任何USB都可以成为安全密钥吗

<h1>将您的USB用作Linux中的安全密钥</h1>
<blockquote>通过接受所有饼干，您同意我们使用cookie来提供和维护我们的服务和网站，提高reddit的质量，个性化reddit内容和广告，并衡量广告的有效性.</blockquote>
<h2>任何USB都可以成为安全密钥吗</h2>
<p>Reddit及其合作伙伴使用饼干和类似技术为您提供更好的体验.</p>
<p>通过接受所有饼干，您同意我们使用cookie来提供和维护我们的服务和网站，提高reddit的质量，个性化reddit内容和广告，并衡量广告的有效性.</p>
<p>通过拒绝非必需的cookie，Reddit仍然可以使用某些cookie来确保我们平台的正确功能.</p>
<p>有关更多信息，请参阅我们的cookie通知和我们的隐私政策 .</p>
<h3>获取Reddit应用程序</h3>
扫描此QR码立即下载应用程序
或在应用商店中查看
<p>致力于计算机系统管理专业的Reddit.</p>
会员在线
USB安全键
<p>Yubikey，Feitian等.. 任何使用此类安全密钥的人，都可以建议使用或避免使用模型?</p>
<p>我最近一直在玩Yubikey 5. 使用PIV进行Windows智能卡登录和FIDO2，用于Azuread无密码登录. 考虑到该功能仍在预览中，它非常有效. 好吧，我现在正在考虑进行更广泛的测试，其中涉及订购几种不同的模型，因此要求提出建议.</p>
<p>最终目标是一个单个USB设备，可以替换我们当前的智能卡组合（用于本地登录和RDS）和MS Authenticator应用程序（用于交换，团队，OneDrive等）.</p>
<h2>将您的USB用作Linux中的安全密钥</h2>
<p>您是否曾经记住密码? 或者，您是否曾经想过是否可以将某些物理用作安全密钥? 如果您的USB闪存驱动器躺在周围，则可以将其用作锁定或解锁Linux机器的安全键. 在本指南中，我将解释如何. 当您拔下USB时，这将立即锁定屏幕，并在将其插入时将其解锁.</p>
<p>在进入操作方法之前，让我们检查使用USB驱动器作为钥匙的利弊：</p>
<p><strong>优点：</strong></p>
<ol>
<li>您不必记住您的密码.</li>
<li>拥有硬件键消除存储密码和/或使用密码管理器的问题.</li>
</ol>
<p><strong>缺点：</strong></p>
<ol>
<li>如果您失去钥匙，可能是一个问题.</li>
<li>USB驱动器将在您的PC上占据端口.</li>
</ol>
<p>足够说话. 让我们参与指南：</p>
<p>启动之前，Linux机器应在SystemD上运行. 除非您使用旧的发行版或诸如devuan之类的初始发行版，否则Systemd应该为默认值. 此方法也将在init上使用，但需要修改.</p>
<p>那么它是怎样工作的? 它使用UDEV，它是Linux的设备管理器. 固有的想法是，一旦您插入或拔下设备，就会触发某些UDEV操作. 使用UDEV规则，您可以捕获这些事件并根据它们采取行动. 在此处阅读有关Udev的更多信息.</p>
<p>首先，您必须获得USB的供应商和设备ID. 因此，插入USB并运行LSUSB</p>
<p>从输出中找出您的USB. 这是我的机器上的输出-</p>
<pre><span >总线002设备001：ID 1D6B：0003 Linux Foundation 3.0根集线器<br/>总线001设备005：ID 8087：07DC Intel Corp.<br/>总线001设备004：ID 13D3：5727 IMC网络<br/>总线001设备003：ID 0BDA：0129 REALTEK半导体公司. RTS5129卡读取器控制器<br/>总线001设备028：ID 03F0：5607 HEWLETT-PACKARD<br/>总线001设备027：ID 18D1：4EE7 Google Inc.<br/>总线001设备001：ID 1D6B：0002 Linux Foundation 2.0根集线器</span></pre>
<p>就我而言，USB是HP的. 因此，我可以看到第5个条目对应于我的USB，ID为03F0：5607</p>
<p>这里的第一部分（03F0）是供应商ID，第二部分（5607）是设备ID. 记下他们.</p>
<p>现在，作为root，创建一个名为80-usb的新文件./etc/udev/规则中的规则.D/目录并粘贴这些线 – </p>
<pre><span >action ==“ add”，subsystems ==“ usb”，attr ==“”，attr ==“”，运行+=“/usr/usr/local/bin/usb-lock.解锁”<br/>action ==“删除”，子系统==“ usb”，env ==“”，env ==“”，运行+=“/usr/local/local/bin/usb-lock.锁锁”</span></pre>
<p>用USB的ID替换和.</p>
<p>现在，创建USB锁.sh file/usr/local/bin/目录中的文件，粘贴此 – </p>
<pre><span >＃!/bin/bash<br/>session = $（loginctl | grep”| awk’）<br/>如果[$ ==“锁”]<br/>然后<br/>loginctl锁定会议$<br/>elif [$ ==“解锁”]<br/>然后<br/>loginctl解锁会议$<br/>fi</span></pre>
<p>用用户名替换为第二行.</p>
<p>确保文件可执行 – </p>
<p>chmod +x/usr/local/bin/usb-lock.sh</p>
<p>你就完成了. 您不必重新启动，因为Udev会自动捕获规则的变化，但是如果行不通，则可以重新加载规则 – </p>
<p>sudo udevadm控制 – 重加载</p>
<p>就是这样. 现在您可以使用USB密钥而不是密码.</p>
<p><strong>注意：当机器第一次启动时，您仍然必须提供密码.</strong></p>
<p><em>如果您有任何疑问/建议，请不要忘记发表评论.</em></p>
<p>p.s. 这是我在媒介上的第一篇文章.</p>
<h2>如何使用两因素安全密钥</h2>
<p>两因素身份验证是向在线帐户中添加额外安全层的好方法. 但是，它需要使用智能手机，这不仅不便，而且如果您的手机丢失或违反，可能是一个问题. 硬件安全密钥可以为受密码保护的在线帐户提供额外的安全层，进而提供您的身份. 他们也不难安装. 这是为您的Google帐户，Facebook和Twitter设置它们的方法.</p>
<p>安全键可以使用USB-A，USB-C，Lightning或NFC连接到您的系统，并且它们足够小，可以在钥匙扣上携带（Yubico的5C Nano Key除外，这很小，以至于最安全当保存在计算机的USB端口中时）. 他们使用各种身份验证标准：FIDO2，U2F，智能卡，OTP和OpenPGP 3.</p>
<p>当您将安全键插入计算机或无线连接时，您的浏览器会向密钥发出挑战，其中包括您要访问的特定网站的域名. 然后，钥匙在密码符号上并允许挑战，将您记录到服务.</p>
<p>许多网站都支持U2F安全键，包括Twitter，Facebook，Google，Instagram，Github，Dropbox，电子艺术，Epic Games，Microsoft Account Services，Nintendo，Okta和Reddit. 最好的办法是检查您选择的安全密钥的网站，并查看支持哪些服务 – 例如，这是指向Yubikeys支持的应用程序的链接.</p>
<h3>有关的</h3>
<p>在使用安全密钥之前，必须进行设置过程. 之后，在网站上安全访问您的在线配置文件是输入密码，插入密钥并点击按钮的简单问题.</p>
<p>请记住，您无法在密钥之间复制，迁移或保存安全密钥数据（即使密钥是同一模型）. 那是通过设计的，因此钥匙不能轻松地复制和在其他地方使用. 如果您丢失了安全键，则可以在手机或Authenticator应用程序上使用两因素身份验证. 然后，如果您想使用新密钥，则必须重新授权您的帐户的过程.</p>
<h3>我应该使用哪个安全密钥?</h3>
<p>有几种品牌选择. Yubico是FIDO U2F身份验证标准的开发商之一，卖出了几种不同的版本. Google出售自己的U2F密钥，称为Titan，该密钥有三个版本：USB-C，USB-A / NFC或蓝牙 / NFC / USB. 其他U2F键包括Kensington的USB-A指纹支持密钥，以及Thetis USB-A键.</p>
<p>为此，我们使用了Yubikey 5C NFC安全密钥，该密钥适合USB-C端口，但也可以通过NFC与电话一起使用. 但是，对于所有硬件安全键，该过程都非常相似.</p>
<h3>将密钥与您的Google帐户配对</h3>
<p>为了在您的Google帐户（或任何帐户）中使用安全密钥，您需要已经设置了两因素身份验证.</p>
<ul>
<li>登录到您的Google帐户，然后在右上角选择您的个人资料图标. 然后选择“管理您的Google帐户.透明</li>
<li>在左侧菜单中，单击“安全性.”向下滚动，直到看到“登录Google.”单击“ 2步验证”链接. 此时，您可能需要再次登录您的帐户.</li>
</ul>
<em>转到“安全”>“登录Google”>“ 2步验证.透明</em>
<ul>
<li>向下滚动，直到您看到“添加更多第二个步骤来验证它是您”的标题. 查找“安全密钥”选项，然后单击“添加安全密钥.透明</li>
<li>弹出框将列出您的选项，其中包括具有内置安全键的设备以及使用外部安全密钥的选项. 选择“ USB或蓝牙 /外部安全密钥.透明</li>
<li>您会看到一个盒子告诉您确保钥匙在附近，但不会插入. 您还将看到一个只能使用安全密钥作为Google高级保护程序的一部分的选项（这是针对具有“高知名度和敏感信息”的用户）. 假设您不属于该类别，请单击“下一步.透明</li>
<li>下一个框使您可以注册安全键. 将密钥插入计算机端口. 按键上的按钮，然后在看到Chrome弹出窗口后单击“允许”，要求阅读键的品牌和型号.</li>
<li>给你的钥匙一个名字.</li>
<li>现在您已经准备好了! 您可以返回Google帐户的2FA页面以重命名或删除密钥.</li>
</ul>
<h3>将密钥与您的Twitter帐户配对</h3>
<ul>
<li>登录到您的Twitter帐户，然后在左侧列中单击“更多”. 从菜单中选择“设置和隐私”.</li>
<li>在“设置”标题下，选择“安全和帐户访问”>“安全性”>“两因素身份验证.透明</li>
<li>您会看到三个选择：“短信”，“身份验证应用程序”和“安全密钥.”单击“安全键.”此时可能会要求您提供密码.</li>
<li>选择“开始.透明</li>
</ul>
<em>注册安全密钥后，您将收到一个仅在案例中的备份代码（在此处删除）.</em>
<ul>
<li>将您的安全键插入计算机端口，然后按键的按钮.</li>
<li>窗口应该刷新说：“找到安全密钥.”输入键的名称，然后单击“下一步.透明</li>
<li>窗口现在会读到“你们都设置了.”如果您无法访问任何其他登录方法，它也将为您提供一次使用的备份代码. 复制该代码并将其放置在安全的地方.</li>
<li>如果您改变了主意并想删除安全键，请返回“两因素身份验证”页面，然后选择“管理安全密钥.透明</li>
<li>单击键的名称，然后选择“删除键.”您需要输入密码并验证是否要删除密钥.</li>
</ul>
<h3>将密钥与您的Facebook帐户配对</h3>
<ul>
<li>登录到您的Facebook帐户. 单击右上角的三角图标，然后选择“设置和隐私”>“设置.透明</li>
<li>现在您在“一般帐户设置”.”从左侧栏中选择“安全和登录”链接.</li>
<li>向下滚动，直到看到标记为“两因素身份验证的部分）.”单击“使用两因素身份验证”选项上的“编辑”. 可能会要求您输入密码.</li>
<li>如果您没有设置2FA，则将提供三个选择：“身份验证应用程序”，“短信（SMS）”和“安全密钥”.”建议您使用Authenticator应用程序作为主要安全性，但是如果您愿意，只需单击“安全密钥.透明</li>
</ul>
<em>您可以将安全密钥用作主要身份验证方法.</em>
<ul>
<li>如果您确实设置了2FA，则可以在“添加备份方法”下找到“安全密钥”选项.透明</li>
<li>无论哪种方式，您都会得到一个弹出框；单击“注册安全键.”您将被指示插入安全键并按下其按钮.</li>
<li>就是这样. 如果您不使用2FA，则现在会要求您使用未识别设备或浏览器登录的安全密钥. 如果这样做，则可以使用钥匙，如果您无法访问您的身份验证应用程序.</li>
<li>如果您不再想使用钥匙，请返回“双因素身份验证”，在“安全方法”下找到“安全密钥”，然后单击“管理我的密钥.透明</li>
</ul>
<h2>4 USB安全键，用于锁定和解锁Windows PC</h2>
<p><img src=”https://cdn4.geckoandfly.com/wp-content/themes/billboard/images/a-panda-antivirus.jpg” alt=”6个月免费的熊猫互联网安全防病毒软件的真实序列号2014″ width=”336″ height=”177″ /></p>
<p>对于黑暗中的人，Microsoft Windows XP，7、8和10登录密码可以通过Brute方法破解，什么是Brute? 蛮力攻击仍然是最受欢迎的密码“猜测”方法之一. 基本上，它可以通过猜测键盘上的数字，单词和角色的每个组合来起作用.</p>
<p>当与非常强大的图形卡一起使用，例如带有2560个处理器的最新GeForce GTX 1080，可能需要几个星期到几个月才能破解一个简单的密码. 现在，想象一下在功能强大的桌面上运行3个NVIDIA GTX1080 SLI.</p>
<p>如果您想知道为什么GPU而不是CPU（Intel处理器），这是因为CPU被设计用于处理大量数据，而GPU则设计用于处理数据的海啸，这就是为什么GPU随附2560个核心时一个i7带有8个核心. 这样说，gpu是蚂蚁的殖民地，CPU是大象.</p>
<p><img src=”https://cdn2.geckoandfly.com/wp-content/uploads/2016/06/U2F-security-key_final_sftzrt-830×432.jpg” alt=”安全密钥USB安全密钥用于锁定和解锁PC” width=”830″ height=”432″ /></p>
<p>无论如何，由于很容易在Microsoft Windows上破解密码，因此最好的密码既是软件和基于硬件的密码. 这就是为什么您可以将USB Flash驱动器变成锁定和解锁窗口的安全键，拥有Windows密码和USB安全键，使您的桌面几乎无法裂缝. 在创建USB安全密钥之前，您应该知道的事情：</p>
<ul>
<li>始终制作一个备份USB安全键，如果您丢失了USB，则可能无法访问自己的计算机.</li>
<li>确保您经常更新和更改安全密钥密码，访问的人可以轻松克隆您的USB，而您不知道.</li>
</ul>
<h2>↓01 – KeyLock | <small>免费|微软Windows</small></h2>
<p><img src=”https://cdn2.geckoandfly.com/wp-content/uploads/2023/02/keylock-830×499.jpg” alt=”钥匙锁” width=”830″ height=”499″ /></p>
<p>KeyLock是一个程序，可以使用USB闪存驱动器锁定计算机. 它带有一个简单而现代的用户界面，该界面禁用任务管理器并破坏鼠标，使得无法到达桌面. 解锁后，一切都将立即恢复，您可以再次使用计算机.</p>
<p>用keylock锁定计算机后不可能使用计算机. 我们的软件使用Windows锁定屏幕锁定您的PC，使得无法到达桌面. 解锁后，您可以立即再次使用计算机.</p>
<ul>
<li>添加物理存储设备作为解锁设备</li>
<li>添加电话作为解锁设备</li>
<li>为解锁设备设置每日时间限制</li>
<li>如果插入解锁设备，则解锁计算机而无需输入密码</li>
<li>如果撤回解锁设备，则会自动锁定计算机</li>
<li>日志中的日志事件</li>
<li>如果登录尝试失败，请发送电子邮件通知</li>
<li>记录音频如果登录尝试失败</li>
<li>（可选）需要输入额外的密码才能解锁计算机</li>
<li>导出和导入解锁设备键</li>
</ul>
<h2>↓02 – USB Raptor | <small>免费|微软Windows</small></h2>
<p>将任何USB闪存驱动器转到计算机锁并解锁键! USB Raptor一旦从计算机中删除了特定的USB驱动器并在将驱动器再次插入到任何USB端口时就可以锁定系统. 该实用程序不断检查USB驱动器是否存在具有加密内容的特定解锁文件.</p>
查看更多▼历史和计算机病毒的类型，特洛伊木马，间谍软件和蠕虫
<p>如果找到此特定文件，计算机停留在解锁上，否则计算机锁定. 要释放系统锁定用户必须在任何USB端口中使用该文件插入USB. 另外，用户可以启用（或禁用）两种解锁系统的其他方法，例如网络消息或密码. 特征</p>
<p><img src=”https://cdn3.geckoandfly.com/wp-content/uploads/2016/06/usb-raptor.jpg” alt=”USB Raptor USB安全密钥用于锁定和解锁PC” width=”830″ height=”684″ /></p>
<ul>
<li>自动化USB锁和解锁功能</li>
<li>锁定文件内容已加密</li>
<li>密码覆盖锁定（用户可以启用）</li>
<li>网络命令覆盖锁定（可以由用户启用）</li>
<li>USB驱动器序列号检查（可以由用户启用）</li>
<li>每个系统的唯一键（可以由用户启用）</li>
</ul>
<h2>↓03 – ROHOS登录键| <small>Windows [免费 /完整] | Mac [USD32]</small></h2>
<p>安全的身份验证解决方案，该解决方案将任何USB驱动器转换为计算机的安全令牌，并允许您通过USB令牌以安全的方式访问Windows，以更换Windows登录. 您的计算机安全福利：</p>
<ul>
<li>用硬件USB密钥（USB闪存驱动器或存储卡）代替基于密码的弱登录名</li>
<li>使用一个长而强大的密码，无需记住</li>
<li>使用USB键登录是完全自动且快速的!</li>
<li>该系统是受密码保护的，但您无需每次登录或解锁Windows时手动输入密码</li>
<li>限制基于USB密钥对计算机的访问</li>
<li>将密码分配给您的用户帐户可以为冬眠计算机提供更好的保护.</li>
<li>ROHO使用NIST批准的数据安全原则：密码未存储在USB密钥上以开放式形式. USB密钥副本保护不允许创建未经授权的密钥重复项. 密钥上的所有数据均使用AES 256位密钥长度进行加密.</li>
</ul>
<h2>↓04 – VSUSBLOGON | <small>免费|视窗</small></h2>
<p><img src=”https://cdn.geckoandfly.com/wp-content/uploads/2023/02/vslogin.jpg” alt=”vsusblogon” width=”830″ height=”516″ /></p>
<p>VSUSBLOGON允许通过USB设备安全地登录Windows，替换基于密码的Windows登录. 您无需记住并输入Windows密码（但是您的系统仍然受密码保护）. 用户可以将USB闪存驱动器插入USB端口时自动登录到Windows. VSUSBLOGON允许您在连接USB设备时使用PIN代码登录Windows.</p>
<p>VSUSBLOGON支持USB HDD，USB闪存驱动器和其他USB设备，例如iPod，iPhone，samsung Galaxy. 这个非常重要! 许多SD卡不包含明确标识的唯一信息（序列号，…）. 换句话说，VSUSBLOGON可能无法区分两个不同的SD卡. 使用SD卡登录到PC时请小心. 在这种情况下，我们可以写入SD卡（和USB设备）唯一的秘密加密文件. 该文件将用于SD卡的附加识别. 此功能尚未实现 – 如果您想要的话，我们可以意识到它.</p>
<p>所有用户数据均通过AES 256算法进行加密. 并且所有用户数据均通过使用唯一取决于唯一用户设置的唯一加密密钥进行加密.</p>
查看更多▼9免费的反键符号，键盘冲程扰动器和虚拟键盘
<h2>↓05 – 捕食者| <small>USD10和USD15 |微软Windows</small></h2>
<p>捕食者不在时锁定您的电脑，即使您的Windows会话仍然处于活动状态. 它使用常规的USB闪存驱动器作为访问控制设备，并且工作如下，您可以插入USB驱动器，运行Predator（可以使用Windows Autostart），您可以完成工作，当您离开PC时，只需删除USB驱动器. 将其删除后，键盘和鼠标被禁用，屏幕变暗，返回PC时，将USB闪存驱动器放置在适当的位置，键盘和鼠标立即释放，并且显示显示屏. 高级安全功能：</p>
<p><img src=”https://cdn4.geckoandfly.com/wp-content/uploads/2016/06/usb-predator-830×848.jpg” alt=”USB捕食者USB安全密钥用于锁定和解锁PC” width=”830″ height=”848″ /></p>
<ul>
<li>可以使用相同的USB闪存驱动器保护多台PC，E.G. 您的家庭和办公室计算机.</li>
<li>可以拍摄试图使用您的计算机并将其连接到电子邮件或将其上传到远程服务器的人的照片.</li>
<li>可以连续使用网络摄像头拍照（即使键盘和鼠标不活动. 图片文件存储在文件夹中，或通过电子邮件或FTP导出.</li>
<li>在日志文件中记录所有与安全相关的事件：开始，警报，停止. 通过阅读此日志，您将知道入侵者是否在不在时尝试使用您的计算机.</li>
<li>经常更改USB驱动器上记录的安全代码. 如果入侵者设法复制了您的棍子，则此副本将无法使用.</li>
<li>保护自己的内存过程. 没有人可以用ctrl-alt-del阻止它.</li>
<li>禁用Windows中的CD Autorun功能，以防止入侵者在专门制作的CD上运行恶意软件.</li>
<li>如果您丢失了棍子，则可以让您重新控制计算机的控制：当您第一次启动该软件时，您设置了一个密码，如果您的USB驱动器不可用，可以解锁会话.</li>
<li>可以防止未经授权的用户在安全模式下启动后使用计算机.</li>
</ul>
<h2>↓06 – USB锁| <small>USD4 | Apple Macos</small></h2>
<p>USB锁定是一个简单的锁，可以为您的Apple Mac台式机和笔记本电脑解锁. 锁定时将屏幕变成黑色或显示所选图像，并在按键或鼠标单击时出现一个可选密码文本框. 它不睡觉或关闭运行应用程序. 在系统受到保护时，请留下应用程序运行.</p>
<p><img src=”https://cdn2.geckoandfly.com/wp-content/uploads/2016/06/usblock-830×519.png” alt=”USB锁定USB安全密钥用于锁定和解锁PC” width=”830″ height=”519″ /></p>
<ul>
<li>与密码一起用于两因素身份验证.</li>
<li>两因素身份验证需要使用两个身份验证因素. 这两个因素是用户知道的，用户拥有的东西. 例如USB设备和密码.</li>
</ul>