ברוכים הבאים לאתר שלנו!

אין פריטים בסל

Gmail

אפשרו תמיכה של YubiKey עבור אימות ב Google

רקע כללי

ל Google Apps יש תמיכה באימות בשני גורמים. השילוב מתבצע באמצעות פרוטוקול OATH TOTP. פרוטוקול זה משתמש בזמן העדכני כקלו להצפנה (HMAC-SHA1). האימות בשני גורמים של Google הוא חינמי גם למוצרים חינמיים וגם עבור מוצרים שבתשלום ב Google Apps.

למתפח YubiKey אין סוללה, לכן הוא לא יכול לעקוב אחר הזמן העדכני. לכן הוא מוגבל מבחינת תמיכה ישירה בפרוטוקול OATH TOTP שבשימוש על ידי Gmail. למרות זאת, גרסה 2.2 (ומעלה) של מפתח האימות YubiKey תומכת בפרוטוקול HMAC-SHA1 בפונקציונליות של מענה לאתגר.

לכן כדי ליצור תגובת TOTP באמצעות מפתח YubiKey, חברת Yubico פיתחה יישום אשר שולח את הזמן העדכני למפתח האימות שהותאם למענה לאתגר HMAC-SHA1. היישום שולח את הזמן העדכני בפורמט OATH-TOTP ומקבל חזרה 160 bit HMAC-SHA1 - שלאחר מכן מעובד למספר 6 או 8 סיפרתי בהתאם לתווך של OATH-TOTP.

דרישות

כיצד לשלב YubiKey ו Gmail עבור ווינדוס

יש לשלב את ה YubiKey עם Gmail, מדריך שלב אחר שלב

חברת Yubico פיתחה יישום קטן עבור ווינדוס. התוכנה נועדה לשלוח אתגר למפתח ה YubiKey ולעבד את התשובה שהוא מקבל.

כדי שזה יעבוד צריך לקבל סיסמת OATH-TOTP secret מההגדרות של חשבון ה gmail שלכם. לאחר מכן הוא יטען לתוך מפתח ה YubiKey באמצעות היישום YubiTOTP .

התוכנה תדביק את התוצאה בחלון הנוכחי. לכן, כאשר Google mail יבקש את קוד האימות, לחצו פעמיים על האייקון של Yubico icon והתוכנה תשלח את הזמן העדכני כתגובה למפתח YubiKey ותדביק את התוצאה לחלון העדכני.