DFINITY身份系统之Yubikey使用教程

当我们用电脑创建互联网计算机身份或者使用互联网身份登入系统时会出现下方页面：

这是什么意思？安全密钥又是啥？有了安全密钥如何使用？接下来本文将为您逐一进行解答：

1，为何提示插入安全密钥

出现上方页面是因为当注册或登入互联网身份的时候要检测是否是本人，怎么检测呢？手机的话可以使用指纹或者人像识别，那电脑没有这些输入口怎么办，就需要插入Yubikey也就是页面中提到的安全密钥。

2，安全密钥是什么？它还可以在其他场景下使用吗？

人们一般选择二次验证的方式来确保账户的安全，最常见的两种二次验证方式是短信验证和谷歌验证码验证，虽然这两种验证方式安全便利，在手机上即可操作，但是它们均是基于软件进行的。如果遇到高超的黑客，短信或者谷歌验证码就有可能被截获，从而影响安全性。

硬件安全设备就得到了人们的青睐，它有一个更高的安全验证机制，因为硬件安全设备具有物理隔离（用户需将硬件安全设备通过USB端口或者Type-C接口甚至NFC接入电脑，然后手动触摸生成安全验证码，不存在被黑客截获情况）、唯一性（一个账户仅可绑定一个安全设备，且在绑定状态下只会验证该硬件安全设备，每次生成的安全验证码具有唯一性）、防钓鱼（一旦账号绑定，硬件安全设备会自动验证域名是否匹配）的特性，用硬件安全设备进行二次验证的安全性更高。

在加密资产领域：币安、DFNITY均已支持Yubikey二次验证。传统互联网科技巨头就更多了，比如Google、Facebook、Microsoft、Github、Dropbox、Salesforce等等。

它具有很多特点：

1）无需电池或网络连接，即可在任何地方进行身份验证。

2）便携：可放入钥匙圈或钱包中，随时可以使用。

3）安全：在美国或瑞典制造，并采用防篡改，安全密封的包装。

4）耐用：注塑成型，耐压和防水体。

5）非对称密码：使用公钥和私钥加密。

将Yubikey接入电脑后，其上会亮起一个绿色的圆环，代表这个USB键盘已经可以正常传输字符了，当按下Yubikey 上的按钮后，Yubikey 会生成一个44字符组成的字符串，其中包含了12个字符的Yubikey 设备ID，以及32字符的一次性密码(OTP)，字符被限制在字母表内，以便限制密码的熵量。尽管限制了字符范围，但是由于是一次性密码，因此强壮性已经足够了。当用户按下按钮后，一次性密码生成，并经过Yubico在线验证服务器验证或在本地进行复制。验证是根据Yubikey的12个ID字符以及Yubico的时变代码生成的。

可以理解为：这是一个键盘，当然输入的东西不是用户能控制的，主要应用于二次身份认证。

3，如何使用安全密钥（Yubikey）

—-

编译者/作者：DfinityClub

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。