Yubikey_OG_V2

兩步驗證 2FA神器——Yubikey 安全金鑰

by
金薯物語|Pazu薯伯伯

A Decrease font size. A Reset font size. A Increase font size.

有次在書局遇見一位長輩,寒暄過後,他劈頭第一句就問:「我啲電郵同手機,點樣可以令佢哋安全啲?」談到資訊安全,我可以長篇大論說足七小時,但這樣會讓對方頭暈眼花兼血壓變高。我極力去想,如果只有五分鐘,要用提升對方一個安全保護,那應該是甚麼?

我思前想後,覺得最簡單兼短時間內提升安全的方法,就是開啟兩步驗證(2FA,2-factor authenticator)。所謂兩步驗證,即是在登入服務時,除了輸入密碼,還要額外再輸入多一組驗證因子。例如,進入Gmail,除輸入密碼,再輸入六位兩步驗證動態碼。動態碼可以是電話短訊(不建議,但好過無)、語音來電、手機動態密碼軟件、又或是最高級別的硬件手指。

由於篇幅所限,這裡只以 Gmail 戶口做例子,其他網站服務的設定大同小異。

1. 打開 https://myaccount.google.com/security

2. 點擊「兩步驗證」

3. 兩步驗證的方法,可以選擇:Google 提示、Authenticator 應用程式、語音或短訊、備用驗證碼、語音或短訊等。

我分了三個層次:

一,有一定技術的人,又不太介意摸索一下手機應用。

使用 Authenticator,但不要下載 Google 專用的那個,我較為推介 Authy.com,因為可以備份。

二,電腦手機恐懼者,密碼幾乎一式一樣,甚至抄在紙上,對於使用 Authenticator 有嚴重抗拒,你甚至會擔心教了他兩步驗證之後,他會無法再次登入。

那就用短訊或語音來做認證吧,雖然這個方法極多隱憂,但基於「有好過無」的原則,用電話作認證也未嘗不可。最近有位前輩高人問我電郵安全,雖然我很不認同用電話號碼做雙步驗證,但太複雜又擔心對方無法登入(然後就是我的麻煩),我就在不太情願的情況下,幫他設定了 Gmail 的電話語音認證。

現在他登錄 Gmail 戶口,輸入密碼(密碼很嚇人,我看了一次記到現在),然後固網電話就會自動響起,並有把女聲用粵語(或有時是普通話)說出六個位的驗證碼。

三,高級的用戶,對保安最有要求,則最好用硬件安全金鑰,是一條 USB 作認證。

市面有不同公司生產安全金鑰,其中最出名的是瑞典 Yubikey,這種硬件,亦是我數碼生活必不可缺的工具之一。使用的流程大概是這樣:登入 Google,輸入密碼,插入安全金鑰並用手指掃一掃金屬環,才能登入。

使用硬件來做認證,比起用軟件或電話,好處是速度快很多,且能有效應付遠程的攻擊。對於重視資訊保安的朋友,我認為安全金鑰是必不可少的法寶。

* * *

在這裡建議讀者看看 Google 自己做的研究報告: http://fc16.ifca.ai/preproceedings/25_Lang.pdf (題為《Security Keys: Practical Cryptographic Second Factors for the Modern Web》,此報告總結了 Google 兩年的研究,結論是 Yubikey 安全金鑰極為安全,使用快速有效。)

為了令這件事可以普及,我跟香港的代理聯絡,希望給讀者一些優惠。不過先說明一點,我過往曾多次推介這個神器,推介得我都擔心別人以為我收受了甚麼利益。為免有任何誤會,要強調兩點:一,這篇文章絕非廣告,我沒有收取任何佣金。 二,這是送給讀者的福利,我自己則是用原價購買。

Yubikey 香港代理的優惠模式(優惠期至 2021年2月28日):

優惠一:

YubiKey 的產品,全線特價發售,優惠幅度頗大,價格如下 :

• YubiKey 5C NFC:HK$430 (原價 $488)* 新產品
• YubiKey 5C:HK$355 (原價 $428)
• YubiKey 5Ci:HK$495 (原價 $588)
• YubiKey 5C Nano:HK$435 (原價 $498)
• YubiKey 5 NFC: HK$325 (原價 $388)
• YubiKey 5 Nano:HK$355 (原價 $428)
• Security Key:HK$155 (原價 $198)
• Security Key NFC:HK$195 (原價 $238)

優惠二:

凡購買任何 YubiKey,即可以 HK$140 購買 Yubico Security Key 一個(原價 HK$198),每購買一個YubiKey可換購一次,如此類推。

例子: 買一個 Security Key (優惠價 HK$155),加 HK$140 可多購一個 Security Key。買二個 YuibiKey 5 NFC,加 HK$140x 2 = HK$280 可多購二個 Security Key。

購買的流程如下:

一,先了解要買哪款型號、數量及價格,然後致電 Yubico 的官方認可總代理 NetMon 查詢有沒有存貨。

Coupon code PAZU2021

如果有貨,可以直接上觀塘鴻圖道的辦公室購買,以現金交收。

二,可以先入數去銀行戶口 / 轉數快支付,然後寄到順豐站或「順便智能櫃地址」,運費由買家自行支付,順豐運費 HK$30。如購滿 HK$600(折實價),可免運費(每單計)。

NetMon Information Systems Limited(Yubico 公司,Yubikey 產品的香港代理)

地址:觀塘鴻圖道57號南洋廣場15樓1室
電話:2527 2086(建議先打電話去查詢存貨量)
網址:www.netmon.asia
Facebook:NetMonInfo (https://www.facebook.com/NetMonInfo/)

如果讀者不是太確定自己要買哪款型號的 Yubikey 安全金鑰,不妨在 Facebook 的文章下留言,我再給一些建議。

問之前請先列出以下資料(如果多於一部機,請也同時列出所有機型):

手機型號:______________(請填寫)
手機接口類型:Lightning / USB-C / Micro USB(三選一)
電腦型號:______________(請填寫)
電腦 USB 接口類型:USB-A 接頭(大頭)____ 個,USB-C 接頭(細頭) ____ 個

其他推薦