Henry's Space

Hi, I’m HuangI Yang. (A.K.A HenryYang)

Taipei, Taiwan

讓 macOS 使用 Yubikey PIV 智慧卡登入

2019-12-15 程式技術 PIV Yubikey Comments Word Count:246words Read Count:1minutes

其實現在 Yubikey 官方已經有推出 GUI 工具可以快速的開啟 PIV 智慧卡功能，這樣就可以讓 macOS 只需要輸入 PIN 就登入

官網教學與資訊

教學

下載對應版本的 Yubikey Manager 軟體

開啟 Yubikey Manager 並選擇 PIV

把預設 PIN 碼與 PUK 碼還有 Management Key 修改掉

預設資訊
PIN: 123456 (6-8 characters allowed. macOS requires numeric-only.)
PUK: 12345678 (6-8 characters allowed. macOS requires numeric-only.)
Management Key: 010203040506070801020304050607080102030405060708

點選上一張圖的左上方，有一個 Setup for macOS，然後按下確認

這樣就完成了，然後把設備重新插拔，就會跳出配對畫面，並完成設定

之後每次在鎖定畫面，只要有插上 PIV 且綁定過的 Yubikey 就可以 PIN 登入

P.S. 目前測試結果，只有綁定最後的一支 Yubikey 才可以解鎖 Keychain，之前綁定的會無法解鎖

參考資料：

https://support.yubico.com/support/solutions/articles/15000006468-using-your-yubikey-as-a-smart-card-in-macos

Permalink: https://hiy.tw/2019/12/yubikey_piv/

License：CC BY 4.0 CN

Henry's SpaceHi, I’m HuangI Yang. (A.K.A HenryYang)