随着黑客事件的数量日益增加,每个人都应该使用两步/两因素身份验证(2FA)。 
但是,您的在线帐户周围会增加一层防弹层,这使黑客很难渗透。
但是,由于每次他们想登录时都不得不从手机上获取第二个密码带来的不便。因此,人们要么禁用该功能,要么不必首先进行设置。但是您应该,因为许多公司现在都开始接受这个想法。
如果您将自己归类为“容易造成麻烦的群体",那么您会很高兴听到还有其他选择,而不是2FA。此选项可确保您的帐户安全,但是您只需要按一下按钮即可进入帐户。它称为YubiKey,使用几天后,我已经转换了。宝贝,你让我问好。
什么是YubiKey?
YubiKey是Yubico公司制造的类似USB的记忆棒。他们生产各种产品,所有产品都具有相似的功能。但是出于本文的目的,我将重点介绍我收到的Fido U2F(通用2因子)。它易于安装和使用,并且很容易破坏。
在站点上:
“所有YubiKey几乎都坚不可摧。标准尺寸的YubiKey(例如YubiKey标准,YubiKey NEO,YubiKey Edge和FIDO U2F安全密钥)由注塑塑料制成,包围电路,而裸露的元件则由军用级硬化金构成。防水且防摔,标准尺寸的YubiKey随您的房屋和汽车钥匙附在您的钥匙链上。"
这是一件很小巧的小东西,您会怀疑“坚不可摧"的主张,这是可以原谅的。 。它的重量仅为3克,尺寸仅为18mm x 45mm x 3mm。但是,这个小钥匙以及将我的所有密码存储在KeePass中的功能,突然间使登录帐户变得轻松无忧。 Google和Facebook使用YubiKey来获取员工凭证,因此该概念背后有很多沉重的打击者,对此予以支持。 Google在2014年向其用户推出了它。
它如何工作?
YubiKey是一种硬件,它支持一次性密码,公钥加密和身份验证以及FIDO联盟开发的通用第二因子(U2F)协议。您可以使用它通过使用一次密码或设备生成的基于FIDO的公钥/私钥对安全地登录到您支持的帐户。输入密钥后,按金按钮,手指触摸会释放少量电荷,从而激活设备。
如何设置它?
YubiKey设置非常简单,如下所示。 U2F密钥适用于。就本文而言,我将使用Google帐户,但其他帐户或多或少将遵循相同的程序。只是不同的屏幕截图。
转到您的Google两步身份验证页面,然后单击安全密钥标签。
然后,您将进入设置页面。请按照页面上的说明进行操作。一切都非常简单。
成功注册密钥后,底部的“注册"密钥将变为绿色,并显示“已注册"。如果没有,请从头开始直到结束。
您可以通过返回安全密钥<来检查密钥是否已成功注册。 em>标签。
那是女士们,先生们。
如果您使用智能手机或平板电脑登录怎么办?
这是我想到的第一件事。我在iOS设备上大量登录了我的所有Google帐户。我的iDevice很棒,所有功能,但是它们的缺点之一是它们没有USB端口。那么YubiKey问我去哪里了?
与公司联系后,看来如果您通过电话或平板电脑登录帐户,YubiKey会检测到这一点,并且登录屏幕将自动出现默认为y0ur 2因子身份验证方法(SMS,Authy或Google Authenticator)。仅当YubiKey本身检测到您正在使用台式计算机或笔记本电脑(带有USB端口)时,才会请求YubiKey本身。
还值得注意的是,如果您通过本地客户端(例如,作为Apple Mail或Outlook,则不支持YubiKey或2FA 。在这种情况下,您需要使用有问题的应用程序中的特殊应用程序密码。
它的优点
现在让我们了解一下使用像这样的密钥的一些优点
There really is no way to mess something like this up. Once it has been properly configured, just insert the key into the USB port, and press the glowing button once. That’s it. Now how could anyone possibly get that wrong?
正如我之前提到的,2FA很好–但可能令人讨厌。当我与没有2FA的人交谈时,通常的借口总是“ 太麻烦了"。但我的反对意见始终是“ ,尝试检索被黑客入侵的帐户会涉及多少麻烦?"。但是尽管如此,我仍然明白。 2FA涉及登录手机,获取代码并输入。进行一次没什么大不了,但是如果您定期进行,则开始变得乏味。甚至我也曾多次尝试关闭整个系统,而不在乎有人可以闯入我的帐户,而我并不孤单。
YubiKey消除了这种烦恼并使您更倾向于使用额外的保护。但是,如果您通过智能手机或平板电脑访问在线帐户,则仍然需要设置2FA。因此,您无法完全转义2FA。
),因为它比其他键要少。为了让您的设备湿透,从U2F开始是理想的选择。
在阅读有关YubiKeys时,我在网上注意到最多的一件事就是人们尖叫“ 并使其感染公共互联网"。终奌站?谢谢!"。首先,出于安全原因,您不应该使用公共Internet连接,其次,YubiKeys不会感染病毒,因为无法将任何文件移到其中。不是那种USB设备。此外,按键上包含的信息均受写保护,并且计算机将按键识别为键盘。因此,不必担心该分数。
它的缺点
尽管YubiKey是一个很棒的设备,但在我看来,您仍然需要注意一些明显的缺点。
在撰写本文时,YubiKey仅在38版或更高版本的Google Chrome上运行。 Firefox,Safari,Opera和Edge的用户真是太幸运了。他们很可能会在将来加入,但是目前他们不支持YubiKey。为了我的一生,我无法理解为什么仅支持Chrome。这样会疏远大批浏览器用户。
Yubico生产7种不同的产品,他们都做不同的事情。例如,我的钥匙Fido U2F仅在Google,Dropbox,Github和Dashlane密码管理器(仅高级帐户)上开设帐户。
但是-如果您想这样做,这确实很大,但是保护您的操作系统,Paypal,Evernote或WordPress帐户,那么您将需要不同的YubiKey。但是,如果您只需要解锁Gmail帐户,那么U2F就足够了。
YubiKey 4几乎可以完成所有操作,但是对于50美元的价格来说,YubiKey 4可能对于想要接收电子邮件的人来说太贵了。
使用2FA的情况是,任何入侵者都需要对手机进行物理访问才能获取SMS或Google Authenticator代码。如果您的手机上有密码(特别是考虑到Apple和FBI之间的摊牌,您应该输入密码),那么未经授权的第三方将无法访问您的2FA代码。除非您的代码非常明显(例如您的生日),并且入侵者非常了解您才能猜到。
但是,如果有人抓住了您的YubiKey,并且也知道您的帐户密码,那么他们将比用黄油切开热刀更快地进入帐户。他们将没有智能手机密码可以绕开。前提是您首先要在手机上输入密码。如果不是这样的话,那么使用2FA和使用YubiKey之间就没有区别。
解决此问题的最佳方法是使用非常长且难以猜测的帐户密码)。这样,即使密钥落入不正确的人手中,弄清帐户密码也将非常困难,即使不是不可能。如果没有密码,密钥将最终变成无用的塑料。
YubiKey是否有其他选择?
环顾四周后,YubiKey的唯一选择似乎是硝基键NitroKey在德国制造,价格与YubiKey大致相同,并且以开源为荣。它似乎还比YubiKey做得多,这使我考虑购买一个并对其进行测试以进行比较。该产品以前称为Crypto-Key,并在2012年由Danny进行了审查。
很高兴看到至少有另一家公司正在制造竞争对手的产品,并在此过程中推进了整个产品的概念。安全密钥。竞争促进了研究,而研究最终获得了更好的产品。
心态和平还是方便?
YubiKey概念的整个探索已经提出来,无论如何,以安全为名,我们应该准备解决的整个问题。 2要素身份验证是确保您的帐户被锁定的一种极好的方法,但是正如我提到的那样,这确实是一个麻烦。这会导致许多人说“等一下,我要关闭它!"。
另一方面,诸如YubiKey或NitroKey之类的东西使整个过程变得方便。按下按钮即可进入。但是,如果您丢失了钥匙,并且有人可以轻松猜出您的密码,那么您将度过非常糟糕的一天。因此,省心(并省去了一些麻烦的额外步骤)或按下按键上的按钮并节省了60秒? 您属于哪个阵营?在评论中告诉我们。
