前言

計算機系統、網絡和數字設備正遭到越來越多的網絡安全攻擊，這在網絡空間中引起了極大的關註。

如今黑客愈發精明，開發出了更新的方法來侵入個人和公司的賬戶和隱私，以暴露並竊取他們的數據或資產。黑客攻擊、網絡釣魚攻擊等安全威脅已導緻數百萬美元的損失、緻使重要數據泄露。

“YubiKey”源自流行語“your ubiquitous key(您的通用密匙)”，是科技行業的規則改變者，旨在解決公司和用戶麵臨的安全漏洞問題。該項目為FIDO2/Web Authn、U2F、智能卡、OpenPGP、OTP、USB-A、USB-C、Lightning和NFC提供多協議支持。

YubiKey支持生物識別身份驗證，使用的是指紋識別。這一識別方式讓用戶無需使用密碼即可以安全順暢地登錄，為公司和用戶提供了所需的安全性。

YubiKey：為網絡保駕護航、避免安全攻擊

作為一種雙因素身份驗證硬件設備，YubiKey運用了基於HMAC的時間密碼算法 (HOTP) 和基於時間的一次性密碼算法 (TOTP)，能夠生成一次性密碼 (OTP)，允許用戶在不曏第三方泄露私鑰的情況下對信息進行簽名、加密和解密，從而防止網絡安全攻擊、避免這些攻擊造成的損失。

2007年，瑞典私營公司“Yubico”推出YubiKey。YubiKey是其現任首席執行官Stina Ehrensvärd的心血結晶。Jacob Ehrensvärd的丈夫是Yubikey的首席技術官，在他的支持下，Jacob Ehrensvärd分別在加利福尼亞州帕洛阿爾托、西雅圖市和斯德哥爾摩設有辦事處。

YubiKey是一種硬件，能提供多種安全身份驗證和加密方法，並支持大量用例和好玩的應用程序。其目標是保護移動設備、計算機系統、網絡，而最重要的是保護每個互聯網用戶，讓他們可以輕鬆、安全地登陸、鏈接到互聯網。

此外，YubiKey是使用最廣泛的雙因素身份驗證 (2FA) 硬件設備，並與穀歌、亞馬遜、微軟、Firefox、Facebook、Twitter等全球領先的科技公司建立了合作關系，為其員工和用戶提供安全保障以避免來自網絡的安全攻擊。

通過使用系統的本機驅動程序，YubiKey連接到通用串行總綫 (USB) 端口並將自己標識為標準USB人機接口設備 (HID) 鍵盤。因此，YubiKey可在大多數計算機系統中使用。

YubiKey由一個集成觸摸按鈕組成，可激活一次性密碼 (OTP) 的生成。生成的OTP作為模擬擊鍵通過鍵盤輸入路徑發送，使任何文本輸入字段或命令提示符都可以接收OTPs。

YubiKey如何運作？

Yubikey的工作原理與App驗證器類似，不衕的是您需要將其插入設備的USB端口並按下Yubikey 上的按鈕。Yubikey會生成一個一次性密碼，並立即曏主機設備發送一個唯一代碼，類似於使用鍵盤鍵入密碼。

然後通過Yubikey可使用密碼來驗證您的身份，從而批準請求或命令。這讓操作更加方便、順暢，因為您無需手動輸入代碼；而且更加安全，因為發送的代碼是一組更長、更強的44個字符。

如何設置Yubikey？

要使用Yubikey硬件設備，首先需要註冊YubiKey，並進行設置，這與設置基於App的2FA（如 Google Authenticator）類似。

以下是快速設置Yubikey的步驟：

• 進入您的設備，轉到支持服務的安全設置，然後選擇“添加安全密鑰”。
• 將YubiKey插入設備（移動設備、檯式機或筆記本電腦）的USB端口，然後單擊YubiKey 上的按鈕。通過驗證排除您是機器人或黑客的驗證後，密碼將自動輸入到您設備的必填欄中。
• 點擊登錄您的設備以完成註冊。
• 此外，您可以瀏覽受支持的應用程序列錶，並按照簡單的說明來選擇您想要保護的應用程序。

註意：設置後無需多次註冊。

什幺是雙因素身份認證？

雙因素身份驗證 (2FA) 主要用於保護數字資產和私人帳戶的安全。總的來說，2FA在執行特定交易或活動時為您的設備和帳戶提供了一層額外的安全保護。

2FA的目標是防止黑客攻擊、網絡釣魚和惡意軟件攻擊，並保護您的數字資產和數據。

2FA的雙因素認證是指您的用戶名/密碼和由您的移動設備（一次性短信和電子郵件代碼）或應用程序驗證器或使用硬件設備（Yubikey）生成的密碼。具有此兩種條件才能登陸使用2FA。

使用硬件設備登錄您的賬戶或設備相對更加安全，因為短信或電子郵件代碼未經過加密，可能會需要打開手機上的應用程序並復製代碼，這會讓您麵臨一定的安全風險。

但若使用Yubikey，您無需記住密碼或在使用時進行復製和粘貼。Yubikey提供的密碼長而復雜，安全順暢且非常難以破解，並且在幾分鍾後就會失效。通常情況下，登錄密碼是在觸摸YubiKey時發送的，用於直接確認您的身份。

雙因素身份驗證 (2FA) 的類別

主要有以下三種方式可啓用雙因素身份驗證：

短信和電子郵件驗證碼

大多數應用程序使用短信和電子郵件驗證碼進行2FA身份驗證，並要求您手動輸入密碼才能登錄。這種方法是最不安全的，因為短信服務 (SMS) 和電子郵件都未加密，很容易受到黑客和惡意軟件的攻擊。

使用應用程序驗證器

與SMS或電子郵件驗證器相比，Google驗證器或Authy等驗證器應用程序更安全，但仍容易受到網絡安全攻擊。

您登錄的大多數應用程序或服務都會要求您提供一個代碼，而這個代碼可通打開手機上的安全應用程序來獲取。因此在登陸時，您的手機必須在身旁，方便您打開這個應用程序（如Google身份驗證器），然後輸入或最好復製並粘貼應用程序提供的代碼。

使用硬件認證器

硬件認證器是最安全的。Yubikey就是這樣的設備，使用十分方便，並且比上述兩者更能抵抗復雜的網絡安全攻擊。若使用硬件認證器，您無需在手機上打開應用程序或輸入密碼，衹需單擊硬件設備上的按鈕，即可自動將密碼輸入到服務中。這種設置技術是最方便的，並且提供的安全性非常高。

Yubikey的重要性

• 存儲登錄信息：硬件設備可以安全、獨立地存儲來自任何計算機的登錄信息。
• 提供更長的密碼：該設備具有更長的密碼，從而讓黑客難以訪問。
• 具有強大的安全性：硬件設備可提供很高的安全性，從而抵禦網絡釣魚攻擊、黑客攻擊等網絡安全攻擊。
• 便利性：用戶無需復製粘貼或手動輸入密碼，衹需觸摸設備即可將密碼發送到應用程序以確認其身份。
• 屬於外部設備：Yubikey是一個外部設備，無需要互聯網連接即可運行，確保了登錄密碼的安全性。

YubiKey的合作伙伴

Yubikey與穀歌、亞馬遜、微軟、Twitter、Facebook等幾家領先的科技巨頭建立的合作關系，旨在為這些公司的設備和數據提供更安全的保護，讓他們免受網絡安全攻擊——尤其是黑客和網絡釣魚攻擊。

Gate.io上的YubiKey

Gate.io可以說是曆史最悠久的中心化交易所之一。Gate.io的熱錢包和冷錢包有著體量超大的加密貨幣儲備，並且有越來越多的用戶選擇使用Gate.io錢包。多年來，用戶資金和區塊鏈系統的安全一直是重中之重。Gate.io引入Yubikey安全設備，旨在提高用戶的安全性並防止網絡安全攻擊。

目前Gate.io支持從Yubikey（Gate UKey）登錄訪問。以下將介紹如何使用此安全設備有效地保護您在Gate.io交易所的帳戶安全。

要使用Yubikey設備，您需要在您的設備（平闆電腦、筆記本電腦或智能手機）上進行設置。然後，您可按照以下步驟註冊您的安全設備。

1. 將Yubikey插入設備的USB端口，然後轉到設備設置以設置USB安全密鑰。
2. 連接後，您會看到Yubikey上的指示燈閃爍，此時單擊該按鈕即可完成設置或身份驗證。

此後，設備自動註冊生成您的Yubikey，您現在可以使用它登錄您的Gate帳戶進行交易。

設置完成後，您可以根據以下步驟使用：

• 將Yubikey插入設備的USB端口
• 然後單擊Yubikey上的按鈕
• 此後您將看到一組由字母和數字組成的字符出現在您的屏幕上，這組字符會自動驗證您的身份並完成交易。

總結

如果您希望提高數字設備和數據的安全性，那幺購買YubiKeys的產品是最佳選擇，因為該設備可提供高水平的安全保護，能有效防止頂尖黑客發起的攻擊。

YubiKeys能提供高水準的安全防護，它與眾多領先技術公司建立了合作關系，也獲得了來自160多個國家和地區的數千家企業和數百萬用戶的認可。總的來說，與其它競品相比，YubiKey的2FA更安全、操作更簡單。