使用 USB 密钥进行双重身份验证

使用 USB 密钥进行双重身份验证

我想要一个 USB,插入后可以解锁我的电脑。我知道之前有人问过这个问题,但我没有找到可行的解决方案。lib-pam 已被弃用,不再维护。您可以添加 PPA 来安装它,但它已经好几年没有更新了。有什么解决办法吗?

答案1

在不知道是否需要解锁屏幕或解密磁盘的情况下,实现您所描述的内容的最简单方法是对 USB 密钥 (Yubikey) 进行编程,以便在按下按钮时自动输入解锁密码。这样,您就可以为 LUKS 加密磁盘和屏幕锁定密码设置较长的安全随机密码。这种方法无需更改计算机中的任何软件即可工作,因为 Yubikey 可以模拟 USB 键盘进行输入。但是,这不是很安全,因为任何有权访问您的密钥的人都可以通过将密钥连接到计算机来复制密码。正确的方法是更改​​软件以在主机和密钥之间实现加密协议。新的操作系统将支持 FIDO U2F、Webauthn 或类似标准,以真正安全的方式实现您所描述的内容。但是,如果您有 Yubikey 并且使用个性化Ubuntu 软件中可用的工具。

相关内容