YubiKey

剛看到登入有新增功能

google了一下yubikey

http://yubico.com/yubikey

需要購買嗎?還有請Ben介紹一下如何使用?

這個yubikey是一次密碼(One Time Password)產生器,每按一次yubikey的金屬接點,就換產生一連串的文字,這段文字包「這個yubikey的序號、跟時間有關的文字序號」。使用Yubikey的好處就是,如果怕帳號密碼被有心人士竊取,就可以使用yubikey,因為就算yubikey產生的字串被人竊取,也無法使用。因為yubikey產生的任何密碼都是跟時間相關的,所以在網站端這邊,我可以限制:只有在60秒內產生的密碼才有效。因此,如果別人側錄你的yubikey密碼,也是無法使用的。


硬體要錢,一個yubikey是25鎂,我是買兩個,40鎂,換算下來一個20鎂。雖然有點貴,但這可是OTP裡面,最經濟實惠的了。

而且整個架構是是開放的,你可以把驗證機制整合到你自己的網站或應用程式裡面。就像所硬體一樣,labview裡面如果綁yubikey,也可以做到驗證的功能。甚至,yubico有開放驗證server的source code,你任制可以自己架一個yubikey的驗證server。

1.如果是這樣不是也要先註冊為會員才可選擇要用何種方式登入?

2.再者,如果使用YubiKey該如何登入?

[QUOTE=ancle]

1.如果是這樣不是也要先註冊為會員才可選擇要用何種方式登入?

2.再者,如果使用YubiKey該如何登入?

[/QUOTE]

1. 請問你是說it360嗎?
2. 在it360使用yubikey的登入方式說明如下:

(1) 到「設定→設定Yubikey→在it360上註冊我的YubiKey」,也就是這裡:http://it360.tw/users/setup_yubikey_sn.asp
   ,就會看到下面畫面:
     

(2) 輕觸Yubikey上的金屬接點,這時就會產生一連串的文字字串,系統會自動送出,進行設定。
     

(3) 完成設定

(4) 這時,您就可以用Yubikey登入了。

(5) 如果您想修改登入方式,也可以到「設定→設定Yubikey→設定登入方式」,預設是所以登入方式都開放,如果想取消yubikey登入的話,可以請把「使用 YubiKey、密碼登入」及「使用 YubiKey 登入」勾掉,再按「確定送出」即可。如此一來,就算別人拿到你的Yubikey,也無法直接登入唷。

[QUOTE=Benjamin]

1. 請問你是說it360嗎?
of course
2. 在it360使用yubikey的登入方式說明如下:

(1) 到「設定→設定Yubikey→在it360上註冊我的YubiKey」,也就是這裡:http://it360.tw/users/setup_yubikey_sn.asp
   ,就會看到下面畫面:
     

(2) 輕觸Yubikey上的金屬接點,這時就會產生一連串的文字字串,系統會自動送出,進行設定。
     

(3) 完成設定

(5) 如果您想修改登入方式,也可以到「設定→設定Yubikey→設定登入方式」,預設是所以登入方式都開放,如果想取消yubikey登入的話,可以請把「使用 YubiKey、密碼登入」及「使用 YubiKey 登入」勾掉,再按「確定送出」即可。如此一來,就算別人拿到你的Yubikey,也無法直接登入唷。

[/QUOTE]

1.剛才我測試了一下不管有沒有勾選YubiKey的選項,登入方式都還是會有YubiKey的選項

2.如果YubiKey遺失,怕被?用帳號,所以取消勾選YubiKey登入的話,以後是否就不能再用其他YubiKey登入?

[quote]
剛才我測試了一下不管有沒有勾選YubiKey的選項,登入方式都還是會有YubiKey的選項[/quote]

選項都會出現沒錯,系統會在驗證網友登入時,查看是否有開放yubikey登入,如果沒有開放,即使使用正確的yubikey登入,it360系統也會在驗證時擋下,不允許登入。因為系統無法判斷接下來要登入的是誰,所以登入頁面當然是所有的選項都有列出來。

[quote]如果YubiKey遺失,怕被盜用帳號,所以取消勾選YubiKey登入的話,以後是否就不能再用其他YubiKey登入?[/quote]
你可以在it360系統再度綁定另一支yubikey,然後再開放使用yubikey登入即可。


[quote]如果是這樣不是也要先註冊為會員才可選擇要用何種方式登入?[/quote]
是的。要先註冊會員,才可選擇使用yubikey登入您的帳號。一個yubikey只能綁定一個it360帳號。
[quote]你可以在it360系統再度綁定另一支yubikey,然後再開放使用yubikey登入即可。[/QUOTE]
原先遺失的yubikey該如何取消使用?

 

現在新增了取消綁定yubikey的功能唷,謝謝ancle的建議


設定方法是到「設定→設定Yubikey→取消綁定我的Yubikey」,就可以取消綁定了,如果您的yubikey遺失,請務必一定要用帳號密碼登入it360後,到「設定→設定Yubikey→取消綁定我的Yubikey」來取消綁定,這樣別人就無法使用這個yubikey登入了喔。

當然,如果遺失yubikey,您隨時可以用另外一個yubikey來跟it360做綁定。