通用第二因素（U2F）是一项开放式的身份验证标准，通过采用类似智能卡的安全技术，借助专用USB或NFC设备来强化并简化双因素身份验证（2FA）。尽管其最初由谷歌和Yubico共同研发，恩智浦半导体亦作出了贡献，然而，目前该标准由FIDO联盟负责管理。在OneKey的安全理念中，非对称密码学的安全性扮演着核心角色。借助OneKey内置的U2F功能，我们能够确保在线账户及身份的安全。

U2F的优势在于： - 私钥绝不会通过互联网传输，因为采用了公钥加密技术，确保机密信息不会被共享。 - 相比传统2FA，U2F的使用更为简便，无需反复输入一次性密码。 - 不涉及与私钥共享的个人信息。 尽管理论上备份过程较为简便，但并非所有U2F密钥都支持备份。在采用U2F时，供应商不共享任何秘密，也不存储机密数据库，黑客无法轻易窃取整个数据库以获取访问权限。相反，他们必须针对个人用户进行攻击，这不仅成本高昂，而且耗费时间。此外，秘密（私钥）可以进行备份。 其工作原理如下：

在登录网站时，用户通常需要输入用户名和密码以验证身份。使用OneKey与U2F，用户还需点击OneKey设备上的按钮来进一步确认登录。

OneKey为每个注册的用户账户使用唯一的签名。

OneKey在设备初始设置期间要求用户备份恢复种子。这是一个一次性过程，恢复种子代表了设备生成的所有私钥，可用于恢复钱包的链接。它允许保存无限数量的U2F身份，这些身份都保存在一个备份中。恢复种子在OneKey中安全存储，且永远不会离开设备。没有病毒或黑客可以访问它。通过屏幕验证提供网络钓鱼防护。OneKey始终显示用户要登录的网站的URL，以及具体要授权的内容；因此，用户可以验证发送到设备的内容是否与预期相符。 U2F支持： - U2F在Chrome/Chromium浏览器中默认启用。 - 在Firefox中，您需要手动启用U2F：在Firefox地址栏中输入about:config，然后按Enter。搜索u2f，双击security.webauth.u2f以启用U2F（或右键单击并选择切换）。 在OneKey上恢复U2F计数器：

在另一个OneKey上恢复种子也会恢复所有U2F密钥，因为它们是从一个主密钥派生的。由于U2F的设计，某些服务可能会实现一个记录登录次数的计数器。但如果您的固件版本为1.4.2或更高，U2F计数器会自动恢复。

如何将U2F添加到sudo命令：

1. 打开sudo配置文件：

sudo nano /etc/pam.d/sudo

2. 在文件末尾添加：

# u2f authentication auth required pam_u2f.so authfile=/etc/u2f_mappings cue

通过在另一个终端窗口中运行sudo命令来测试您的配置。如果一切正确，系统会提示您输入密码，然后提示“请触摸设备”。

您的OneKey设备也会提示您授权该请求。

标签: 区块链