Yubico的 YubiKey 是高質量且易于使用的硬件安全密鑰，可為您的在線帳戶提供萬無一失的安全性——但它們可能并不適合所有人。

硬件安全密鑰是用于雙因素或多因素身份驗證的鮮為人知的選擇，但可以說它們提供了最高級別的安全性。雖然它們可能不是每個人的最佳選擇，但如果有人入侵您的帳戶讓您徹夜難眠，它們仍然值得考慮。

Yubico 制造了一些市場上最受歡迎的安全密鑰——這是有充分理由的。他們是最好的。

(相關資料圖)

硬件多因素身份驗證入門

多因素身份驗證歸結為兩件事：您知道的和您擁有的。第一件事通常是您的密碼，而第二件事是您可以訪問的內容。對于大多數人來說，第二個因素是他們的手機一次性密碼。

硬件安全密鑰取代了第二個因素。與接收密碼的手機不同，安全密鑰是您的第二個因素。當需要登錄您的帳戶時，將其插入您的設備。

這帶來了許多好處。例如，您不會受到 SIM 交換的影響。對于某些帳戶，如果無法物理訪問您的密鑰，則無法登錄。

市場上有許多硬件安全密鑰。Yubico 制造了一些最好和最知名的產品。

Yubico YubiKey - 設計和使用

Yubico 制造了一系列不同尺寸的安全鑰匙，可以很容易地與您的日常攜帶相配。我們測試了 YubiKey 5 NFC 和 YubiKey 5Ci。

YubiKey 5 NFC 的形狀更像傳統的 USB 設備，但它更扁平。它專為掛在您的鑰匙鏈上而設計，因此您可以隨身攜帶。

但是，它僅具有標準 USB-A 連接以及 NFC 功能。后一種技術可能就足夠了，但并非 iOS 上的所有應用程序都支持它。

對于蘋果用戶來說，YubiKey 5Ci 可能是更好的選擇。它的外形更小，更像加密狗，并且為 Lightning 和 USB-C 連接器拋棄了 NFC 和 USB-C。如果您的設置中只有 iPhone 和 Mac，這是一個不錯的選擇。

無論您選擇哪種 YubiKey，您都將獲得相同級別的安全性。YubiKeys 本身也很耐用。它們防水和抗壓，并且沒有可能發生故障的電池或移動部件。換句話說，它們旨在隨身攜帶。

要使用 YubiKey，您將嘗試正常登錄您的帳戶。在某個時刻，會出現一個雙因素提示。從那里，您只需將 YubiKey 插入 iPhone 或 Mac — 或使用 NFC — 即可登錄。就這么簡單。

Yubico YubiKey - 你應該知道的一些事情

如前所述，根據您鎖定的帳戶，可能無法在不訪問硬件安全密鑰的情況下登錄。如果您丟失它，那可能是一個問題。

建議您在具有多重身份驗證的單個帳戶上至少設置兩個硬件安全密鑰。隨身攜帶一只以方便取用，并將一只放在安全的地方。

如果您不能證明購買兩個是合理的，那么還有一些選擇。例如，谷歌允許用戶在無法訪問安全密鑰的情況下使用次要因素。那可能是驗證器應用程序或電話。可以說這些備份會稍微削弱您的安全性，但如果您丟失了唯一的安全密鑰，它們是必不可少的。

通常，您無需在每次登錄帳戶時插入安全密鑰。例如，您的電子郵件可能會在 Mac 或 iPhone 上保持登錄狀態。大多數情況下，如果您在不同的設備上登錄，或者您的會話已過期，您只需要使用安全密鑰進行身份驗證。

但是，可能會出現安全密鑰不方便的罕見情況。例如，您將其留在家中并且無法在朋友的計算機上登錄您的電子郵件。如果您趕時間，使用 YubiKey 會為登錄過程增加幾秒鐘的時間。

此外，YubiKey(或底層 FIDO2/WebAuthn 和 U2F 標準)并非在任何地方都受支持。您可能使用的大多數重要服務都可能支持它。例如，在撰寫本文時，您可以鎖定 Gmail、Yahoo、Facebook 或 Protonmail 帳戶。您還可以使用 YubiKey 作為 macOS 或 iOS 郵件應用程序中的第二個因素登錄您的 Gmail 帳戶。

但是，許多具有登錄名的應用程序不支持硬件安全密鑰。例如，Snapchat 和 Netflix 目前不提供支持。雖然這在未來可能會改變，但現在需要考慮。另請記住，您將無法使用 YubiKey 為您的 Apple ID 或 iCloud 登錄提供第二個因素。您可以在此處找到支持的服務列表。

重要的是，大多數密碼管理器還支持硬件安全密鑰，這很好，因為它們可能是您擁有的敏感帳戶。但是，所有流行的密碼管理器選項僅為其付費或高級訂閱層提供 YubiKey 支持。在緊要關頭，Bitwarden 是最實惠的，每年 99 美元。

你應該買 YubiKey 嗎?

回答這個問題實際上歸結為您的安全需求。如果您不太擔心帳戶安全，那么 YubiKey 可能會帶來額外的不便。但是，如果攻擊者進入您的電子郵件或密碼管理器的想法讓您夜不能寐，那么 YubiKey 是一種輕松休息的可靠方式。

當然，您應該記住一些缺點。您需要至少購買兩個 YubiKey，或者提前設置輔助身份驗證方法。如果您經常在不經常使用的計算機上登錄帳戶，您還需要考慮額外的不便。

對于大多數用戶來說，硬件密鑰可能是矯枉過正。并非每個人都需要為他們的帳戶提供這種保護，但任何人都可以從額外的安心中受益，因為他們最寶貴的服務已被鎖定。這是一個堅實的防御層，可以消除對攻擊者破壞您帳戶的任何擔憂。

如果您確實決定將硬件安全密鑰放在您的設備列表中，那么 YubiKeys 是市場上最好的。它們簡單、耐用，并具有相對廣泛的支持服務選擇。此處列出的任何缺點都是針對一般硬件安全密鑰的標記，而不是專門針對 Yubico 的產品。

優點

為您的帳戶增加一層堅實的額外安全保障

輕巧的設計適合您的鑰匙扣

耐用且無需電池

與許多最重要的帳戶兼容

缺點

如果沒有 YubiKey 或備份方法，您將無法登錄

并非無處不在，密碼管理器支持額外收費

向登錄流程添加額外的步驟

關鍵詞：