深色模式
OATH CCID(兼容 Yubico Authenticator)
概述
YuerKey 实现了标准的 OATH CCID 智能卡应用(Applet),兼容 Yubico Authenticator 桌面和手机应用。简单来说,你可以把 YuerKey 当作一把 YubiKey 来使用——插上电脑,打开 Yubico Authenticator,就能管理和查看设备中的 OTP 令牌。
OATH CCID 通过 USB 智能卡接口(CCID)与电脑通信,支持 TOTP(基于时间)和 HOTP(基于计数器)两种标准令牌类型。
前置条件
- YuerKey 设备:已完成初始化设置
- USB 数据线:需要通过 USB 连接电脑(蓝牙不支持此功能)
- Yubico Authenticator 桌面版:从 Yubico 官网 下载安装,支持 Windows、macOS 和 Linux
基本使用
连接设备
- 用 USB 数据线将 YuerKey 插入电脑。
- 打开 Yubico Authenticator 桌面应用。
- 应用会自动识别 YuerKey,在界面上显示设备信息。
- 如果设备中已有 OTP 令牌,列表中会自动显示。
提示:首次连接时,Yubico Authenticator 可能需要几秒钟来识别设备。如果没有自动识别,请尝试重新插拔 USB。
添加令牌
你可以通过 Yubico Authenticator 向设备中添加新的 OTP 令牌:
方式一:扫描二维码(推荐)
- 在 Yubico Authenticator 中点击右上角的「+」按钮。
- 选择「扫描二维码」,应用会自动识别屏幕上显示的 QR 码。
- 确认令牌信息(名称、发行者、算法等)。
- 点击「保存」,令牌将写入 YuerKey 设备。
方式二:手动输入
- 点击「+」→「手动输入」。
- 填写发行者名称、账户名。
- 输入服务提供的密钥(Secret Key)。
- 选择令牌类型(TOTP 或 HOTP)和算法(通常为 SHA-1)。
- 点击「保存」。
查看验证码
- 在 Yubico Authenticator 的令牌列表中,点击对应的令牌即可查看当前验证码。
- TOTP 令牌会随时间自动更新,显示剩余有效秒数。
- HOTP 令牌需要点击后生成下一个验证码。
管理令牌
通过 Yubico Authenticator,你还可以:
- 重命名:修改令牌的显示名称,方便识别。
- 删除:移除不再需要的令牌。删除前请确保已在对应服务中解绑或更换验证方式。
- 设置访问密码:为 OATH 应用设置 PIN 码,防止他人在未授权的情况下查看你的令牌。
与设备内置 OTP 的关系
通过 Yubico Authenticator(OATH CCID)添加的令牌和通过 YuerKey App 添加的令牌,都保存在设备的同一个安全存储中。这意味着:
- 通过 Yubico Authenticator 添加的令牌,也可以在 YuerKey 设备屏幕上直接查看和使用。
- 通过 YuerKey App 添加的 TOTP/HOTP 令牌,同样会在 Yubico Authenticator 中显示。
- 两种方式共享存储空间,令牌总数受设备容量限制。
注意:部分特殊类型的令牌(如 Steam Guard、mOTP)仅通过 YuerKey App 添加和管理,Yubico Authenticator 不支持这些非标准类型。
需要用户确认的操作
为了安全,某些令牌在创建时可以标记为「需要触摸确认」。当 Yubico Authenticator 请求计算这类令牌的验证码时,YuerKey 设备屏幕上会弹出确认提示,你需要在设备上确认后才会返回验证码。
注意事项
- 仅支持 USB 连接:OATH CCID 功能通过 USB 智能卡接口工作,必须使用 USB 数据线连接电脑。蓝牙连接不支持此功能。
- 设备需已初始化:首次使用前,请确保 YuerKey 已完成初始化设置。
- 时间同步:TOTP 令牌依赖准确的时间。如果验证码不正确,请参考 OTP 管理 中的「时间同步」说明进行校时。
- 存储容量共享:OATH CCID 添加的令牌与设备内置 OTP 共享存储空间,请注意设备的令牌容量上限。
- 重置功能:Yubico Authenticator 的「重置 OATH」操作会删除设备中所有 OTP 令牌(包括通过 App 添加的),请谨慎操作。