YubiKey 相关知识

   Updated: 2021-03-19 00:21       YubiKey 相关知识无评论


YubiKey 是一个由 Yubico 公司生产,长得像 U 盘,支持 OTP、公钥加密签名、U2F 协议的用于身份验证的硬件设备。

什么是多重认证

多重认证(英语:Multi-factor authentication,缩写为 MFA),又译多因子认证多因素验证多因素认证,是一种访问控制的方法,用户需要通过两种及以上的认证机制之后,才能得到授权。多重认证包括双重认证、三重认证、四重认证等等,双重认证是多重认证的一个特例,也是最常用的。

  • 示例 1:某些网站要求输入用户名和密码,通过后再要求输入短信验证码才能登录网站。这个是双重验证。
  • 示例 2:自助出入境检查系统允许旅客不经人工检查即可通过边境检查。使用时,需要旅行证件、指纹、面部特征三种要素结合来验证身份。这个是三重验证。

相关名词和缩略语

MFA:多重认证Multi-factor authentication,缩写为 MFA)。

2FA:双重认证Two-factor authentication,缩写为 2FA),又叫两步登录(Two-Step Login)。是 MFA 的一个特例。

OTP:一次性密码(One-Time Password,缩写为 OTP),又称动态密码或单次有效密码,是指计算机系统或其他数字设备上只能使用一次的密码,有效期为只有一次登录会话或交易。如登录某些网站或程序,要求你输入短信验证码,这个就是 OTP 的其中一种形式。

TOTP:基于时间的一次性密码(Time-Based One-Time Password,缩写为 TOTP)算法。

HOTP:基于 HMAC 的一次性密码(HMAC-based One-time Password,缩写为 HOTP)算法。

FIDO:在线快速身份验证(Fast IDentity Online,缩写为 FIDO)。FIDO 是一套身份认证框架协议,由 FIDO 联盟维护并制定相应的技术规范和标准。部分 Yubikey 型号支持 FIDO。其他支持 FIDO 的硬件还有 Google 的 Titan 安全钥匙、飞天的安全钥匙等。

U2F:通用第二因素(Universal 2nd Factor,缩写为 U2F)。是由 FIDO 联盟制定的一种开放认证标准,使用专门的 USB 或 NFC 设备来加强并简化双重认证。

YubiKey:YubiKey 是由 Yubico 公司生产的用于身份认证的硬件设备。

Yubico:Yubico 是一家在瑞典建立的公司,它家的旗舰产品就是 YubiKey。

FIPS:美国联邦信息处理标准(Federal Information Processing Standards,缩写为 FIPS)。FIPS 是美国联邦政府制定给所有军事机构除外的政府机构及政府的承包商所使用的公开标准。大多数标准其实是用来作为加密使用。

WebAuthn:WebAuthn 标准是 FIDO2 标准的一部分,而 FIDO2 则是由 FIDO 联盟和 W3C 共同推出的 U2F(现称作 FIDO1)的后继标准,旨在增强网络认证的安全性。FIDO2 标准主要包括四个部分,其一是用于网站和访客设备交互的 WebAuthn,而 Client to Authenticator Protocol 2(CTAP2,客户端-认证器协议)作为 WebAuthn 的补充,则是用于访客的设备和认证器交互的协议。标准的其他两个部分则是 U2F 和 UAF 规范。链接

文档资料

  • Yubikey Handbook(中文翻译版)(英文原版
  • YubiKey-Guide(EN),一个别人整理的将 YubiKey 用作智能卡来存储 GPG 加密、签名和身份验证密钥(也可用于 SSH)​​的指南

参考链接

发表评论

您的电子邮箱地址不会被公开。 必填项已用*标注