• 触摸保护

    触摸保护

    Yubikey 4 实现了新的触摸功能1,当你在设备上存储私钥时,可以实现第二层保护。当访问 Yubikey 时需要用户物理触碰触摸传感器,这样可以避免恶意软件在用户不知情的情况下访问 Yubikey。

    触摸事件最多被请求 15 秒,随后便会关闭通知。

    触摸传感器可以配置以下参数:

    • off:触摸被关闭。
    • on:触摸打开。
    • fix:触摸被打开,除非生成或者导入新的私钥,触摸不能被关闭。

    可以给每个 GPG 私钥设置触摸保护,并且需要管理员密码。

    引用

    1. https://developers.yubico.com/PGP/Card_edit.html