不用記密碼的閃存盤鎖

苗壯

挑戰(zhàn)題描述

單位保管財務資料的電腦需要加強管理，為了防止用戶隨意登錄，我使用用戶名+復雜密碼的方式來管理。可是再復雜的密碼，同事多登錄幾次后就泄露了，定期更改密碼記起來又很麻煩。有沒有只能借助特定閃存盤、移動硬盤這類硬件才能登錄的解決方案？這樣不管哪個同事要用電腦，我只要插入指定U盤即可。（題號：20150302）

解題思路

這道挑戰(zhàn)題發(fā)布以來，收到了不少讀者朋友的投稿，可見大家對于電腦的安全是比較重視的。投稿中有些方法是相近的，所以不能一一刊出。今天選擇的這篇稿件略有不同，介紹的是一款專業(yè)的工具——YubiKey，相對來說還需要一定的費用。不過這一產品安全好用，對于有需要的用戶來說，也是一個不錯的備選方案。

解題方法

首先要購買一個YubiKey，什么型號都可以，它的外形有點像鑰匙形狀的閃存盤。另外要安裝YubiKey Personalization Tools（YubiKey配置工具），插入你的YubiKey盤后，即可對它進行配置了。

YubiKey含有兩個槽（Slot），每個槽可以從四種模式中選擇一種進行定制（圖1）。

1. Yubico OTP（一次一密方案）

2. OATH-HOTP（政府級的安全解決方案）

3. 靜態(tài)口令

4.Challenge-Response（插入USB接口即可完成驗證）。

為了符合大多數人的使用，一般利用YubiKey登錄Windows系統(tǒng)時，使用的格式是Challenge-response模式的Slot 2。

YubiKey的配置使用

啟動YubiKey Personalization Tools，當軟件檢測到有YubiKey盤插入的時候，右上角會有相應提示，否則將顯示無YubiKey插入（圖1）。

點擊上面的文字按鈕，切換到“Challenge-Responese”模式，它有“Yubico OTP”及“HMAC-SHA1”兩種方式可選，根據自己的實際需要進行選擇，比如點擊進入“HMAC-SHA1”，接下來進入詳細配置的界面。我不建議重新寫入第一卡槽，建議寫入第二卡槽，選擇“Configuration Slot 2”即可。其他項可根據實際需要選擇，或使用默認值，配置完畢，點擊“Write Configuration”寫入配置即可。

接下來插入你的YubiKey。下載YubiKey的Windows登錄插件，安裝完成后啟動“YubiKey Windows Logon Administrator”程序，如果出現“If you want to enable the yubikey login？”之類的提示，選“Yes”（同意），勾選“Enable in safemode”項，選擇你所需要的用戶名，并且點擊“Configure”。當提示配置成功后，點擊界面下的“Test”（圖2），程序如提示“Correct reponse”就表示配置成功。反之則需要重新檢查操作過程中的錯誤，并再來一次。

YubiKey之外的選擇

對于需要安全防護級別更高一些的用戶，可以再設置一個靜態(tài)密碼，以防偶然YubiKey遺落在別處被人盜取并獲取一些敏感信息。

其實除了YubiKey外，還有不少類似的安全產品。比如“DELL D630 0WH177 USB 指紋讀卡器”，這是一種指紋識別器，價格也就在一百元左右，同樣形似閃存盤，支持Windows 7以上系統(tǒng)，插入之后自動安裝驅動，存儲指紋之后將閃存盤拔出來隨身攜帶，登錄時插入，會自動運行驅動，將手指放上即可進入系統(tǒng)。當然，也可以既用YubiKey又用指紋識別登錄，雙重保險。

本期挑戰(zhàn)題

題號：20151301

難度：3分

挑戰(zhàn)題描述：

我們公司為了更好地管理員工，禁止所有員工在上班的時候使用即時通信軟件。雖然通過電子郵件等方式也可以很好地進行交流，但是畢竟沒有即時通訊軟件方便和快捷。有沒有什么辦法，既能使用即時通信軟件，又不會被網管發(fā)現呢？WebQQ之類的方案行不通，因為我們網管屏蔽了騰訊的相關域名，無法訪問。而且大部分網頁類即時通訊，它們大多使用HTTP協(xié)議，內容很容易被網管截獲，所以還要求有一定的數據保密功能。

題號：20151302

難度：3分

挑戰(zhàn)題描述：

因為工作的原因，我經常需要看一些英文資料。一些文本型的資料，可以輕松使用金山詞霸、必應詞典之類的軟件進行單詞翻譯，或者通過劃譯進行整句甚至整篇文章的翻譯。但是有些資料是圖片形式，雖然翻譯軟件具有OCR識別功能，但只是譯詞，無法像劃詞那樣進行整句翻譯。能否對圖片也進行類似劃詞那樣的整句翻譯？