文|苗壯
挑戰題描述
單位保管财務資料的電腦需要加強管理,為了防止用戶随意登錄,我使用用戶名+複雜密碼的方式來管理。可是再複雜的密碼,同事多登錄幾次後就洩露了,定期更改密碼記起來又很麻煩。有沒有隻能借助特定閃存盤、移動硬盤這類硬件才能登錄的解決方案?這樣不管哪個同事要用電腦,我隻要插入指定U盤即可。(題号:20150302)
解題思路
這道挑戰題發布以來,收到了不少讀者朋友的投稿,可見大家對于電腦的安全是比較重視的。投稿中有些方法是相近的,所以不能一一刊出。今天選擇的這篇稿件略有不同,介紹的是一款專業的工具——YubiKey,相對來說還需要一定的費用。不過這一産品安全好用,對于有需要的用戶來說,也是一個不錯的備選方案。
解題方法
首先要購買一個YubiKey,什麼型号都可以,它的外形有點像鑰匙形狀的閃存盤。另外要安裝YubiKeyPersonalizationTools(YubiKey配置工具),插入你的YubiKey盤後,即可對它進行配置了。
YubiKey含有兩個槽(Slot),每個槽可以從四種模式中選擇一種進行定制。
1.YubicoOTP(一次一密方案)
2.OATH-HOTP(政府級的安全解決方案)
3.靜态口令
4.ChallengeResponse(插入USB接口即可完成驗證)。
為了符合大多數人的使用,一般利用YubiKey登錄Windows系統時,使用的格式是Challengeresponse模式的Slot2。
YubiKey的配置使用
啟動YubiKeyPersonalizationTools,當軟件檢測到有YubiKey盤插入的時候,右上角會有相應提示,否則将顯示無YubiKey插入。
點擊上面的文字按鈕,切換到“ChallengeResponese”模式,它有“YubicoOTP”及“HMAC-SHA1”兩種方式可選,根據自己的實際需要進行選擇,比如點擊進入“HMAC-SHA1”,接下來進入詳細配置的界面。我不建議重新寫入第一卡槽,建議寫入第二卡槽,選擇“ConfigurationSlot2”即可。其他項可根據實際需要選擇,或使用默認值,配置完畢,點擊“WriteConfiguration”寫入配置即可。
接下來插入你的YubiKey。下載YubiKey的Windows登錄插件,安裝完成後啟動“YubiKeyWindowsLogonAdministrator”程序,如果出現“Ifyouwanttoenabletheyubikeylogin?”之類的提示,選“Yes”(同意),勾選“Enableinsafemode”項,選擇你所需要的用戶名,并且點擊“Configure”。當提示配置成功後,點擊界面下的“Test”,程序如提示“Correctreponse”就表示配置成功。反之則需要重新檢查操作過程中的錯誤,并再來一次。