触摸保护

Yubikey 4 实现了新的触摸功能1,当你在设备上存储私钥时,可以实现第二层保护。当访问 Yubikey 时需要用户物理触碰触摸传感器,这样可以避免恶意软件在用户不知情的情况下访问 Yubikey。

触摸事件最多被请求 15 秒,随后便会关闭通知。

触摸传感器可以配置以下参数:

  • off:触摸被关闭。
  • on:触摸打开。
  • fix:触摸被打开,除非生成或者导入新的私钥,触摸不能被关闭。

可以给每个 GPG 私钥设置触摸保护,并且需要管理员密码。

引用

  1. https://developers.yubico.com/PGP/Card_edit.html