文|苗壮
挑战题描述
单位保管财务资料的电脑需要加强管理,为了防止用户随意登录,我使用用户名+复杂密码的方式来管理。可是再复杂的密码,同事多登录几次后就泄露了,定期更改密码记起来又很麻烦。有没有只能借助特定闪存盘、移动硬盘这类硬件才能登录的解决方案?这样不管哪个同事要用电脑,我只要插入指定U盘即可。(题号:20150302)
解题思路
这道挑战题发布以来,收到了不少读者朋友的投稿,可见大家对于电脑的安全是比较重视的。投稿中有些方法是相近的,所以不能一一刊出。今天选择的这篇稿件略有不同,介绍的是一款专业的工具——YubiKey,相对来说还需要一定的费用。不过这一产品安全好用,对于有需要的用户来说,也是一个不错的备选方案。
解题方法
首先要购买一个YubiKey,什么型号都可以,它的外形有点像钥匙形状的闪存盘。另外要安装YubiKeyPersonalizationTools(YubiKey配置工具),插入你的YubiKey盘后,即可对它进行配置了。
YubiKey含有两个槽(Slot),每个槽可以从四种模式中选择一种进行定制。
1.YubicoOTP(一次一密方案)
2.OATH-HOTP(政府级的安全解决方案)
3.静态口令
4.ChallengeResponse(插入USB接口即可完成验证)。
为了符合大多数人的使用,一般利用YubiKey登录Windows系统时,使用的格式是Challengeresponse模式的Slot2。
YubiKey的配置使用
启动YubiKeyPersonalizationTools,当软件检测到有YubiKey盘插入的时候,右上角会有相应提示,否则将显示无YubiKey插入。
点击上面的文字按钮,切换到“ChallengeResponese”模式,它有“YubicoOTP”及“HMAC-SHA1”两种方式可选,根据自己的实际需要进行选择,比如点击进入“HMAC-SHA1”,接下来进入详细配置的界面。我不建议重新写入第一卡槽,建议写入第二卡槽,选择“ConfigurationSlot2”即可。其他项可根据实际需要选择,或使用默认值,配置完毕,点击“WriteConfiguration”写入配置即可。
接下来插入你的YubiKey。下载YubiKey的Windows登录插件,安装完成后启动“YubiKeyWindowsLogonAdministrator”程序,如果出现“Ifyouwanttoenabletheyubikeylogin?”之类的提示,选“Yes”(同意),勾选“Enableinsafemode”项,选择你所需要的用户名,并且点击“Configure”。当提示配置成功后,点击界面下的“Test”,程序如提示“Correctreponse”就表示配置成功。反之则需要重新检查操作过程中的错误,并再来一次。