告别密码：如何使用YubiKey轻松解锁MacBook 👋😎

使用硬件安全密钥配置您的MacBook以PIN方式登录的个人经验

我在MacBook上插入了一个硬件安全密钥，哇哦，它可真帮助我加快登录速度，同时还增加了一层额外的保护。

在过去的几个月里，我一直在Windows 11上运行的Surface Pro 9和M2驱动的MacBook Air之间忙于切换。在不同平台之间切换可能需要一些调整，但是在MacBook上，我最让我沮丧的事情就是在能够使用TouchID指纹识别硬件之前必须输入密码。难道macOS不能更像Windows Hello，随时允许我使用生物识别或PIN码登录吗？🤔

发挥您的YubiKey潜能 🗝️💻

好消息是可以的！只要您拥有正确的硬件。您需要的是一个支持个人身份验证（PIV）标准，并可作为登录用途的智能卡的USB安全密钥。而猜猜看？Yubico的YubiKey 5系列中的任何一款都符合这些标准。现在，我碰巧有几把这些多功能密钥，所以我决定在它们的帮助下让我的MacBook更易于使用。😎

以下是我是如何做到的：

步骤1：认识您的YubiKey 5 Nano 🎉

我从YubiKey 5 Nano开始，这是一个非常小的设备，可以插入MacBook的其中一个USB-C端口。这个小巧的小玩意只露出一小部分，可以方便地留在插孔中而无需单独携带。把它看作是一个小巧而强大的守护者👾，保护您的MacBook免受未经授权的访问。

• PyPI Python 软件包的仙境 🐍📦
• 23andMe指责数据泄露受害者造成了大规模数据泄露-这真的公平吗?
• 🌊 Aqua Security公司融资6000万美元，将E轮融资扩大至1.95亿美元

[在此插入YubiKey 5 Nano图像]

步骤2：在macOS上设置您的YubiKey ✨

设置过程非常简单，我找到了一篇有帮助的Yubico支持文章，标题为“在macOS中使用您的YubiKey作为智能卡”，它向我解释了具体步骤。如果您从未配置过的全新硬件密钥，以下是步骤：

1. 下载并安装YubiKey Manager应用程序📥

首先，下载YubiKey Manager应用程序并将其安装在您的Mac上。您可以在这里找到下载链接。这个应用程序将是您设置过程和以后的忠实助手。

2. 配置硬件密钥⚙️

打开YubiKey Manager应用程序，导航到Applications ➡️ PIV ➡️ PIN Management。在这里，您需要进行一些更改以保护您的YubiKey：

• 设置新的PIN：点击Change PIN并选择6到8位数字的PIN。该PIN将用于解锁您的Mac。
• 设置新的PIN解锁密钥（PUK）：点击Change PUK并设置6到8位数字的PUK。请将PUK放在安全的地方，因为它是您忘记PIN时的救命稻草。
• 设置新的管理密钥：点击Change Management Key，生成一个新的随机值，并用您的PIN保护它。

3. 为macOS进行设置🖥️

在YubiKey Manager应用程序中，进入Applications ➡️ PIV ➡️ Setup for macOS ➡️ Setup for macOS。确认您要覆盖现有的值，输入您的PIN，然后点击确定。此过程将使您的硬件密钥与证书关联，有效地将您的YubiKey变为macOS可识别的智能卡。

4. 将硬件密钥与您的macOS用户帐户配对🤝

移除 YubiKey 设备并重新插入。macOS 将提示您将硬件密钥（智能卡）与您的用户帐户关联起来。点击右上角的通知开始配对过程。按照屏幕上的提示进行操作，输入您的 PIN、macOS 用户帐户密码和 iCloud 密钥链密码。请密切注意后续的屏幕，大功告成！您已完成设置。 🚀

😱 如果我的 YubiKey 在重新启动时没有插入怎么办？

如果您在 MacBook 重新启动或从长时间休眠状态恢复时没有插入 YubiKey，可以不用担心！系统将提示您输入密码。只需插入 YubiKey，提示将更改，允许您使用 PIN 码。就像拥有一把解锁 macOS 乐园的秘钥一样。🔐

在此配置下，您可以将密码变得更长（至少12个字符），或者更好地将其转换为一个包含大写和小写字母以及至少一个数字的口令短语。系统级别的更改仍然需要使用口令短语，但您无需在每次登录 MacBook 时输入它。呼！😅

🌟 无密码认证的未来

使用 YubiKey 解锁 MacBook 只是无密码认证的冰山一角。随着技术的进步和对网络安全的日益关注，世界正在朝着更安全、更便捷的身份验证方法发展，例如生物特征和硬件密钥。只依赖密码的日子已经不多了。所以，请准备好迎接身份验证的未来！🚀

问答：更多关于 YubiKeys 和无密码认证的问题 🤓

问：YubiKeys 是否兼容其他设备或平台？

YubiKeys 不仅限于 macOS，还可以与包括 Windows、Linux 和 Android 在内的各种操作系统一起使用。它们是多用途的小设备！🌟

问：使用 TouchID 等生物特征进行身份验证安全吗？

虽然生物特征身份验证（例如 TouchID）提供了便捷性和增加的安全性，但是需要记住生物特征不是绝对可靠的。它们可能会被仿冒，并且如果攻击者获取了您的生物特征数据，无法像更改密码一样对其进行更改。因此，始终建议在安全层面上再增加一个额外的保护层，例如 YubiKey，以提供更多的安心。🔒

问：无密码认证有哪些优势？

无密码认证带来了更高的安全性、便捷性，以及减少常见的与密码相关的攻击风险，例如钓鱼和凭证填充攻击。它消除了记住复杂密码的需要，使您更快速、无缝地访问设备和帐户。而且，它还真的很酷！😎

问：无密码认证对网络安全的未来有什么影响？

无密码认证是迈向更安全未来的一步。随着我们摆脱对密码的完全依赖，与弱密码、重复使用密码或被盗密码相关的风险显著降低。它破坏了当前网络犯罪分子使用的攻击手段，为更强大、更具弹性的安全措施铺平了道路。对于网络安全来说，这绝对是胜利！💪

⚡ 推荐资源：

如欲了解更多关于无密码认证、YubiKeys 和网络安全的信息，请参阅以下宝贵的资源：

1. The best security keys: 专家测试和评审
2. 1Password 允许您放弃主密码，全面拥抱密码口令
3. 尝试过两个无密码密码管理器，并对其中一个印象深刻
4. 2023年最佳旅行 VPN：专家测试和评审
5. 美国取消对 Apple Watch 的禁令…至少目前是这样

现在，带着 YubiKey，解锁您的 MacBook 的全部潜力吧！不要忘记分享您的经历，并传播无密码认证的奇迹。让我们一起告别密码时代吧！👋🔐

• Security
• tech