一个密码已经不足以完全保护你的账户和登录。网站和应用程序提供双因素身份验证还有生物识别登录功能,但另一种保护账户安全的方法是通过物理安全密钥。
物理密钥作为密码的备份,用于验证您的身份。正确类型的钥匙可以通过物理或无线连接与你的电脑和手机一起工作。即使有人发现了你某个账户的密码,他们也无法在没有物理密钥的情况下登录。只要钥匙是安全的,你的私人信息就会受到保护。
您会发现出售的各种安全密钥,包括来自谷歌(在新窗口打开),Yubico(在新窗口打开),西蒂斯(在新窗口打开).你需要的钥匙取决于你的具体需求。如果你想把它插到电脑上,那就选一个带USB接口的。对于移动设备,有键与USB-C或者Android或iOS设备的Lightning连接器。你可能还想要一款使用近场通讯技术(NFC)进行无线连接的手机,这样可以覆盖你所有的基础设施,而且不需要每次都插上钥匙。
在这个故事中,我使用了YubiKey 5C NFC安全密钥因为它支持电脑和移动设备。这把钥匙有USB-C连接器和内置的NFC无线连接。以下是如何使用物理安全密钥来保护您的在线帐户。
在Windows电脑上设置安全密钥
你可能需要采取的一个措施是使用安全密钥来保护你的Windows 10登录。在这种情况下,密钥作为用户名和密码之外的身份验证备份形式。然而,这里有一个主要的限制。YubiKey只适用于Windows本地帐号;如果你用微软账户登录Windows 10,它就不起作用了。你可以同时拥有微软账号和本地账号,但YubiKey只会让你登录本地账号。
要使其工作,您需要下载Yubico登录Windows(在新窗口打开)应用程序通过点击Yubico登录Windows(64位)或下载Yubico登录Windows(32位),这取决于你的口味Windows 10.安装程序并重新启动计算机。在“开始”菜单中,打开Yubico文件夹,单击“登录配置”的快捷方式,然后按照此工具中的步骤设置密钥。
设置好密钥后,重新启动计算机。在Windows 10登录屏幕上,确保您的登录设置为使用屏幕左下角的Yubico登录。输入Windows 10用户名和密码。如果YubiKey尚未插入,系统将提示您插入并重试。然后你应该登录到Windows。
如果您在配置YubiKey时遇到任何问题,请查看Yubico登录Windows配置指南(在新窗口打开).
您还可以使用YubiKey作为身份验证来登录到各种网站,而不仅仅是那些支持FIDO2标准.接受物理安全密钥的网站数量有限,但一直在增长。谷歌支持安全密钥,所以Gmail、谷歌日历、谷歌地图、谷歌硬盘、谷歌文档和YouTube等服务都可以使用安全密钥。
为在线帐户设置安全密钥
打开您最喜欢的浏览器(Chrome, Firefox和Edge都支持)并登录到您的谷歌帐户页面(在新窗口打开).在左侧窗格中,选择Security的设置,然后向下滚动页面并单击2步验证。在下一个屏幕上,单击Get start按钮,并根据提示使用您的谷歌帐户登录。
下用你的手机作为第二步登录页,单击显示更多选项链接并选择安全密钥。单击“下一步”,然后将安全密钥插入计算机,然后单击“确定”。触摸安全密钥上的传感器注册它,然后命名您的安全密钥,如果您愿意,单击Done。
下次您需要登录谷歌帐户时,请确保已将安全密钥插入计算机。当您输入用户名和密码时,系统将提示您触摸该键以验证您的登录。然后,您可以在任何浏览器和任何计算机上使用相同的安全密钥登录您的帐户。
使用移动设备设置安全密钥
要在手机上使用Yubico安全密钥进行登录身份验证,您首先需要下载并安装Yubico Authenticator应用程序(iOS(在新窗口打开),安卓(在新窗口打开))。打开应用程序,按照步骤使用USB、Lightning或无线NFC将YubiKey连接到手机。
您现在可以使用Yubico安全密钥用手机登录受支持的应用程序和网站。Yubico拥有一个与YubiKey兼容的网站和应用程序数据库,您可以使用它来设置您的现有帐户,提高安全性。点击一个受支持的网站,例如推特(在新窗口打开),并选择获取安装说明按钮。
用你的手机登录Twitter网站。去设置和隐私>安全和帐户访问>安全>双因素认证.首先,你必须通过短信或认证应用程序设置身份验证。设置好后,勾选“安全密钥”旁边的复选框。
插上你的安全钥匙,或者把它放在你的手机顶部。创建一个PIN或密码来保护这种登录方法。然后,您应该会收到一条消息,告诉您一切都已设置好。下次你尝试登录手机Twitter时,输入你的用户名和密码,然后插入或在你的手机旁边持有你的安全密钥来验证你的账户。
