Yubikey可以帮我们解决困扰已久的线上安全问题。该公司生产小型的USB适配器。这是一个巧妙的，可以结合OpenID或其他第三方网站提供的安全认证的解决方案。

现在，我们使用Web来存取各种私人资料，进行个人通信，并开设网上银行等，所以，认证安全领域变得比以往任何时候都更加重要。然而这些服务不仅相当复杂，还有可能被犯罪分子利用来盗窃我们的私人信息。虽然很多网站让我们创建较强的密码，但仅仅只有一个密码并不是最好的防御窃贼的办法。为达到最佳的安全性，多因素认证是必要的——这就是Yubikey所提供的。

安全事项

乍看之下，您可能会以为yubikey又是一张智能卡。不过，区别智能卡和yubikey的是，智能卡需要客户端软件，而 yubiky 则可以看作是电脑的USB钥匙。这意味着，没有需要安装的软件——你只要插入钥匙，按下按钮，它就会产生一个一次性密码供您使用。

这使得yubikey更像贝宝的安全钥匙，一个USB装置每隔30秒产生一个临时的6位数字的安全码。不过，贝宝的钥匙需要你在每一次登录的时候输入安全代码。而yubikey 则可自行为你输入代码。

Yubikey + OpenID

yubikey最令人兴奋的用途之一是，它可以结合你的OpenID来确保您的在线身份。该公司运行他们自己的服务器，结合yubikey可产生一个安全的OpenID。按下USB密钥的按钮，您就可以获得一个在任何支持openid 的网站上都能使用的URL。如果您想要更多的个人URL，您也可以用yubikey建造自己的网站。

Yubikey的开放源代码解决方案

将yubikey与OpenID结合，只是这种设备的使用方法之一。yubikey还支持身份验证通过RADIUS和PAM以及其他系统。此外，由于yubikey是开源的，任何人都可以建立一个服务器，并使用公司的Web API和开放源码SDK整合他们的在线服务。

发展商已开始使用yubikey，并把它与许多其他系统相连接。举例来说，Rohos结合了他们的rohos登录钥匙与yubikey，来提供登录Windows PC的安全验证。在线密码管理企业mashedlife 还支持他们的注册用户使用yubikey。创造了WordPress博客插件的Henrick Schack使用yubikey 以提供安全登录WordPress的额外的一层保护。一家以Collective软件出名的公司创造了一个Active Directory解决方案，包括工作站登录，网络应用，外部网络出版和VPN 等。

Yubikey前景展望

安全社区对Yubikey寄予了厚望。著名的安全分析师，史蒂夫吉布森在“Security Now”播客中，称赞Yubikey 为“最酷的新安全认证装置”。他认为，该装置很有潜力，因为它具有开放源代码的性质。“ 没有月租费，终身免费验证，只要你建立了自己的USB端口”，他说。

该设备的内置小而薄，甚至可以装进一个钱包。制造成本也很廉价，因此售价不贵。但这些设计要素是经过认真考虑的。Yubikey的创作者兼首席执行官Stina Ehrensvrd，投入了大量的时间在美学方面，还与VeriSign和eBay的专家讨论了有关产品造型的问题。

虽然yubike还并不是普遍验证的理想解决方案，但它至少可以为那些包含大部分私人及其他个人信息的网站提供多一层的安全保障。在身份盗窃的受害者日益增多的今天，额外的安全保障可能会更吸引那些曾经吃过亏，或者对待自己的网上个人信息非常谨慎的用户们。说不定，银行也会使用yubikey或类似的方案以解决他们的顾客的安全认证机制，就好象贝宝向他们的用户提供安全保障一样。

鼎沸网（www.dingfei.com）翻译。