YubicoYubiKey硬件安全密钥评论为您的在线帐户提供简单可靠的保护

Yubico的 YubiKey 是高质量且易于使用的硬件安全密钥，可为您的在线帐户提供万无一失的安全性——但它们可能并不适合所有人。

硬件安全密钥是用于双因素或多因素身份验证的鲜为人知的选择，但可以说它们提供了最高级别的安全性。虽然它们可能不是每个人的最佳选择，但如果有人入侵您的帐户让您彻夜难眠，它们仍然值得考虑。

Yubico 制造了一些市场上最受欢迎的安全密钥——这是有充分理由的。他们是最好的。

(资料图片仅供参考)

硬件多因素身份验证入门

多因素身份验证归结为两件事：您知道的和您拥有的。第一件事通常是您的密码，而第二件事是您可以访问的内容。对于大多数人来说，第二个因素是他们的手机一次性密码。

硬件安全密钥取代了第二个因素。与接收密码的手机不同，安全密钥是您的第二个因素。当需要登录您的帐户时，将其插入您的设备。

这带来了许多好处。例如，您不会受到 SIM 交换的影响。对于某些帐户，如果无法物理访问您的密钥，则无法登录。

市场上有许多硬件安全密钥。Yubico 制造了一些最好和最知名的产品。

Yubico YubiKey - 设计和使用

Yubico 制造了一系列不同尺寸的安全钥匙，可以很容易地与您的日常携带相配。我们测试了 YubiKey 5 NFC 和 YubiKey 5Ci。

YubiKey 5 NFC 的形状更像传统的 USB 设备，但它更扁平。它专为挂在您的钥匙链上而设计，因此您可以随身携带。

但是，它仅具有标准 USB-A 连接以及 NFC 功能。后一种技术可能就足够了，但并非 iOS 上的所有应用程序都支持它。

对于苹果用户来说，YubiKey 5Ci 可能是更好的选择。它的外形更小，更像加密狗，并且为 Lightning 和 USB-C 连接器抛弃了 NFC 和 USB-C。如果您的设置中只有 iPhone 和 Mac，这是一个不错的选择。

无论您选择哪种 YubiKey，您都将获得相同级别的安全性。YubiKeys 本身也很耐用。它们防水和抗压，并且没有可能发生故障的电池或移动部件。换句话说，它们旨在随身携带。

要使用 YubiKey，您将尝试正常登录您的帐户。在某个时刻，会出现一个双因素提示。从那里，您只需将 YubiKey 插入 iPhone 或 Mac — 或使用 NFC — 即可登录。就这么简单。

Yubico YubiKey - 你应该知道的一些事情

如前所述，根据您锁定的帐户，可能无法在不访问硬件安全密钥的情况下登录。如果您丢失它，那可能是一个问题。

建议您在具有多重身份验证的单个帐户上至少设置两个硬件安全密钥。随身携带一只以方便取用，并将一只放在安全的地方。

如果您不能证明购买两个是合理的，那么还有一些选择。例如，谷歌允许用户在无法访问安全密钥的情况下使用次要因素。那可能是验证器应用程序或电话。可以说这些备份会稍微削弱您的安全性，但如果您丢失了唯一的安全密钥，它们是必不可少的。

通常，您无需在每次登录帐户时插入安全密钥。例如，您的电子邮件可能会在 Mac 或 iPhone 上保持登录状态。大多数情况下，如果您在不同的设备上登录，或者您的会话已过期，您只需要使用安全密钥进行身份验证。

但是，可能会出现安全密钥不方便的罕见情况。例如，您将其留在家中并且无法在朋友的计算机上登录您的电子邮件。如果您赶时间，使用 YubiKey 会为登录过程增加几秒钟的时间。

此外，YubiKey(或底层 FIDO2/WebAuthn 和 U2F 标准)并非在任何地方都受支持。您可能使用的大多数重要服务都可能支持它。例如，在撰写本文时，您可以锁定 Gmail、Yahoo、Facebook 或 Protonmail 帐户。您还可以使用 YubiKey 作为 macOS 或 iOS 邮件应用程序中的第二个因素登录您的 Gmail 帐户。

但是，许多具有登录名的应用程序不支持硬件安全密钥。例如，Snapchat 和 Netflix 目前不提供支持。虽然这在未来可能会改变，但现在需要考虑。另请记住，您将无法使用 YubiKey 为您的 Apple ID 或 iCloud 登录提供第二个因素。您可以在此处找到支持的服务列表。

重要的是，大多数密码管理器还支持硬件安全密钥，这很好，因为它们可能是您拥有的敏感帐户。但是，所有流行的密码管理器选项仅为其付费或高级订阅层提供 YubiKey 支持。在紧要关头，Bitwarden 是最实惠的，每年 99 美元。

你应该买 YubiKey 吗?

回答这个问题实际上归结为您的安全需求。如果您不太担心帐户安全，那么 YubiKey 可能会带来额外的不便。但是，如果攻击者进入您的电子邮件或密码管理器的想法让您夜不能寐，那么 YubiKey 是一种轻松休息的可靠方式。

当然，您应该记住一些缺点。您需要至少购买两个 YubiKey，或者提前设置辅助身份验证方法。如果您经常在不经常使用的计算机上登录帐户，您还需要考虑额外的不便。

对于大多数用户来说，硬件密钥可能是矫枉过正。并非每个人都需要为他们的帐户提供这种保护，但任何人都可以从额外的安心中受益，因为他们最宝贵的服务已被锁定。这是一个坚实的防御层，可以消除对攻击者破坏您帐户的任何担忧。

如果您确实决定将硬件安全密钥放在您的设备列表中，那么 YubiKeys 是市场上最好的。它们简单、耐用，并具有相对广泛的支持服务选择。此处列出的任何缺点都是针对一般硬件安全密钥的标记，而不是专门针对 Yubico 的产品。

优点

为您的帐户增加一层坚实的额外安全保障

轻巧的设计适合您的钥匙扣

耐用且无需电池

与许多最重要的帐户兼容

缺点

如果没有 YubiKey 或备份方法，您将无法登录

并非无处不在，密码管理器支持额外收费

向登录流程添加额外的步骤