不用記密碼的閃存盤鎖_第1頁
不用記密碼的閃存盤鎖_第2頁
不用記密碼的閃存盤鎖_第3頁
不用記密碼的閃存盤鎖_第4頁
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)

文檔簡介

第第頁不用記密碼的閃存盤鎖挑戰(zhàn)題描述

單位保管財務(wù)資料的電腦需要加強(qiáng)管理,為了防止用戶隨意登錄,我使用用戶名+復(fù)雜密碼的方式來管理??墒窃購?fù)雜的密碼,同事多登錄幾次后就泄露了,定期更改密碼記起來又很麻煩。有沒有只能借助特定閃存盤、移動硬盤這類硬件才能登錄的解決方案?這樣不管哪個同事要用電腦,我只要插入指定U盤即可。(題號:20150302)

解題思路

這道挑戰(zhàn)題發(fā)布以來,收到了不少讀者朋友的投稿,可見大家對于電腦的安全是比較重視的。投稿中有些方法是相近的,所以不能一一刊出。今天選擇的這篇稿件略有不同,介紹的是一款專業(yè)的工具――YubiKey,相對來說還需要一定的費(fèi)用。不過這一產(chǎn)品安全好用,對于有需要的用戶來說,也是一個不錯的備選方案。

解題方法

首先要購買一個YubiKey,什么型號都可以,它的外形有點(diǎn)像鑰匙形狀的閃存盤。另外要安裝YubiKeyPersonalizationTools(YubiKey配置工具),插入你的YubiKey盤后,即可對它進(jìn)行配置了。

YubiKey含有兩個槽(Slot),每個槽可以從四種模式中選擇一種進(jìn)行定制(圖1)。

1.YubicoOTP(一次一密方案)

2.OATH-HOTP(政府級的安全解決方案)

3.靜態(tài)口令

4.Challenge-Response(插入USB接口即可完成驗證)。

為了符合大多數(shù)人的使用,一般利用YubiKey登錄Windows系統(tǒng)時,使用的格式是Challenge-response模式的Slot2。

YubiKey的配置使用

啟動YubiKeyPersonalizationTools,當(dāng)軟件檢測到有YubiKey盤插入的時候,右上角會有相應(yīng)提示,否則將顯示無YubiKey插入(圖1)。

點(diǎn)擊上面的文字按鈕,切換到“Challenge-Responese”模式,它有“YubicoOTP”及“HMAC-SHA1”兩種方式可選,根據(jù)自己的實際需要進(jìn)行選擇,比如點(diǎn)擊進(jìn)入“HMAC-SHA1”,接下來進(jìn)入詳細(xì)配置的界面。我不建議重新寫入第一卡槽,建議寫入第二卡槽,選擇“ConfigurationSlot2”即可。其他項可根據(jù)實際需要選擇,或使用默認(rèn)值,配置完畢,點(diǎn)擊“WriteConfiguration”寫入配置即可。

接下來插入你的YubiKey。下載YubiKey的Windows登錄插件,安裝完成后啟動“YubiKeyWindowsLogonAdministrator”程序,如果出現(xiàn)“Ifyouwanttoenabletheyubikeylogin?”之類的提示,選“Yes”(同意),勾選“Enableinsafemode”項,選擇你所需要的用戶名,并且點(diǎn)擊“Configure”。當(dāng)提示配置成功后,點(diǎn)擊界面下的“Test”(圖2),程序如提示“Correctreponse”就表示配置成功。反之則需要重新檢查操作過程中的錯誤,并再來一次。

YubiKey之外的選擇

對于需要安全防護(hù)級別更高一些的用戶,可以再設(shè)置一個靜態(tài)密碼,以防偶然YubiKey遺落在別處被人盜取并獲取一些敏感信息。

其實除了YubiKey外,還有不少類似的安全產(chǎn)品。比如“DELLD6300WH177USB指紋讀卡器”,這是一種指紋識別器,價格也就在一百元左右,同樣形似閃存盤,支持Windows7以上系統(tǒng),插入之后自動安裝驅(qū)動,存儲指紋之后將閃存盤拔出來隨身攜帶,登錄時插入,會自動運(yùn)行驅(qū)動,將手指放上即可進(jìn)入系統(tǒng)。當(dāng)然,也可以既用YubiKey又用指紋識別登錄,雙重保險。

本期挑戰(zhàn)題

題號:20151301

難度:3分

挑戰(zhàn)題描述:

我們公司為了更好地管理員工,禁止所有員工在上班的時候使用即時通信軟件。雖然通過電子郵件等方式也可以很好地進(jìn)行交流,但是畢竟沒有即時通訊軟件方便和快捷。有沒有什么辦法,既能使用即時通信軟件,又不會被網(wǎng)管發(fā)現(xiàn)呢?WebQQ之類的方案行不通,因為我們網(wǎng)管屏蔽了騰訊的相關(guān)域名,無法訪問。而且大部分網(wǎng)頁類即時通訊,它們大多使用HTTP協(xié)議,內(nèi)容很容易被網(wǎng)管截獲,所以還要求有一定的數(shù)據(jù)保密功能。

題號:20151302

難度:3分

挑戰(zhàn)題描述:

因為工作的原因,我經(jīng)常需要看一些英文資料。一些文本型的資料,可以輕松使用金山詞霸、必應(yīng)詞

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論