在保护数据方面,使用智能手机进行基于 *** S或基于应用程序的双因素身份验证比仅依赖密码更安全。但是设置和使用它也可能很耗时。基于硬件的安全密钥提供了一种快速,省力的方式来使用双因素身份验证,而无需使用手机。它们基于FIDO U2F标准,这是一种难以拦截的安全协议 ; 它由谷歌和安全公司Yubico开发,现在由FIDO联盟管理。
双因素身份验证的更佳硬件安全密钥
虽然Yubico帮助开发了标准,但它并不是唯一一家生产安全密钥的公司,因此购物是明智之举。购买安全密钥的许多原因很简单,首先要弄清楚您打算使用哪种设备。Yubico为具有USB-A,USB-C或NFC连接的设备提供不同的密钥,而Google提供使用蓝牙的设备。您还应该检查您的应用是否支持U2F标准。(Yubico有一个与其密钥一起使用的应用程序列表 ;由于大多数密钥使用相同的标准,因此它们也应该与这些服务一起使用。)
有关
如何使用双因素安全密钥
不幸的是,虽然您可以使用密钥来验证macOS系统,但还没有一个密钥可以让您进入Windows - 除非您喜欢Edge浏览器。新的FIDO2标准是为了实现无密码身份验证而构建的,如果密钥支持,可以使用Windows Hello和Microsoft的Edge浏览器对Windows进行身份验证。
否则,更好使用安装简单,安装简单,携带方便,并确保您的各种应用程序的安全。
对大多数人来说更好的安全密钥:YUBIKEY 5 NFC
Yubico的YubiKey 5 NFC - 同时使用USB-A连接器和无线NFC - 是登录您的在线帐户,服务,macOS计算机,Android设备和iPhone 7及更高版本的更佳密钥。我在USB-A端口或使用NFC功能的移动设备上使用它时从未遇到任何问题。YubiKey 5 NFC支持多种安全标准,包括OTP,智能卡,OpenPGP,FIDO U2F和FIDO2。
钥匙本身是“在美国和瑞典制造”,包装在一个简单的纸板和塑料容器中。它有一个易于识别的单个金盘,供您在确认登录时按下,并包含一个与钥匙串一起使用的钥匙孔环,这样您就不会丢失有价值的安全密钥。它还具有令人难以置信的耐用性,防水性和抗压性。我一直把这把钥匙放在口袋里,贴在钥匙链上,然后在我的背包里蹦蹦跳跳,它没有任何明显的损坏。
Yubcio以45美米的价格出售单独的YubiKey 5 NFC钥匙,如果您需要为团队提供许多安全钥匙,则以90美米的价格出售两件装,以432美米的价格出售10件装,或以2,160美米的价格出售50件装。事实证明,它可以一次又一次地登录我的社交媒体和电子邮件帐户。对于大多数用户来说,这绝对是更好的关键 - 我唯一的抱怨是Yubico不会出售类似的USB-C版本。
USB-C用户更好的安全密钥:YUBIKEY 5C
Yubico还生产兼容USB-C的安全密钥,可以使用相同的OTP,智能卡,OpenPGP,FIDO U2F和FIDO2标准作为USB-A版本,但没有NFC连接。另一个权衡:YubiKey 5C比NFC版本多花费5美米,每个50美米。但如果您的桌面系统或Android手机使用USB-C端口,这是您的更佳选择。
不幸的是,5C不支持需要Lightning端口的iOS设备。根据Yubico的说法,该公司计划在今年晚些时候发布Lightning安全密钥。
5C键是防水的,但非常小,容易放错位置,所以我建议将它连接到钥匙链上。
其他竞争者
这些是我与USB-A和USB-C获奖者一起测试的其他安全密钥。其中一些键具有其他连接选项和附加功能,为已经专门的产品添加了更多功能。
例如,Kensington VeriMark指纹安全密钥可用作Windows Hello指纹扫描程序和U2F安全密钥。但是,它需要下载软件驱动程序才能使用指纹功能,因此它的开箱即用程度较低,需要额外的设置才能使用其所有功能。
如果您习惯使用蓝牙作为安全密钥,Google的Titan Security Key捆绑包附带标准USB-A密钥(以及USB-C适配器)和第二个支持蓝牙的密钥。但是,蓝牙键需要充电(通过Micro USB端口)这一事实可能是个问题。
版权声明
本文仅代表作者观点,不代表本站立场。
本文系作者授权发表,未经许可,不得转载。