Yubikey 初體驗

近期在準備一些資安經驗分享的簡報，做到密碼管理這部分就想說該如何由淺入深來說明，想著想著就買了支 Yubikey 了 XD

什麼是 Yubikey 呢 ? 這些引述一下 Wiki 上的說明

YubiKey是由Yubico生產的身分認證裝置，支援一次性密碼（OTP）、公鑰加密和身分認證，以及由FIDO聯盟（FIDO U2F）開發的通用第二因素（U2F）協定。[1]它讓使用者可以透過提交一次性密碼或是使用裝置產生的公開/私密金鑰來安全地登入自己的帳戶。針對不支援一次性密碼的網站，YubiKey也可以儲存靜態密碼。[2]Facebook使用YubiKey作為員工憑證；[3]Google同時為雇員和使用者提供支援。[4][5]還有一些密碼管理器也支援YubiKey。[6][7]

再簡單一點來說，以往我們登入某個網站系統時會需要使用帳號及密碼，有些人會再進一步啟用二階段驗證，如簡訊 OTP 或是手機應用程式如 Google Authenticator / Authy 等工具產出動態驗證碼。而 Yubikey 就是一個您「看得見」的實體鑰匙，在您登入系統的同時也要將 Yubikey 插入裝置才可以完成身分驗證機制的另一個外接設備。

這次我買的是 Youbikey 5C NFC，考量未來 Type C 會是普遍支援的介面外，不但有支援我的 Macbook，而在 iOS 13.3 之後的版本也開始支援了 NFC，這樣我的 iPhone 也就可以用了。

買來之後很快的我就先試著將 Dropbox 加入啟用實體金鑰功能，登入之後去找到「安全性」，可以在下面看到「安全金鑰」

按下新增之後，就再接續按下「開始設定」

這邊要先輸入一次 Dropbox 的密碼，好了之後再按「下一頁」

接下來就把 Yubikey 插入 USB 連接埠，再按下「已插入金鑰」

這邊和別人不太一樣的地方是 ，由於我個人的密碼在好幾年前都已經交給 Bitwarden 這個密碼管理器來處理，也在 Chrome 有裝 Bitwarden 的擴充套件，因此跳出了詢問是否要將 passkey 的資訊存入保管，那我們當然是按下「Save passkey」。

好了之後系統就會請您幫這把 Yubikey 金鑰做一個命名了，按下完成即可

設定好之後，以後要登入 Dropbox 時，網站就會自動轉跳到下面頁面，同時會彈出 Bitwarden 要求選擇是登入哪個帳號，此時您的 Yubikey 就也要插在電腦上了，按下 Confirm 之後就可以順利登入了。

這樣子就可以做到安全的登入，駭客再怎麼厲害也是無法順利登入您的帳號了，不過這把 Yubikey 得要保管好就是，且在我寫完這篇文章我才意識到，其實我應該要買二個的 … XD