触摸保护
Yubikey 4 实现了新的触摸功能1,当你在设备上存储私钥时,可以实现第二层保护。当访问 Yubikey 时需要用户物理触碰触摸传感器,这样可以避免恶意软件在用户不知情的情况下访问 Yubikey。
触摸事件最多被请求 15 秒,随后便会关闭通知。
触摸传感器可以配置以下参数:
- off:触摸被关闭。
- on:触摸打开。
- fix:触摸被打开,除非生成或者导入新的私钥,触摸不能被关闭。
可以给每个 GPG 私钥设置触摸保护,并且需要管理员密码。
引用
本文档使用 BookStack 构建