几十年的消费电脑产品教会了人类一件事:密码不好。为了让密码再次被接受,我们现在转向密码管理双因素认证,以更好地保护我们的在线帐户。Yubico的安全密钥是一个USB-A密钥,您可以插入并点击提示以确认您的身份。与传统密码结合使用,它是一个强大的工具,可以阻止骗子和身份窃贼的踪迹。Yubico的安全密钥没有其同类产品和竞争对手的所有花哨功能,但它的价格不到它的一半,是一个简单的解决方案,而且价格便宜。由于其价格低廉且易于使用,它是我们编辑的双因素身份验证安全密钥选择。如果想买功能更丰富的手机,可以考虑YubiKey 5系列,这款手机更贵,对普通人来说可能更难物有所值。
双因素身份验证是如何工作的
到目前为止,您可能已经遇到或至少听说过双因素身份验证,或2FA。在最常见的实现中,w当你登录一个账户时,你输入密码,然后系统会提示你输入一个通过短信发送或由应用程序生成的六位数代码。然后你像往常一样通过身份验证。
很容易假设它被称为2FA,因为它是身份验证的第二步,虽然在实践中是正确的,但实际上并不是理论。这个名称来自于将可能的三种不同类型的身份验证组合在一起的概念:
- 你知道,
- 你有的东西,还有
- 你是什么。
你脑子里的密码(或者,更好的是,在密码管理器里的密码)是你需要记住的东西知道。指纹扫描,或其他生物识别因素,是你是。一件可以验证你身份的硬件或应用程序是你的东西有。虽然本文讨论的是硬件安全密钥,但还有其他方法可以添加第二个因素。
类似的产品
yubio YubiKey 5 NFC
谷歌泰坦安全密钥包
两人移动
为什么Twilio Authy
Myki
LastPass Authenticator(适用于iPhone)
LastPass
Dashlane
通过结合列表中的两件事,你可以让别人更难闯入你的一个账户。也许有人在大规模数据泄露中偷走了你的密码,或者只是从黑暗的网络。任何使用被盗密码的攻击者在被要求输入第二个身份验证因素时都将被挫败。
我们实际上有一些数据来支持这一点。2017年,谷歌向8.5万名员工发放了USB安全密钥。一旦他们这样做了,报告的帐户网络钓鱼攻击的收购数量降至零。
Major Key中的安全性
安全密钥实际上是Yubico提供的六种硬件2FA产品之一。有些产品仅限企业使用,但旗舰YubiKey 5系列包含四种不同的产品。的Yubikey 5 NFC使用USB-A接口,可以通过NFC与安卓手机进行无线通信。Yubikey 5C使用USB-C接口,但没有无线功能。Yubikey 5 Nano和5C Nano也没有NFC功能,但它们足够小,可以半永久地留在USB插槽中。
YubiKey 5系列的价格从5 NFC的45美元到5C Nano的60美元不等。密钥的某些特性需要Yubico免费提供的客户端软件,或者需要手动配置设备。YubiKey 5系列的所有四款设备都具有相同的功能。他们都支持当前和假定的通用双因素协议FIDO U2F和FIDO2。但YubiKey 5系列设备也可以作为使用个人身份验证的智能卡,可以生成一次性密码,支持OATH-TOTP和OATH-HOTP,并可用于挑战-响应认证。这四款设备都支持三种加密算法:RSA 4096、ECC p256和ECC p384。
那是一大堆字母汤。如果你已经知道它是什么意思,那么YubiKey 5会让你兴奋不已。如果没有,只要知道这些是瑞士军队的设备,只要你知道你要问什么,你在做什么,它们几乎可以做任何你要求的事情。
Yubico的安全密钥是一个完全不同的设备。首先,它耐用的塑料外壳是亮蓝色的,其他YubiKey设备都是黑色的插到USB-A插槽时,一个小小的按键标志会发出蓝白色的光。数字2被蚀刻在塑料上,在触摸感应的金色圆盘上方,这是它与早期型号的区别。除了外表,安全密钥也便宜得多,只要20美元。
最关键的区别是安全密钥是什么不做的。它只支持FIDO U2F和FIDO2协议。它不能生成任何一次性密码,也不能与Yubico的任何客户端软件兼容。对大多数人来说,这是可以的。大多数支持安全密钥的主要网站都支持U2F。其中包括谷歌、Facebook和Twitter。安全密钥的功能更少,但它对普通消费者来说已经足够了,而且价格也是他们可以承受的。
如果你正在浏览安全密钥之外的YubiKey功能清单,并发现自己流口水或伸手去拿信用卡,那么跳过安全密钥并支付额外的现金。如果您是IT部门负责人,正在为您的2FA需求寻找单一解决方案,请跳过安全密钥。
Yubico的《Hands On With Security Key
安全钥匙的蓝色塑料质感很好,握在手指上很有抓地力,尽管重量只有3克,但整个钥匙感觉很结实。它的材料隐藏了指纹和磨损,因为它会像设计的那样挂在钥匙圈上。安全钥匙的平面设计意味着它可以轻松地与其他钥匙挂在一个环上,不像笨重的YubiKey 5C。
和YubiKey一样,安全钥匙是防压防水的,没有活动部件。它永远不会耗尽电力,因为它没有电池。它不需要LTE或Wi-Fi。最后两点是相对于身份验证应用的一大优势。
使用安全密钥很简单。只需前往支持2FA安全密钥的网站,并寻找注册新密钥的选项。然后系统会提示你将钥匙插入USB接口,然后点击金色磁盘。就是这样!密钥现在已注册。当你下次登录时,网站会要求你输入密码,然后提示你插入并点击安全密钥。一旦你做到了,你就成功了!
我在谷歌、Twitter和Facebook的账户上测试了Yubico的安全密钥,效果非常好。请注意,某些服务可能要求您创建备份代码(即使不是必需的,您也应该这样做)或注册一个电话号码,以便通过SMS进行备份身份验证。我喜欢有选择,通常有几种不同的方式来确认任何帐户。
请注意,虽然大多数现代浏览器都支持U2F,但Firefox默认禁用了它。Yubico有一篇很有用的文章如何激活U2F支持(在新窗口中打开)Mozilla出色的浏览器。
虽然U2F正变得越来越普遍,但它并不是无处不在。例如,LastPass使用Yubico一次性密码功能来保护账户,YubiKey 5线支持,但不支持Security Key。Yubico有一个相当可靠的网站和服务列表,可以接受不同类型的yubikey,所以当你想确定哪种型号最适合你的生活时,可以看看这里。
关于FIDO2的一个简短说明:它是新的,它可能是一个大交易。Yubico说了很多关于这个协议有一天会如何完全取代密码。这是个好主意,但我以前也听过。我很高兴Yubico的所有产品都支持FIDO2,这是一种经得起未来考验的措施,但它的实用性仍有待商榷。微软现在允许用户在没有密码的情况下使用FIDO2键和Edge浏览器这将是对这项新技术的一次重大考验。
Yubico的安全密钥vs. Google Titan安全密钥
与Yubico家族的其他产品相比,安全密钥对于普通人来说是简单而实惠的解决方案。将它与Google Titan安全密钥(如下图所示)则稍微复杂一些。
在引擎盖下,安全密钥和泰坦密钥非常相似。它们都支持FIDO U2F,但Titan密钥不支持FIDO2。两者都不支持任何其他协议或登录方案。
Titan Key套装包括两个设备,一个是支持nfc的USB- a钥匙,另一个是可充电的蓝牙加密狗,可以通过微型USB连接。这将花费你50美元,而安全密钥只需20美元。然而,安全密钥不支持蓝牙或NFC。与两个Titan键相比,它也只是一个设备。有两把钥匙可以让你心安理得,因为你有一把备用的钥匙谷歌的高级保护程序(在新窗口中打开)。但购买第二个安全密钥的价格仍然低于Titan套装,Yubico的折扣价格为36美元。
花更少的钱买到最好的
yubio的安全密钥是YubiKey系列中最好的,价格很多人都能负担得起。在功能上失去的东西在可访问性上得到了补偿,因为大多数人不会使用YubiKey 5行中包含的所有功能。安全密钥也击败了Titan密钥,Titan密钥是一个优秀的产品组合,只是有点贵。
如果你是一个拥有谷歌或Facebook账户的人,并且越来越担心数据泄露,Yubico的安全密钥是以最低的价格提供最好的保护。这是一个编辑的选择,基于它的价格实惠,尽管我们衷心推荐YubiKey 5系列和谷歌泰坦键作为功能强大,多功能的选择。
Yubico的安全密钥是一种简单、持久、经济的方式,可以添加硬件双因素身份验证。在这些密钥中,它的功能并不多,但对于普通消费者来说,它是无与伦比的。
