Rohos Logon Key-用U盘替代开机密码,给你的电脑登录加上两步验证!

Windows传统的登录验证,形式单一,可能存在一定的安全隐患。如果能为系统登录增加硬件识别或OTP两步验证,不仅极大的提高系统登录的便捷,更重要的是可以大大提高系统的安全性。

Rohos Logon Keyos是一种双因素身份验证解决方案,可将任何USB驱动器转换为计算机的安全令牌,允许你以更安全的方式访问Windows。通过替换Winodws传统的开机密码,你还可以搭配RFID,OTP,U2F来实现两步验证,最大程度上保证你的系统安全~

简单的说,你可以用U盘替代开机密码,或者加上一个类似密保令牌的东东,听起来很酷吧~

将USB设备设置成开机秘钥

Rohos Logon Key提供了一个更安全的替代传统的用户名+密码的身份验证方法,它可以直接将你的USB设备设置成开机秘钥,登录系统时只要插入设置好的设备(比如U盘)即可。即使你的开机密码泄露,没有指定的设备,任何人都无法访问登录你的Windows。

Rohos Logon Key

Rohos Logon Key支持设置多种USB设备,包括常见的USB闪存设备,以及例如YubiKey这样专业用于秘钥加密和认证的硬件认证设备。

Rohos Logon Key的设置非常简单,设备类型选择USB Flash drive,插上你的U盘,输入Windows登录密码,同时设置一个PIN码,即可给你的U盘设置USB秘钥~

Rohos Logon Key

这里说明一下PIN码,它与Windows登录PIN码无任何关系,它只是用来保护你的USB秘钥~这样就算有人拿到你的U盘,没有正确的PIN码也无法登录系统,密码错误3次将自动禁用USB秘钥。

此外在选项设置中,你还可设置拔出U盘时的动作,这包括了锁定计算机、退出登录、或者是运行一段脚本等。这个功能非常实用,如果你要注销或者是锁定电脑,拔下U盘即可。既方便快捷,又可以防止你忘记带走U盘。

Rohos Logon Key

你还可以指定哪些用户登录需要验证,一般来说为了安装性,可设置成任何人登录都需要U盘验证,这样可以最大程度的保证你的系统安全~

此外你还可以设置紧急登录,以防在U盘丢失后也能顺利登录系统~

使用google authenticator两步验证

除了将USB设备设置为开机秘钥替换传统的密码登录之外,Rohos Logon Key还可以使用为Windows登录开启google authenticator开启两步验证。

首先来科普一下什么是两步验证(2 Factor Authentication)

两步验证(2FA)是一种基于用户所知的信息(因素一)和用户具有的设备(因素二)的身份验证。

Rohos Logon Key

简单的讲其实就是密保令牌~每次登录账户时时,不仅需要输入帐户密码,还需输入移动设备生成的一次性动态验证码 OTP ,2FA 中使用的是一次性密码(One Time Password,OTP),也被称作动态密码。一般 OTP 有两种策略:HOTP ( HMAC-based One Time Password) 和TOTP ( Time-based One-time Password) 。目前被广泛使用的正是后者这种基于时间的动态密码生成策略。

如何开启google authenticator

首先你需要下载google authenticator,这个在各大手机应用商店搜索下载安装即可

在Rohos Logon Key登录设置中,如果你之前已经设置了USB设备秘钥,需要先删除USB设备,并将登录方式设置为google authenticator

Rohos Logon Key

在Setup OTP Token设置中,勾选google authenticator

这里有两种方式获取token,如果你有梯子的话,直接勾选Display QR Code,将自动启动浏览器生成一个二维码,使用手机上的google authenticator扫描后设置成功。

如果没有梯子,可以点击copy code,你将得到一个类似下面的一串代码

https://chart.googleapis.com/chart?cht=qr&chs=200x200&choe=UTF-8&chld=H&chl=otpauth://totp/isharepc@DESKTOP-ATRI1LK?secret=TWYSZ5IBXQ77TXICKAZ5L6YEOXTNUG3L

我们只需要账户和秘钥即可,比如这里是

账户:isharepc@DESKTOP-ATRI1LK

密钥:TWYSZ5IBXQ77TXICKAZ5L6YEOXXXXXXX

选择手动输入,粘贴账号和密钥,Enable OTP login即可启动成

Google authenticator

Google authenticator每30秒变换一个密码,登录时输入windows开机密码,并且正确输入OPT动态密码才可登录成功~

Google authenticator

 

最后总结

Rohos Logon Key为我们提供了Windows登录双因素验证的解决方案,相较于传统的开机密码,Rohos Logon Key采用U盘密钥+两步验证方法加固Windows登录安全,可以最大程度上保障我们的账户和隐私安全~

相关文件下载

官网

文件整理日期:2019年6月25日

8 条评论

    全部评论
  1. 苏适心理咨询

    感谢分享

  2. 裤子

    我想要个人脸识别登陆的。

    1. 阿刚同学

      @裤子 Rohos有一款软件是可以人脸识别的,你可以去他们官网了解一下

  3. hh

    蛮好的,但是我一直想找一个手机app验证登陆的,类似微信一样,但是好像没有,安卓有一款,但是只支持在内网验证,外网就没办法了。

  4. 清风渡

    感谢分享

  5. pckit

    不错,感谢推荐,一直用开源的andotp产生totp密钥,一直以来都想找个不一样的win登录方式,这个软件正好支持OTP,下来试试

  6. 绿软吧

    感谢分享

  7. 阿鹏【念炎君】

    没有链接

评论载入中,请稍等...