Windows传统的登录验证,形式单一,可能存在一定的安全隐患。如果能为系统登录增加硬件识别或OTP两步验证,不仅极大的提高系统登录的便捷,更重要的是可以大大提高系统的安全性。
Rohos Logon Keyos是一种双因素身份验证解决方案,可将任何USB驱动器转换为计算机的安全令牌,允许你以更安全的方式访问Windows。通过替换Winodws传统的开机密码,你还可以搭配RFID,OTP,U2F来实现两步验证,最大程度上保证你的系统安全~
简单的说,你可以用U盘替代开机密码,或者加上一个类似密保令牌的东东,听起来很酷吧~
将USB设备设置成开机秘钥
Rohos Logon Key提供了一个更安全的替代传统的用户名+密码的身份验证方法,它可以直接将你的USB设备设置成开机秘钥,登录系统时只要插入设置好的设备(比如U盘)即可。即使你的开机密码泄露,没有指定的设备,任何人都无法访问登录你的Windows。
Rohos Logon Key支持设置多种USB设备,包括常见的USB闪存设备,以及例如YubiKey这样专业用于秘钥加密和认证的硬件认证设备。
Rohos Logon Key的设置非常简单,设备类型选择USB Flash drive,插上你的U盘,输入Windows登录密码,同时设置一个PIN码,即可给你的U盘设置USB秘钥~
这里说明一下PIN码,它与Windows登录PIN码无任何关系,它只是用来保护你的USB秘钥~这样就算有人拿到你的U盘,没有正确的PIN码也无法登录系统,密码错误3次将自动禁用USB秘钥。
此外在选项设置中,你还可设置拔出U盘时的动作,这包括了锁定计算机、退出登录、或者是运行一段脚本等。这个功能非常实用,如果你要注销或者是锁定电脑,拔下U盘即可。既方便快捷,又可以防止你忘记带走U盘。
你还可以指定哪些用户登录需要验证,一般来说为了安装性,可设置成任何人登录都需要U盘验证,这样可以最大程度的保证你的系统安全~
此外你还可以设置紧急登录,以防在U盘丢失后也能顺利登录系统~
使用google authenticator两步验证
除了将USB设备设置为开机秘钥替换传统的密码登录之外,Rohos Logon Key还可以使用为Windows登录开启google authenticator开启两步验证。
首先来科普一下什么是两步验证(2 Factor Authentication)
两步验证(2FA)是一种基于用户所知的信息(因素一)和用户具有的设备(因素二)的身份验证。
简单的讲其实就是密保令牌~每次登录账户时时,不仅需要输入帐户密码,还需输入移动设备生成的一次性动态验证码 OTP ,2FA 中使用的是一次性密码(One Time Password,OTP),也被称作动态密码。一般 OTP 有两种策略:HOTP ( HMAC-based One Time Password) 和TOTP ( Time-based One-time Password) 。目前被广泛使用的正是后者这种基于时间的动态密码生成策略。
如何开启google authenticator
首先你需要下载google authenticator,这个在各大手机应用商店搜索下载安装即可
在Rohos Logon Key登录设置中,如果你之前已经设置了USB设备秘钥,需要先删除USB设备,并将登录方式设置为google authenticator
在Setup OTP Token设置中,勾选google authenticator
这里有两种方式获取token,如果你有梯子的话,直接勾选Display QR Code,将自动启动浏览器生成一个二维码,使用手机上的google authenticator扫描后设置成功。
如果没有梯子,可以点击copy code,你将得到一个类似下面的一串代码
https://chart.googleapis.com/chart?cht=qr&chs=200x200&choe=UTF-8&chld=H&chl=otpauth://totp/isharepc@DESKTOP-ATRI1LK?secret=TWYSZ5IBXQ77TXICKAZ5L6YEOXTNUG3L
我们只需要账户和秘钥即可,比如这里是
账户:isharepc@DESKTOP-ATRI1LK 密钥:TWYSZ5IBXQ77TXICKAZ5L6YEOXXXXXXX
选择手动输入,粘贴账号和密钥,Enable OTP login即可启动成
Google authenticator每30秒变换一个密码,登录时输入windows开机密码,并且正确输入OPT动态密码才可登录成功~
最后总结
Rohos Logon Key为我们提供了Windows登录双因素验证的解决方案,相较于传统的开机密码,Rohos Logon Key采用U盘密钥+两步验证方法加固Windows登录安全,可以最大程度上保障我们的账户和隐私安全~
相关文件下载
官网
文件整理日期:2019年6月25日
- 本文标签:U盘,密码
- 版权声明:本站原创文章,于2019-06-25由阿刚同学发表,本文共2021个字。
- 转载请注明:Rohos Logon Key-用U盘替代开机密码,给你的电脑登录加上两步验证!|乐软博客 +复制链接
-
禁用U盘移动硬盘的小工具 2014-09-28 10,926
-
Passper,破解压缩包和各种文档密码的系列工具 2020-07-31 20,988
-
USBCopyer——偷偷的拷贝插在你电脑上的U盘文件 2019-01-21 26,864
-
YUMI-简单实用的多系统引导U盘制作工具 2019-05-29 28,462
-
安全纯粹无广告,一起来打造个性的全能PE工具箱 2019-12-11 27,968
-
Ventoy,国产开源的多系统U盘启动盘制作工具 2020-04-23 24,018
-
Kon-Boot,用一个U盘直接绕过Windows密码登陆 2020-05-18 21,231
阿刚同学:
能否发个北京地区医院的挂号抢票软件
@贾先生 你想啥呢~哪会有这种软件额~~
发现很多有趣的小软件
感谢分享
我想要个人脸识别登陆的。
@裤子 Rohos有一款软件是可以人脸识别的,你可以去他们官网了解一下
蛮好的,但是我一直想找一个手机app验证登陆的,类似微信一样,但是好像没有,安卓有一款,但是只支持在内网验证,外网就没办法了。
感谢分享
不错,感谢推荐,一直用开源的andotp产生totp密钥,一直以来都想找个不一样的win登录方式,这个软件正好支持OTP,下来试试
感谢分享
没有链接