杂志汇电脑爱好者

单位保管财务资料的电脑需要加强管理，为了防止用户随意登录，我使用用户名+复杂密码的方式来管理。可是再复杂的密码，同事多登录几次后就泄露了，定期更改密码记起来又很麻烦。有没有只能借助特定闪存盘、移动硬盘这类硬件才能登录的解决方案？这样不管哪个同事要用电脑，我只要插入指定U盘即可。（题号：20150302）

解题思路

这道挑战题发布以来，收到了不少读者朋友的投稿，可见大家对于电脑的安全是比较重视的。投稿中有些方法是相近的，所以不能一一刊出。今天选择的这篇稿件略有不同，介绍的是一款专业的工具——YubiKey，相对来说还需要一定的费用。不过这一产品安全好用，对于有需要的用户来说，也是一个不错的备选方案。

解题方法

首先要购买一个YubiKey，什么型号都可以，它的外形有点像钥匙形状的闪存盘 。另外要安装YubiKey Personalization Tools（YubiKey配置工具），插入你的YubiKey盘后，即可对它进行配置了。

YubiKey含有两个槽（Slot），每个槽可以从四种模式中选择一种进行定制（图1）。

1. Yubico OTP（一次一密方案）

2. OATH-HOTP（政府级的安全解决方案）

3. 静态口令

4 .Challenge Response（插入USB接口即可完成验证）。

为了符合大多数人的使用，一般利用YubiKey登录Windows系统时，使用的格式是Challengeresponse模式的Slot 2。

YubiKey的配置使用

启动YubiKey Personalization Tools，当软件检测到有YubiKey盘插入的时候，右上角会有相应提示，否则将显示无YubiKey插入（图1）。

点击上面的文字按钮，切换到“ChallengeResponese”模式，它有“Yubico OTP”及“HMAC-SHA1”两种方式可选，根据自己的实际需要进行选择，比如点击进入“HMAC-SHA1”，接下来进入详细配置的界面。我不建议重新写入第一卡槽，建议写入第二卡槽，选择“Configuration Slot 2”即可。其他项可根据实际需要选择，或使用默认值，配置完毕，点击“Write Configuration”写入配置即可。

接下来插入你的YubiKey。下载YubiKey的Windows登录插件 ，安装完成后启动“YubiKey Windows Logon Administrator”程序，如果出现“If you want to enable the yubikey login？”之类的提示，选“Yes”（同意），勾选“Enable in safemode”项，选择你所需要的用户名，并且点击“Configure”。当提示配置成功后，点击界面下的“Test”（图2），程序如提示“Correct reponse”就表示配置成功。反之则需要重新检查操作过程中的错误，并再来一次。

对于需要安全防护级别更高一些的用户，可以再设置一个静态密码，以防偶然YubiKey遗落在别处被人盗取并获取一些敏感信息。

其实除了YubiKey外，还有不少类似的安全产品。比如“DELL D630 0WH177 USB 指纹读卡器”，这是一种指纹识别器，价格也就在一百元左右，同样形似闪存盘，支持Windows 7以上系统，插入之后自动安装驱动，存储指纹之后将闪存盘拔出来随身携带，登录时插入，会自动运行驱动，将手指放上即可进入系统。当然，也可以既用YubiKey又用指纹识别登录，双重保险。

Yubikey配置工具和Windows登录插件可进入https://www. yubico.com/support/downloads页面进行下载。注意，配置工具（Personalization Tools）为Linux、MAC及Windows分别提供了相应的版本，按需下载使用即可。由于Yubico官网的英语与标准美\英英语略有差异，下面笔者按照标准计算机英语和语境翻译出部分Yubikey Personalization Tool中和官网的难以理解的英语及生僻词。