YubiKey NEO開箱————資安兩部走（兩步驟）！

認證方式：插入YubiKey NEO後輕按金色圓盤

理論上，越多項因素認證會提高安全性，卻也會增加使用上的不便。

用手機收簡訊是以前常用的第二因素認證方式，在時間推演上卻不再如此安全了（透過簡訊執行二次驗證不再安全，美國國家標準技術研究所建議別再使用）。

所以這次要為大家介紹的是時下最熱門的兩步驟硬體金鑰認證，代表性產品——yubico的YubiKey NEO！

官網：Yubico

相關新聞：Google 聲稱用了 USB 密鑰之後，八萬多員工不再被駭、Microsoft Accounts Now Support Passwordless Login via FIDO 2 Security Keys、臉書開始支援使用者以實體安全性金鑰登入帳號、FIDO聯盟登臺，無密碼身分識別發展受產業及政府關注

拆封時要注意防撕貼紙的完整性，YubiKey NEO這個型號是有NFC無限感應功能的，金色圓盤有著類似Wi-Fi訊號的符號，在插入USB孔時會發出綠光。其他款不具NFC無限感應功能的型號在金色圓盤則是一個y的符號。

YubiKey NEO有設計一個鑰匙洞可以串上鑰匙圈方便攜帶，無須電池（當然的），且防水（不過使用前最好還是確保乾燥無水）。

Google帳戶兩步驟認證已經在電腦上設定好了，現在來登入手機試試看，一開始小夜還擔心NFC是否能順利運作，是不是要NFC配對、要不要安裝相應的軟體等問題，不過看來是多慮了～

把YubiKey NEO靠近手機NFC感應器的位置「逼」一下就能登入，感覺還蠻酷的。

Yubikey支援的類型，圖片來自官網。