FIDO U2F 所提供的 YubiKey 硬體密碼技術能保護使用者帳號不被密碼猜測與釣魚網站攻擊,是目前最先進、最安全的技術,並且透過 YubiKey 登入帳戶不需要像 Google Authenticator 一樣麻煩,只需要輕觸金鑰上方的金屬薄膜(或按鈕)就可以完成兩階段認證。
若您所有的數位資產都放在雲端,最基本的保護就是帳號與密碼,任何人只要透過帳號密碼都可以存取你的域名、雲端主機與客戶資料,帳號密碼的保護變成是一個非常重要的問題。
過去我們都會建議使用高強度密碼或是兩階段認證。高強度密碼真的不容易被猜到,但對使用者來說,也不容易記憶,最後我們常常是將密碼寫在備忘錄或是電腦桌面上。而兩階段認證的缺點是必須輸入兩次不同的密碼,通常由 Google Authenticator 所產生的一次性密碼會隨者時間改變,使用者必須隨時把手機帶在身邊,萬一遺失了或是更換新手機,都必須重新設定。
目前 Yubico 所研發的 YubiKey (硬體密鑰),可以快速登入帳戶並且不需要輸入繁雜的密碼。
YubiKey 在釣魚網頁的假登入頁是無法使用的,所以就不用擔心帳號被釣魚網站盜取。
對於已經使用 Google Authenticator 的人,不需要取消原本的兩階段認證,YubiKey 與 Google Authenticator是不衝突的,在登入的時候預設會使用 Yubikey 認證,若剛好沒帶或是遺失,可以切換回原本的 Google Authenticator認證,非常的方便。
只要使用了兩階段認證,即使您的廠商被駭客攻擊而導致密碼外洩,您依舊不需要擔心,沒有人可以登入您的帳戶,當然您還是要擔心那些沒有支援兩階段認證的供應商。
目前如果您想要購買一隻 YubiKey 的話,可以選擇的型號有:
YubiKey 4 是最新的型號,可以支援 Smart card, OTP 與 U2F
YubiKey NEO 可以透過 NFC 感應讓手機登入 U2F 的網頁
YubiKey FIPS 則是最基本的 U2F 規格
Gandi.net 域名註冊商的客戶都可以使用 YubiKey 來保護自己的帳戶,並且現在透過 Gandi 帳戶在
Yubico 官網購買還可以有 8 折的折扣。
參考連結: https://news.gandi.net/zh-hant/2018/04/special-offer-on-yubikeys-for-gandi-users/
熱門新聞
2024-05-06
2024-05-06
2024-05-06
2024-05-06
2024-05-07
2024-05-06
2024-05-06