译者|陈军审稿人|孙淑娟多年来,我们最熟悉的身份验证方式就是用户名和密码的组合。然而,即使您养成了非常好的密码设置和使用习惯,密码也始终存在安全隐患。原因其实很简单。首先,我们人类并不擅长记住密码,更不用说创建复杂而强大的密码了。其次,大多数用户倾向于为多个帐户创建和使用相同的密码。因此,这导致:如果一个账户被泄露,其余账户也将面临同样的风险。为了应对此类风险,我们通常建议您使用硬件安全密钥(HardwareSecurityKeys)。然而,在当今市场上,您会发现各种各样的硬件安全密钥可供选择,那么您应该选择哪种类型的密钥呢?下面,小编就为大家介绍比较一下目前比较常见的5种可以提供上网保护的硬件密钥。1.YubiKey系列Yubico是硬件安全密钥的行业领导者。公司提供的安全密钥可以满足从个人家庭用户到专业开发者,从小微公司到大型企业等广泛的用户场景需求。目前,其最受欢迎的YubiKey版本包括:YubiKey5NFCYubiKey5NFC是一款小巧、轻便且耐用的钥匙。它与许多应用程序服务兼容,包括Facebook、GoogleChrome、Dropbox和LastPass。此外,YubiKey5NFC还支持包括OpenPGP、FIDOU2P、OTP、智能卡在内的多种安全协议。YubiKeyCBioYubiKeyCBio是为数不多的具有生物认证功能的钥匙之一。它使用三层芯片架构将您的生物识别信息存储在一个单独的安全元件中。当然你也可以通过设置PIN码在不支持生物识别的场景下使用。钥匙采用USB-A和USB-C两种外观类型,可支持U2F(Universal2ndFactor,通用第二因素)和FIDO2(FastIdentityOnline,在线快速身份验证服务)两种安全协议。但是,Bio系列不适用于LastPass,因此对于某些用户而言,这可能会中断交易流程。YubiKey5Nano如果您需要一款小巧的硬件安全密钥,那么YubiKey5Nano会更适合您。它还采用USB-A和USB-C两种外观类型,可支持OTP、FIDOU2F、OpenPGP、OATH-TOTP、HOTP等多种安全协议。当然,它的小尺寸是有代价的。与其他YubiKey不同,Nano键既不耐压也不适合移动设备。2.KensingtonVeriMark将Kensington安全密钥插入笔记本电脑,图片来源:KensingtonVeriMark?指纹密钥KensingtonVeriMark指纹密钥采用生物识别技术,具有360程度的可读性和防欺骗保护。为了方便多个用户登录同一台设备,VeriMark最多可以支持10个指纹。VeriMark是加密狗外形的紧凑型便携式密钥。由于它只有1.2英寸长,您可以将它挂在钥匙链上而不会感到太重。如上图所示,您甚至可以在上下班途中将它与笔记本电脑保持连接并扔进包里。Kensington密钥不仅支持多种协议,还可以与Dropbox、GitHub、Facebook和Google等基于云的帐户顺畅协作。不过,它不支持NFC,也不兼容macOS和ChromeOS。3.GoogleTitanSecurityKeyGoogle-Titan-Security-Key,图片来源:GoogleStore作为谷歌的物理安全密钥版本,TitanKey适用于那些希望通过多重身份验证新手保护其帐户的用户。由于它提供USB-C和NFC支持,您几乎可以在任何设备上使用它。虽然该键不会读取用户的指纹,但您可以按住键的中心以登录网站。目前,TitanKey仅支持FIDOU2F——一种较旧的协议。所以与其他硬件安全密钥相比,它在这方面处于劣势。此外,与KensingtonVeriMark钥匙或YubiKeys不同,Titan钥匙不支持生物识别,这当然消除了各种额外设置。因此,要使用密钥,您所要做的就是导航到支持此类硬件密钥的站点,将Titan密钥添加到您的帐户,然后逐步按照其向导操作。4.CryptoTrustOnlyKeyCryptoTrust-OnlyKey,图片来源:CryptoTrustOnlyKey如上图所示,CryptoTrustOnlyKey具有一些其他竞品所不具备的独特功能:从设计之初,OnlyKey就提供了一个键盘记录器Onboard。由于您需要输入密钥本身的密码字符,因此即使网站应用程序遭到破坏,您的帐户仍将保持安全。当然,您也可以使用额外的PIN码来保护您的密码。有了它,您可以使OnlyKey成为多因素身份验证设备。值得一提的是,作为密码管理器,它还包括自毁和加密备份等其他功能。这里的自毁功能是指在多次错误尝试后会自动清除设备中的信息,以保护相应账号免受暴力破解。话虽如此,但CryptoTrustOnlyKey唯一让用户失望的地方在于它的外观比其他竞品略显笨重,界面也比较简洁。5.ApplePasskeysApplePasskeys开发者主页,图片来源:ApplePasskeys是Apple版本的安全密钥,可用于提供快速安全的身份验证方法,依靠TouchID和FaceID技术对用户进行身份验证,同时不需要密码.虽然此功能不涉及任何USB记忆棒,但它依赖于您的设备(例如计算机)进行身份验证。ApplePasskeys的工作原理如下:在网站或应用程序启用该功能后,密钥将存储在用于设置它的电脑或手机上。您可以使用iCloudKeychain在所有设备上同步它。而当你想登录非苹果设备或非PC设备时,你可以用你的iPhone扫描一个二维码来完成整个认证过程。Apple的Passkeys登录方法也可以在iOS16、iPadOS16和macOSVentura上使用。它将通过消除密码的使用来保护用户免受网络钓鱼等攻击。由于该技术仍处于早期阶段,网站和应用程序无法强制用户立即使用Passkeys。它们通常需要与密码一起使用。但是,我们预计,有了像苹果这样的大平台,它会成为未来的主流。硬件安全密钥值得吗?如上所述,硬件安全密钥目前并不完整。并非所有网站都支持它们,有时我们设置起来会很麻烦。此外,一旦硬件密钥丢失,用户将无法完成必要的身份认证步骤。当然,安全密钥在技术上仍然比传统的MFA(多因素身份验证)方法更安全。毕竟,基于短信的认证方式容易受到SIM卡劫持类攻击,而常用的认证器类应用也有其局限性。可以看出,相比之下,基于硬件的安全密钥更容易提供更强的安全性。最后,提醒您至少使用两把硬件安全密钥:一把用于日常使用,一把作为备用,以防丢失常用密钥。译者介绍社区编辑JulianChen。他在实施IT项目方面拥有超过十年的经验。擅长管控内外部资源和风险,注重传播网络与信息安全方面的知识和经验。原标题:保护上网的5个最佳硬件安全密钥,作者:FAWADALI
