在保护数据方面，使用智能手机进行基于 *** S或基于应用程序的双因素身份验证比仅依赖密码更安全。但是设置和使用它也可能很耗时。基于硬件的安全密钥提供了一种快速，省力的方式来使用双因素身份验证，而无需使用手机。它们基于FIDO U2F标准，这是一种难以拦截的安全协议 ; 它由谷歌和安全公司Yubico开发，现在由FIDO联盟管理。

双因素身份验证的更佳硬件安全密钥

虽然Yubico帮助开发了标准，但它并不是唯一一家生产安全密钥的公司，因此购物是明智之举。购买安全密钥的许多原因很简单，首先要弄清楚您打算使用哪种设备。Yubico为具有USB-A，USB-C或NFC连接的设备提供不同的密钥，而Google提供使用蓝牙的设备。您还应该检查您的应用是否支持U2F标准。(Yubico有一个与其密钥一起使用的应用程序列表 ;由于大多数密钥使用相同的标准，因此它们也应该与这些服务一起使用。)

有关

如何使用双因素安全密钥

不幸的是，虽然您可以使用密钥来验证macOS系统，但还没有一个密钥可以让您进入Windows - 除非您喜欢Edge浏览器。新的FIDO2标准是为了实现无密码身份验证而构建的，如果密钥支持，可以使用Windows Hello和Microsoft的Edge浏览器对Windows进行身份验证。

否则，更好使用安装简单，安装简单，携带方便，并确保您的各种应用程序的安全。

对大多数人来说更好的安全密钥：YUBIKEY 5 NFC

Yubico的YubiKey 5 NFC - 同时使用USB-A连接器和无线NFC - 是登录您的在线帐户，服务，macOS计算机，Android设备和iPhone 7及更高版本的更佳密钥。我在USB-A端口或使用NFC功能的移动设备上使用它时从未遇到任何问题。YubiKey 5 NFC支持多种安全标准，包括OTP，智能卡，OpenPGP，FIDO U2F和FIDO2。

钥匙本身是“在美国和瑞典制造”，包装在一个简单的纸板和塑料容器中。它有一个易于识别的单个金盘，供您在确认登录时按下，并包含一个与钥匙串一起使用的钥匙孔环，这样您就不会丢失有价值的安全密钥。它还具有令人难以置信的耐用性，防水性和抗压性。我一直把这把钥匙放在口袋里，贴在钥匙链上，然后在我的背包里蹦蹦跳跳，它没有任何明显的损坏。

Yubcio以45美元的价格出售单独的YubiKey 5 NFC钥匙，如果您需要为团队提供许多安全钥匙，则以90美元的价格出售两件装，以432美元的价格出售10件装，或以2,160美元的价格出售50件装。事实证明，它可以一次又一次地登录我的社交媒体和电子邮件帐户。对于大多数用户来说，这绝对是更好的关键 - 我唯一的抱怨是Yubico不会出售类似的USB-C版本。

USB-C用户更好的安全密钥：YUBIKEY 5C

Yubico还生产兼容USB-C的安全密钥，可以使用相同的OTP，智能卡，OpenPGP，FIDO U2F和FIDO2标准作为USB-A版本，但没有NFC连接。另一个权衡：YubiKey 5C比NFC版本多花费5美元，每个50美元。但如果您的桌面系统或Android手机使用USB-C端口，这是您的更佳选择。

不幸的是，5C不支持需要Lightning端口的iOS设备。根据Yubico的说法，该公司计划在今年晚些时候发布Lightning安全密钥。

5C键是防水的，但非常小，容易放错位置，所以我建议将它连接到钥匙链上。

其他竞争者

这些是我与USB-A和USB-C获奖者一起测试的其他安全密钥。其中一些键具有其他连接选项和附加功能，为已经专门的产品添加了更多功能。

例如，Kensington VeriMark指纹安全密钥可用作Windows Hello指纹扫描程序和U2F安全密钥。但是，它需要下载软件驱动程序才能使用指纹功能，因此它的开箱即用程度较低，需要额外的设置才能使用其所有功能。

如果您习惯使用蓝牙作为安全密钥，Google的Titan Security Key捆绑包附带标准USB-A密钥(以及USB-C适配器)和第二个支持蓝牙的密钥。但是，蓝牙键需要充电(通过Micro USB端口)这一事实可能是个问题。