使用YubiKey登录Windows

简述: 流行的YubiKey OTP身份验证设备,现在可以用作Rohos登录密钥访问Windows/Mac或用Rohos磁盘加密用于个人磁盘加密。

YubiKey的安全优势:

  • Windows XP/Vista/2008/Seven里保护身份验证
  • 使用硬件密钥代替脆弱的密码登录方式
  • 采用高可靠性密码,但无需对他记忆
  • 系统受到密码保护,但您无需每次登录或解除Windows锁定时人工输入密码
  • 使用YubiKey可以自动快速地登录!
  • 跨平台:用户可以使用一把YubiKey登录Windows和Mac
  • Windows在安全模式下也处于受保护状态
  • 能够登录Windows远程桌面
  • 保护个人加密分区的访问

使用YubiKey登录Windows

用户只需要插入YubiKey于USB端口,就可以安全地访问Windows和Mac,以代替常规的密码登录方式。

只有“Rohos登录密钥”可以完全工作于任何Windows和Mac OS X,并且支持使用YubiKey登录Windows远程桌面。

在“Rohos登录密钥”中使用YubiKey的优势:

完全支持Windows XP、Vista和Windows 7,包括:访问远程桌面、密码自动续订以及工作于Windows Active Directory(活动目录)。

使用Yubikey可以完全替代密码登陆模式。

  • 紧急登录 – 如YubiKey损坏或丢失,可以帮助用户登录Windows。
  • 在安全模式下,计算机仍然处于受保护状态
  • 可以使用多把YubiKey登录一台计算机,反过来也是一样,可以使用一把YubiKey登录多台计算机

在“Rohos登录密钥”中设置YubiKey

  • 首先,您应该安装“Rohos登录密钥
  • 在主窗口中打开 “选项”,之后选择YubiKey作为USB密钥设备类型用于Rohos:

  • 在USB密钥设备类型列表对话框中选择YubiKey
  • 在选择Yubikey后,再次打开该对话框并点击YubiKey选项… 在 ‘USB密钥类型’ 对话款下方,设置OTP验证方法。在默认状态下,“Rohos登录密钥”不验证OTP。

返回Rohos主窗口并点击 “设置USB密钥”:

在您输入当前用户密码后 > 点击 OK ,Rohos会提示您触摸YubiKey。现在重启Windows以便应用Rohos。

非英语用户要注意,在YubiKey生成密码时,一定要确认当前输入法为英文,否则,在密码生成过程中可能会出现错误。

在Rohos中使用Yubikey的安全性:

“Rohos登录密钥”和“Rohos磁盘加密”能够和任何一种YubiKey兼容工作 – 包括Static或dynamic OTP模式。

  • 在设置USB密钥时,程序已与YubiKey IDs (前12位字符)绑定。
  • 支持OTP验证。
  • “Rohos登录密钥”以加密的方式在Windows注册表中储存您的登录配置文件(用户名和用户密码)。
  • 如果用户试图人工键入密码,“Rohos登录密钥”只给予4秒钟时间输入(禁用复制/粘贴功能)。
  • 该程序允许设置2把以上的YubiKey用于登录一台计算机。
  • 如果您忘记或丢失YubiKey,您可以使用紧急登录。

保护Windows远程桌面身份验证

“Rohos登录密钥”完全支持YubiKey OTP,并且提供灵活的基于硬件的身份验证用于远程桌面:

  • 支持两种 OTP 验证方式:本地 – 加密OTP(应提供AES 密钥),远程 – 在任何Yubikey网站上验证OTP(遵循Yubico验证API)。
  • 远程桌面登录。

Rohos 登录密钥集成于YubiKey使用手册– 循序渐进设置使用YubiKey登录Windows远程桌面。

下载“Rohos登录密钥”

系统要求:

  • Windows 2000/2003/XP/Vista/2008/ 7  (32位/64位)
    或 Mac OS X 10.4 , 10.5
  • 2Mb 磁盘可用空间
  • 管理员权限用于安装程序

知识库

视频:(暂时只有英文视频)

+ 使用Yubikey登录Windows
+ 使用Yubikey登录Windows远程桌面
+ Rohos磁盘加密 + Yubikey

相关资料:(暂时只有英文资料)

Rohos登录密钥集成于YubiKey使用手册– 循序渐进设置使用YubiKey登录Windows远程桌面