导致无法解锁。 如果只是解锁则可不修改,举例来说:需要将 YubiKey 绑定到移动硬盘,那么当前操作绑定的系统需要修改组策略,而在其他电脑上使用 YubiKey 对移动硬盘解锁不需要修改。 选择上一步中导出的 cert.pfx ,输入上一步中设置的密码,将证书导入到 YubiKey 中。 图片 如果有多个 YubiKey ,重复该步骤逐个导入即可。 这里不使用 YubiKey Manager 自带的生成证书功能主要原因是生成的证书无法导出私钥,也就无法复制到其他的 YubiKey 。 已经导入到 YubiKey 的证书,再导出时只包含公钥,无法用于解密和复制到其他的 YubiKey 。如果 cert.pfx 已经删除还需要增加 YubiKey ,则只能解除绑定重新开始。
3.8K00编辑于 2023-03-28 - 来自专栏FreeBuf
关于yubikey对web应用的杞人之忧
Yubikey 是一个小型的USB设备,在电脑看来,它是一个USB键盘设备。当将Yubikey接入电脑后,其上会亮起一个绿色的圆环,代表这个USB键盘已经可以正常传输字符了。 随即,看到了yubikey OTP~ 什么是OTP? 怎么说呢,就是说我把所有要记录的密码全部存储后加密,我只需要记住这一个密码就可以了,而且这个密码又很变态,那我就把他存储在yubikey里,这样我只需要验证yubikey和保护好yubikey就行了。 大家再次想到了硬件,yubikey因为他的廉价,又被广泛运用了。 现在来看,yubikey确实是一种不错的密码管理master key存储的一个很好的解决方式。 先总结下: 1.首先,yubikey,只对后台验证登录时加了一层token验证 2.yubikey还无法做出对cookie, session,以及不同平台的权限的控制和识别 3.Yubikey还在发展,
2K100发布于 2018-02-02 - 来自专栏云计算运维
通过询问-响应身份认证提高桌面登录安全
具体来说,这个过程需要一个 Yubikey 4、Yubikey NEO,或者是最近发布的、同样支持 FIDO2 的 Yubikey 5 系列设备。 配置 Yubikey 确认你的账户访问到了 USB Yubikey: $ ykinfo -v version: 3.5.0 如果 Yubikey 没有被检测到,会出现下面这些错误信息: Yubikey core error: no yubikey present 接下来,通过下面这些 ykpersonalize 命令初始化你每个新的 Yubikey。 将 Yubikey 插入到 USB 口,在图形登录界面上点击你的用户名。Yubikey LED 会开始闪烁。触摸那个按钮,你会被提示输入你的密码。 如果你丢失了 Yubikey,除了重置密码之外,你还可以使用备份的 Yubikey。你还可以给你的账户增加额外的 Yubikey 配置。
1.1K20发布于 2021-10-18 - 来自专栏网络安全技术点滴分享
在AI能快速实现功能需求的时代,发现新的需求显得尤为珍贵——某知名加密工具的用户需求挖掘
插件架构:支持通过插件扩展功能,例如增加对特定硬件令牌(如YubiKey)的支持。与主流包管理器集成:提供通过某知名包管理器、某知名Windows包管理器等多种方式轻松安装。d. 潜在新需求(1)支持通过ssh-agent访问密钥:用户希望系统能够利用ssh-agent,以便在使用SSH密钥时,尤其是在远程服务器或通过硬件令牌(如YubiKey)进行代理转发的情况下,实现无缝的远程加密和解密操作
23110编辑于 2025-12-26 - 来自专栏AI SPPECH
005_多因素认证在Web3的应用:从传统2FA到去中心化身份的安全演进
持有因素(Something you have) 硬件钱包 安全令牌(如YubiKey) 认证应用(如Google Authenticator) 一次性密码(OTP) 3. 主要技术规格对比(2025年版) 特性 YubiKey 5C NFC Ledger Nano X Trezor Model T GridPlus Lattice1 接口 USB-C + NFC USB-C 签名数据返回给应用并广播到区块链 2.2 YubiKey在Web3钱包中的集成 1. YubiKey与主流钱包的集成方式 MetaMask集成:通过WebAuthn标准实现登录保护 Gnosis Safe集成:作为多签验证器使用 Ledger Live集成:作为第二因素认证 专用Web3 新兴技术整合 生物识别集成:内置指纹传感器的YubiKey Bio系列 近场通信(NFC)增强:支持无接触操作的新一代设备 蓝牙低功耗(BLE):适用于移动设备的无线验证 2.
34910编辑于 2025-11-17 - 来自专栏reizhi
为 WordPress 添加支持无密码登录认证
要为 WordPress 启用无密码登录支持,需要桌面端带有生物识别硬件(如指纹,Windows Hello 人脸识别等)或 USB 硬件密钥(如10美元的 Yubikey),或者使用带有生物识别硬件的移动设备 4.登陆测试 PC 端使用 Yubikey 如图所示: IOS 端使用 Safari 如图所示:
1.1K10编辑于 2022-11-22 如何使用GPG密钥进行SSH身份验证
如果您想将密钥存储在YubiKey Neo或某些智能卡上,则可能限制为2048位密钥大小,因此请确保您了解设备的限制(如果适用)。 选择您认为适合此密钥的有效期。 第一部分中的步骤4适用相同的限制,因此请确保您的卡/ YubiKey可以支持此密钥大小。 像以前一样输入到期日期。你可能应该保持与第一个相同。 将您的密钥移动到智能卡或YubiKey(可选) 注意 如果您使用的是全新的YubiKey,则需要先启用OpenPGP卡/ CCID模式。 这可以通过YubiKey个性化工具或运行来完成ykpersonalise -m82。ykpersonalise可以通过包管理器安装。 为了获得最佳安全性,请勿将此PIN存储在数字位置,因为日常使用YubiKey不需要。 通过选择Q然后键入退出这些菜单quit。 作为参考,您的窗口应类似于以下内容。
10.2K30发布于 2018-09-04- 来自专栏张善友的专栏
采访Philipp Crocoll:安卓平台上整合Java和C#
还有一些更多的“专家”功能,比如使用一次性密码 (通过NFC用Yubikey NEO输入,https://www.yubico.com/products/yubikey-hardware/yubikey-neo
2.3K80发布于 2018-01-19 「证据因素」或「认证因子」有哪些类型?
2)持有因素(Possession Factor)定义:用户实际 「拥有」 的物理物品或关联设备 示例:手机(接收短信 / 语音验证码、生成动态口令)、硬件密钥(如 U 盾、YubiKey)、实体令牌(
55810编辑于 2025-08-16- 来自专栏InCerry
.NET周报 【6月第4期 2023-06-25】
【英文】使用 YubiKey .NET SDK 在 C# 中进行哈希签名和签名验证 https://medium.com/@matt.heimlich/hash-signing-and-signature-validation-in-c-using-the-yubikey-net-sdk-dbaa227255dd 如何使用 YubiKey 的 .NET SDK 通过 YubiKey 进行哈希签名和签名验证。
2.8K20编辑于 2023-08-31 - 来自专栏夜梦星尘的折腾日记
【docker】vaultwarden | 掌握你的密码
support Serving the static files for Vault interface Website icons API Authenticator and U2F support YubiKey
76210编辑于 2024-08-20 - 来自专栏IT综合技术分享
组件分享之后端组件——Go开发的单点登录应用组件authelia
具体可查看官方文档 以下是官方提供的架构图: image.png 实际使用效果如下图所示: image.png image.png 具体功能如下: 几种第二因素方法: 使用YubiKey等设备支持
1.6K50编辑于 2022-03-26 用 SSH 密钥给服务器装上 “银行级防护”
推荐对策: 使用硬件 UKey(如 YubiKey、Feitian)存储私钥,实现物理层面的隔离保护; 定期更换私钥,并及时在服务器端更新公钥列表。
6900编辑于 2026-04-21- 来自专栏全栈程序员必看
CAS单点登录-简介(一)「建议收藏」
CAS特性 多协议认证支持 CAS OAuth OpenID SAML REST 多因素认证 Duo Google Authenticator YubiKey Cas-Management
88810编辑于 2022-09-06 - 来自专栏Lambda
CAS单点登录-简介(一)
CAS特性 多协议认证支持 CAS OAuth OpenID SAML REST 多因素认证 Duo Google Authenticator YubiKey Cas-Management
1.5K11编辑于 2022-04-13 - 来自专栏公共互联网反网络钓鱼(APCN)
新型云间谍攻击瞄准北约,专家提醒:钓鱼手法已全面升级
芦笛建议:“第一,启用真正的多因素认证(MFA),尤其是基于物理安全密钥(如YubiKey)的认证方式,能有效抵御AitM攻击;第二,警惕任何登录页面,尤其是通过邮件或短信收到的链接,尽量手动输入官网地址
22110编辑于 2025-09-26 - 来自专栏公共互联网反网络钓鱼(APCN)
警惕“高仿”邮件!俄黑客用钓鱼手段瞄准全球非政府组织,专家支招防范
“尽量使用身份验证App(如Google Authenticator)或物理安全密钥(如YubiKey),而不是依赖短信验证码。因为短信可能被劫持,而App和密钥更难被中间人工具破解。”
30210编辑于 2025-09-26 - 来自专栏FreeBuf
基于USB的攻击向量总结
Oswald等人展示了如何基于功耗和电磁辐射从Yubikey 2中提取AES 128位密钥。 (Side-channel attacks on the yubikey2one-time password generator) Oswald 电量注入的能力也被用来对终端造成物理损坏。
1.5K20发布于 2020-03-17 - 来自专栏网络安全技术点滴分享
使用CredSniper窃取红队行动中的2FA令牌
以Gmail为例,认证流程分三阶段:邮箱验证:加载用户头像(通过Google Picaso服务)密码验证:后台验证并检测2FA状态2FA令牌捕获:根据类型(短信/OTP/Yubikey)处理总结CredSniper
27010编辑于 2025-07-31
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号