使用yubikey给博客添加二次验证

发布于 2022-12-05  361 次阅读


这里用到一个插件
yubikey-plugin

接着插入yubikey
打开yubikey manager

点击application-OPT

点击设置

这里选择第一个

生成密钥

选中upload
点击finish
这时候浏览器会打开(因为一个插槽只能设置一个key,不想覆盖之前的所以没图了)
接着触摸一下生成一个随机的key,点击验证
接着就验证上传到了yubikey的服务器上
这时候就可以在wordpress中添加插件了。
有两个地方需要设置,一个是用户,个人资料里面添加密钥ID
也就是public id

我这里怕这玩意丢了直接社死,所以这里用另一个yubikey配置了一个备份密钥,这样两个都可以进行验证了。
第二个要设置的地方在设置中


这里相当于去给博客配置一个接口让他能够去使用api验证
输入一个邮箱,接着摸一下yubikey,他会自动输入32位一次性密钥

紧接着就可以获取API,填入之后就完成了。
这时候的效果:

后台登录的时候需要附加一个一次性的密钥验证,只需要插入yubikey,摸一下就会自动填入。
接着就可以愉快的登陆了。

总的来说:十分安全

届ける言葉を今は育ててる
最后更新于 2022-12-05