UmiKey – OTP身份验证用于Web和Windows

这次我们向广大用户介绍一款创新工具 – 一次性密码令牌 – UmiKey。这是一款小型密钥,类似于USB设备,但是无须任何驱动程序。使用该令牌,您可以安全地登录任何软件和硬件系统,只需要一个USB端口。当您需要登录时,您只须将它与计算机相连,然后按下上面的小按钮,它便会在任何文本字段条内(登录格式)生成一次性密码字符串。

该令牌于2008年由中国制造。该公司在美国有中文和English网站。

该令牌无须任何驱动程序,因为它的工作原理类似于USB键盘芯片,生成和自动输入OTP字符串。因此,该OTP会出现于当前输入字段条(支持Windows/Mac/Linux等操作系统,前提是需要支持USB键盘设备)。

使用相同“自动输入”技术的还有YubiKey和 pcProx Sonar, AIR ID Writer/Playback设备基于“RF Ideas”。

工作原理?

  • 当您将之连接至USB端口时,它会自动生成一组字符串:

“浏览器http://umikey.com/zh_t.php?otp=eceddk….”

  • 连同OTP值。就想您所看见的,该字符串首先自动引导用户至umikey.com。

(该过程步骤可以被取消或修改)

  • 之后,您可以在下Umikey上的小按钮来再次生成OTP。
  • Umikey以加密算法(AES)为基础生成OTP。
  • 可以借助于书写工具(静态OTP、AES密钥、auto-navigation(自动导航)等)修改Umikey设置,它的优点在于可以使用密码保护其内部设置。

Umikey OTP的长度为48位 – “eceddkcjfjjjncctgbtkfhrkgfetbenintekijiedrfhvfee”

它包括Umikey版本,ID和加密部分:计算机、按钮号码、插入时间和从USB端口删除,和透明标记计算机。

Security Evangelist Dr. Fredrik Björck在他的博客中与大家分享了关于YubiKey OTP令牌的安全状况。在这篇文章中我们也可以找到有关Umikey的部分。我们对生成OTP的实效进行了测试,暂时Umikey的测试结果不如Yubikey。在其他关于他们的文章中,令牌的设置取决于使用方(他们在服务器端)。

身份验证的可行性

到现在为止,Umikey可以在许多Web服务器上得到身份验证、密码管理和Windows(查看Rohos登录密钥如何支持UmiKey)。

在Umikey网站上针对Web开发员和解决方案提供商有一个快速详细使用向导。

Umikey的售价为9.99美元,同时有不同的颜色搭配方案供客户选择。请访问:umikey.com

照片

我们可以这样讲,Umikey更适合于USB端口,并且当您接触它时,不会丢失连接。这是因为Umikey有一个非平面的连接部分。

  • 用户不用将它插到USB端口的上端
  • 按钮可以按下,令牌可以让用户有安全感。

从Yubikey和缩减版的USB闪存驱动器中我们得知,密钥可能会短时丢失USB连接,因此可能用户有时需要重新连接该设备。

让我们来比较一下Yubikey OTP令牌: