目录:
通过合并该列表中的两件事,您将使他人更难以进入您的帐户之一。 也许有人在海量数据泄露期间偷走了您的密码,或者只是从Dark Web购买了密码。 当要求他们输入第二个身份验证因素时,使用该盗用密码的任何攻击者都将被阻止。
实际上,我们有一些数据可以备份。 2017年,谷歌为其85, 000名员工发布了USB安全密钥。 完成后,有关网络钓鱼攻击引起的帐户接管的报告降为零。
主键的安全性
安全密钥实际上是Yubico提供的大约六种硬件2FA产品之一。 有些是仅供企业使用的,但旗舰产品YubiKey 5系列包含四种不同的产品。 Yubikey 5 NFC使用USB-A,可以通过NFC与Android手机进行无线通信。 Yubikey 5C使用USB-C,但缺乏无线功能。 Yubikey 5 Nano和5C Nano也缺少NFC,但体积很小,可以永久保留在USB插槽中。
YubiKey 5系列的价格从5 NFC的45美元到5C Nano的60美元不等。 键的某些功能需要Yubico免费提供的客户端软件或手动设备配置。 YubiKey 5系列中的所有四个设备在引擎盖下都具有相同的功能。 他们都支持FIDO U2F和FIDO2,当前和假定的通用两因素协议。 但是YubiKey 5系列设备还可以用作使用“个人身份验证”的智能卡,可以生成一次性密码,同时支持OATH-TOTP和OATH-HOTP,并且可以用于质询响应身份验证。 所有这四个设备都支持三种加密算法:RSA 4096,ECC p256和ECC p384。
那是很多字母汤。 如果您已经知道它的意思,那么YubiKey 5将会使您兴奋。 如果不是的话,只要知道这些是瑞士陆军的设备,并且只要您知道要问什么和正在做什么,就可以对它们进行几乎任何要求。
Yubico的安全密钥是完全不同的设备。 首先,其耐用的塑料外壳为亮蓝色,其他所有YubiKey设备均为黑色,当插入USB-A插槽时,一个很小的钥匙徽标会发出蓝白色。 在触敏金盘上方的塑料中蚀刻了数字2,这使其与早期型号有所不同。 除了外观,安全密钥也便宜得多,仅售20美元。
最关键的区别是安全密钥 没有 做什么。 它仅支持FIDO U2F和FIDO2协议。 它不能生成任何一次性密码,也不能与Yubico的任何客户端软件一起使用。 对于大多数人来说,这很好。 大部分完全支持安全密钥的主要网站都支持U2F。 该列表包括Google,Facebook和Twitter。 安全密钥的作用不大,但对于普通消费者而言却足够,而且价格合理。
如果您正在查看安全密钥之外的YubiKey功能的清单,发现自己流口水或伸手去拿信用卡,请跳过安全密钥并掏出多余的现金。 如果您是IT部门的负责人,如果要为您的2FA需求寻找一个解决方案,请跳过安全密钥。
Yubico的安全密钥动手实践
安全钥匙的蓝色纹理塑料质地柔软,手指上的手感十足,尽管重量仅为3克,但整体感觉还是很坚固。 它的材料隐藏了指纹和磨损,可以通过按设计将其挂在钥匙圈上来获得。 与较大的YubiKey 5C不同,安全钥匙的扁平设计意味着它可以轻松地与其他钥匙挂在环上。
就像其YubiKey表兄弟一样,安全密钥具有防挤压和防水功能,没有活动部件。 因为它没有电池,所以永远不会耗尽电力。 它不需要LTE或Wi-Fi。 最后两点是相对于身份验证器应用程序的巨大优势。
使用安全密钥很容易。 只需访问支持2FA安全密钥的站点,然后寻找注册新密钥的选项即可。 然后将提示您将密钥插入USB端口,然后点击金盘。 而已! 密钥现已注册。 下次登录时,该站点将要求您输入密码,然后提示您插入并点击安全密钥。 完成后,您就可以进入!
我用Yubico的Google,Twitter和Facebook帐户测试了安全密钥,该密钥在其上正常运行。 请注意,某些服务可能会要求您创建备份代码(即使不是必需的,也应该创建)或注册电话号码以通过SMS进行备份身份验证。 我喜欢有选择,并且通常有几种不同的方式来确认任何帐户。
请注意,尽管大多数现代浏览器都支持U2F,但Firefox默认禁用它。 Yubico上有一篇方便的文章,介绍如何激活对Mozilla优秀浏览器的U2F支持。
尽管U2F变得越来越普遍,但它并没有到处使用。 例如,LastPass使用Yubico一次性密码功能来保护帐户,该帐户受YubiKey 5系列支持,但不受安全密钥支持。 Yubico的站点和服务列表非常可靠,可以接受各种YubiKeys,因此,当您尝试确定哪种模型最适合您的生活时,请查看此处。
关于FIDO2的快速说明:它是新的,可能很重要。 Yubico说了很多关于该协议将如何一天完全替换密码的内容。 这是一个好主意,但这也是我以前听过的。 我很高兴Yubico的所有产品都支持FIDO2,这是一种面向未来的措施,但评审团仍然无法确定其实用性。 Microsoft现在允许用户使用FIDO2密钥和Edge浏览器在不使用密码的情况下登录其帐户,这将是对该新技术的主要测试。
Yubico的安全密钥与Google Titan的安全密钥
与Yubico家族的其他成员相比,安全密钥是普通人的简单且负担得起的解决方案。 将其与Google Titan安全密钥(如下图所示)进行比较要复杂一些。
在引擎盖下,安全密钥和Titan密钥非常相似。 它们都支持FIDO U2F,但Titan键不支持FIDO2。 都不支持任何其他协议或登录方案。
Titan Key捆绑包包括两个设备-一个可启用NFC的USB-A密钥,另一个可通过微型USB连接的可充电蓝牙加密狗。 与安全密钥的20美元相比,这将使您退回50美元。 但是,安全密钥不支持蓝牙或NFC。 与两个Titan键相比,它也只是一个设备。 拥有两个密钥可以使您高枕无忧,因为您有备用密钥,而且Google的高级保护计划也需要它。 但是,购买第二个安全密钥的费用仍比Titan捆绑包便宜,Yubico的折扣价为36美元。
最好的,少花钱的
Yubico的Security Key是YubiKey系列中的佼佼者,其价格实际上是许多人负担得起的。 可访问性获得了功能上的损失,因为大多数人不会使用YubiKey 5系列中包含的所有铃声。 安全密钥还击败了Titan密钥,Titan密钥是一款非常出色的产品,价格太昂贵了。
如果您是拥有Google或Facebook帐户的人,并且越来越担心数据泄露,那么Yubico的Security Key就是价格最低的最佳保护。 尽管价格高昂,但我们还是衷心推荐YubiKey 5系列和Google Titan钥匙,这是它的强大选择。
