作用
當將Yubikey接入電腦後,其上會亮起一個綠色的圓環,代表這個USB鍵盤已經可以正常傳輸字元了。
yubikey當按下Yubikey 上的按鈕後,Yubikey 會生成一個44字元組成的字元串,其中包含了12個字元的Yubikey 設備ID,以及32字元的一次性密碼(OTP),字元被限制在字母表內,以便限制密碼的熵量。儘管限制了字元範圍,但是由於是一次性密碼,因此強壯性已經足夠了。當用戶按下按鈕後,一次性密碼生成,並經過Yubico線上驗證伺服器驗證或在本地進行複製。驗證是根據Yubikey的12個ID字元以及Yubico的時變代碼生成的 。
筆者的理解就是。這是一個鍵盤,當然輸入的東西不是用戶能控制的,主要套用於二次身份認證。
支持套用
目前來說筆者認為,個人用戶對Yubikey的套用最典型的就是LastPass。
具體對LastPass的套用有時間再更新吧。
